" Louis, I think this is the beginning of a beautiful friendship."

Slides:



Advertisements
Hasonló előadás
A fogyasztóvédelmi hatóság hatásköre, illetékessége és eljárása a villamosenergia-, földgáz-, víziközmű-, távhő- és hulladékgazdálkodási közszolgáltatás.
Advertisements

E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Az új közbeszerzési törvény megalkotásának körülményei, várható jövőbeli változások május 26. Dr. Kovács László Miniszterelnökség Közbeszerzési Szabályozási.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
SZTE ÁJK Munkajogi és Szociális Jogi Tehetségnap június 29. A rendezvény az Emberi Erőforrás Minisztérium megbízásából az Oktatáskutató és Fejlesztő.
Aktualitások és változások a pedagógiai szakszolgálati feladatellátásban 2016 őszén 1.
A hivatalos statisztika információ-megosztási felülete a KSH honlapján 1 Freid Mónika OST-ülés,
A FELNŐTTKÉPZÉSI A FELNŐTTKÉPZÉSI INTÉZMÉNYEK HATÉKONYSÁGÁNAK VIZSGÁLATA Felnőttképzők Szövetsége Borsi Árpád Budapest, december 10.
A KÖZBESZERZÉS JÖVŐJE május 26.. A KÖZBESZERZÉS JÖVŐJE Tisztességes verseny a közbeszerzésben.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
A „Legyen jobb a gyerekeknek” Nemzeti Stratégia aktuális kérdései Magyarországi feladatok a „Szegénység és társadalmi kirekesztés elleni küzdelem Európai.
2009. május MŰSZAKI TÉRINFORMATIKA KONFERENCIA 1 Szabad forráskódú agrár ágazati téradat nyilvántartórendszer (VINGIS) Katona Zoltán (FÖMI) -
A KÖZBESZERZÉS JÖVŐJE május 26.. A KÖZBESZERZÉS JÖVŐJE Beszerzés vs. közbeszerzés Az új közbeszerzési törvény tükrében Willinger Kornél NVMT Elnökségi.
Bűnüldözési és nyomozóhatósági jogkör. Előadás vázlata Jogi szabályozás NAV hatáskörébe tartozó bűncselekmények NAV nyomozóhatóságai Felderítés, nyomozás.
SZTE ÁJK Munkajogi és Szociális Jogi Tehetségnap június 29. A rendezvény az Emberi Erőforrás Minisztérium megbízásából az Oktatáskutató és Fejlesztő.
Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló október 19.
A közösségi szabadalom megteremtése és az európai szabadalmi rendszer dr. Stadler Johanna Magyar Szabadalmi Hivatal Belső Piaci Hét november 25.
A TANULÓSZERZŐDÉS, MINT A DUÁLIS KÉPZÉS MOTORJA InnoLignum Sopron Erdészeti és Faipari Szakvásár és Rendezvénysorozat Szeptember 8. Soproni kereskedelmi.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
Gazdasági jog IV. Előadás Egyes társasági formák Közkeresleti társaság, betéti társaság.
ERASMUS+ DISSZEMINÁCIÓS PLATFORM
Gazdasági informatika - bevezető
Magyar információbiztonsági szabványok
Palotás József elnök Felnőttképzési Szakértők Országos Egyesülete
A TISZA MENTŐCSOPORT MŰKÖDÉSE
Összevont munkaközösség vezetői és igazgatótanácsi értekezlet
Határozatok elismerése és végrehajtása az Európai Unióban
Szaktanácsadás 2015/2016 Készítette: Szabó Klára.
Adottságok tényszerű megfogalmazása 4.6. előadás
Egészségügyi Menedzserképző Központ
KSH Statisztikai koordinációs főosztály
A víziközmű-szolgáltatásról szóló évi CCIX
Iratbetekintés, másolat készítés május 14-15
Szupergyors Internet Program (SZIP) Jogi akadálymentesítés megvalósítása: Jogalkotással is támogatjuk a fejlesztéseket dr. Pócza András főosztályvezető.
Foglalkoztatási Paktumok az EU-ban
A pilóta nélküli és a pilóta által vezetett légijárművek
Az Európai Uniós csatlakozás könyvtári kihívásai
Tóth Gábor Heves Megyei Kormányhivatal Jogi és Koordinációs Főosztály
Civil szervezetek tapasztalatai a tisztességtelen kereskedelmi gyakorlatok tükrében Dr. Nagy Márta Eger.
A kollektív szerződés Dr. Fodor T. Gábor Ügyvéd
Kommunikáció a könyvvizsgálatban
JELENTÉS a Nemzeti Civil Alapprogram működésének-támogatásának hatásáról, figyelemmel a társadalmi és civil kapcsolatok fejlődésére, egyes kiemelt fontosságú.
Vörös-Gubicza Zsanett képzési referens MKIK
A kiváltást tervezők / megvalósítók és Az fszk TÁRS projektje közti együttműködés rendszere EFOP VEKOP TÁRS projekt.
Munkavégzésre irányuló jogviszonyok
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
Intézmény-akkreditáció szakképző intézmények kérelme esetén
GDPR, A UX Design kihívás
Nemeskocs Község Önkormányzatának Településkép-védelmi Rendelete
SZTE ÁJK Munkajogi és Szociális Jogi Tehetségnap június 29.
Környezeti Kontrolling
Új pályainformációs eszközök - filmek
KÖFOP VEKOP A közszolgáltatás komplex kompetencia, életpálya-program és oktatás technológiai fejlesztése A Döntőbizottság tapasztalatai.
Az adatvédelmi szabályozás változásai 2018-ban
Érkezik az 5.25-ös nemzetközi GDPR express, kérem vigyázzanak!
Interaktív Adatmenedzsment Kft.
Posteinerné Toldi Márta
Adatbiztonság és a papír alapú dokumentumkezelés összehangolása
A gyermeki jogok érvényesítése
Adatvédelem a könyvtárakban
Kerékpáros Tárcaközi Bizottság munkája számokban a Kerékpáros Magyarország Program tükrében Sztaniszláv Tamás titkár
Konzuli és Állampolgársági Főosztály, Schengeni Vízum Osztály
SOTER-LINE Soter-Line Oktatási, Továbbképző és Szolgáltató Kft.
Kérdőív a Pénzmosás és terrorizmus finanszírozása megelőzésének és megakadályozásának ellenőrzésére Készítette: Dancsné Veres Mária 2/24/2019.
A GWP KKE régió aszálykezelési útmutatója
Adatvédelem.
Tájékoztató az társadalomstatisztikai keretjogszabályról
Fehér Gyűrű Közhasznú Egyesület – TÁMOP 5.6.1/C projekt
GDPR – Adatvédelmi kihívások a könyvtárakban
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Előadás másolata:

" Louis, I think this is the beginning of a beautiful friendship." Av. Ab. képzés " Louis, I think this is the beginning of a beautiful friendship." (Rick) avagy Szinergiák az adatvédelmi- és az információbiztonsági szabványokban. Dr. Farkas Tamás adatvédelmi szakjogász

Adatvédelmi szerepkörök Av. Ab. képzés Adatvédelmi szerepkörök Dan Bogdanov

Av. Ab. képzés ISO/IEC 29100:2011 alapelvei I. Hozzájárulás és önkéntesség (5.2 Consent and choice) Célhoz kötöttség és jogalapok (5.3 Purpose legitimacy and specification) Az adatkezelés korlátozása (5.4 Collection limitation) Adatminimalizálás (5.5 Data minimalization) Felhasználás, megőrzés és a hozzáférés korlátozása (5.6 Use, retention and disclosure limitation) Szervezeti intézkedések: az adatvédelmi elvek elfogadása és betartása 8. Az adatkezelés korlátai 9. § (1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat a) kezelésének lehetséges célját, b) kezelésének lehetséges időtartamát, c) továbbításának lehetséges címzettjeit, d) érintettje e törvényben biztosított jogainak korlátozását, vagy e) kezelésének egyéb korlátozását Adatminimalizáció: 4.§ (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Av. Ab. képzés ISO/IEC 29100:2011 alapelvei II. Pontosság és minőség (5.7 Accuracy and quality) Nyitottság, átláthatóság és tájékoztatás (5.8 Openness, transparency and notice) Az egyéni részvétel és hozzáférés (5.9 Individual participation and acess) Számonkérhetőség (5.10 Accountability) Az információbiztonság (5.11 Information security) Adatvédelmi rendelkezések betartása (5.12 Privacy compliance) Szervezeti intézkedések: az adatvédelmi elvek elfogadása és betartása

Alapfogalmak összevetése Av. Ab. képzés Alapfogalmak összevetése ISO 29100 család ISO 27000 család Privacy stakeholder (PII principal, controller, processor) Stakeholder PII (Personaly Identified Information) Information asset Privacy breach Information securíty incident Privacy control Control Privacy risk Risk Privacy risk management Risk manegement Privacy safeguarding requirements Control objectives

Közös felületek ISO 29100 ISO 27001 Hozzáférés korlátozása Bizalmasság Av. Ab. képzés Közös felületek ISO 29100 ISO 27001 Hozzáférés korlátozása Bizalmasság Megőrzés Sértetlenség, Rendelkezésre állás Pontosság, minőség Számonkérhetőség Információbiztonság Minden IBIR alapelv Átláthatóság Hitelesség, letagadhatatlanság Szervezeti intézkedések: az adatvédelmi + információbiztonsági elvek elfogadása és betartása

A szabványok kölcsönös függőségei Av. Ab. képzés A szabványok kölcsönös függőségei Frank Fransen

Adatvédelmi hatásvizsgálat (Privacy Impact Assessment IS 29134 4th WD) Av. Ab. képzés Adatvédelmi hatásvizsgálat (Privacy Impact Assessment IS 29134 4th WD) Adatvédelmi kockázatok azonosítása(6.2.3.1) Jogosulatlan személy hozzáférése a PII-hoz (bizalmasság elvesztése); IBIR PII adatvesztés módosítás miatt (sértetlenség); IBIR PII-adatvesztés eltűnés miatt (rendelkezésre állás); IBIR PII jogellenes összekapcsolása (az adatok érintetthez rendelhetővé válása); Az adatkezelésre vonatkozó információk visszatartása PII-vesztés (átláthatóság); Jogalap és célhoz kötöttség nélküli adatgyűjtés (irányítás elvesztése) Szervezeti intézkedések: az adatvédelmi jogsértések kockázatának csökkentése Az adatkezelő és az adatfeldolgozó vonatkozásában is!

ISO/IEC 27002:2013 szabályozási területei Av. Ab. képzés ISO/IEC 27002:2013 szabályozási területei PII védelmi eljárások/ az adatvédelmi irányítás implementálása

Az adatvédelemi rétegek ISO/IEC 29101:2013 Av. Ab. képzés Az adatvédelemi rétegek ISO/IEC 29101:2013 PII védelmi eljárások/ az adatvédelmi irányítás implementálása Dan Bogdanov

Jogi vonzatok Információbiztonság Adatvédelem - 95/46 EK EU irányelv Av. Ab. képzés Jogi vonzatok Adatvédelem - 95/46 EK EU irányelv - 2011. CXII. Tv. Infotv. - Ágazati törvények: Ehtv, Grt, Ekert, Dmt, Eüaktv - 29. WP, NAIH vélemények, ajánlások, határozatok Információbiztonság - 2013. L. tv. Ibtv - Végrehajtási rendeletek Adatvédelmi jogviszony diszpozitív Bejelentés ellenére lehet jogellenes Ibtv: kogens

Javaslatok Követelmények naprakész ismerete! Av. Ab. képzés Javaslatok Követelmények naprakész ismerete! A folyamatokat és a támogató szakemberek megnyerése! A szükséges intézkedések megtervezése! Szabályozási környezet kialakítása! A célok és a szabályok kommunikálása! Az érdekeltek tájékoztatása, képezése és oktatása! A szabályok betartásának, betarthatóságának ismerete! A változások követése!

Nyitott kérdések Hogy kezeljük a fenntartásokat? Av. Ab. képzés Nyitott kérdések Hogy kezeljük a fenntartásokat? Mi tehető mindenki számára megismerhetővé? Hogy kezeljük az IB és az AV ütközéseit? (biztonsági mentések, zárolás) ?

Av. Ab. képzés Köszönöm a figyelmet!

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.