Jesienne edycja szkoleń w proInfoSec

Czy może być lepsze miejsce dla zdobywania wiedzy o ochronie danych osobowych niż urokliwy dom na Jurze Krakowsko-Częstochowskiej? Naszym zdaniem, wiedzę przyswaja się najlepiej gdy za oknem widać ostańce w jesiennych kolorach, a wieczorem, przy ognisku słucha się opowieści podróżników.

Zapraszamy do zapoznania się ze szczegółami jesiennej edycji szkoleń organizowanych przez proInfoSec

Konferencje

Kończy się kolejny, intensywny okres promowania tematyki ochrony danych. W ostatnim czasie uczestniczyliśmy m.in. w dwóch świetnych imprezach:

  • IX Kongres Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych.
    Kongres to impreza, która niewątpliwie wyrasta na jedno z najważniejszych branżowych wydarzeń. Trzy dni fascynujących prezentacji, ale przede wszystkim, kuluarowych dyskusji i wymiany doświadczeń. Tylko ograniczone ramy czasowe sprawiły, że debata, w której miałem zaszczyt uczestniczyć, nie przeciągnęła się do następnego dnia 🙂 Wielkie podziękowania i gratulacje dla Krajowego Stowarzyszenia Ochrony Informacji Niejawnych za świetną organizację.
  • Konferencje Meet IT, stały się niezwykle szybko najważniejszą imprezą dla ludzi IT na Śląsku (chociaż mamy coraz więcej uczestników z innych województw). W trakcie piątego spotkania miałem przyjemność mówić na temat mitów przetwarzania danych osobowych w chmurze. Chyba na żadnej z poprzednich edycji konferencji, panel dyskusyjny nie był tak ożywiony. Niech będzie mi wolno tą drogą wyrazić serdeczne podziękowania dla wszystkich uczestników, za niezwykle ciekawe pytania i uwagi.
    W promowaniu imprezy uczestnicy Grupa IT Katowice

A co nas czeka w najbliższym czasie? Przede wszystkim zapraszamy do udziału w I Letnich Spotkaniach PTI, gdzie tematyka ochrony danych osobowych, bezpieczeństwa informacji i bezpieczeństwa IT, będzie również często poruszana.

Jarosław Żabówka

 

 

Zapraszamy na Meet IT vol. 5

Zapraszamy na Meet IT vol. 5

6 czerwca 2013 odbędzie się piąte spotkanie z cyklu Meet IT. Miejscem spotkania będzie Kinoteatr Rialto w Katowicach.

Dyskutować będziemy na temat: Prywatność użytkowników i ochrona danych osobowych w IT.

Prelegenci odpowiedzą na pytania:

  • jak dbać o prywatność użytkowników w sieci?
  • na co zezwala ustawa o ochronie danych osobowych?
  • jak się uchronić przed wyciekiem i utratą przetwarzanych danych osobowych?

 

 

Udział w spotkaniu jest bezpłatny. Wymaga rejestracji poprzez formularz znajdujący się obok na stronie MeetIT.

Zapraszamy również do śledzenia dyskusji na forum grupy IT Katowice

 

 

 

IX Kongres Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych

W dniach 27-29 maja 2013, odbędzie się IX Kongres Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych. Kongres jest organizowany przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych oraz Stowarzyszenie Wspierania Bezpieczeństwa Narodowego. Kongres został objęty patronatem honorowym przez Generalnego Inspektora Ochrony Danych Osobowych, Rzecznika Praw Obywatelskich, Krajową Izbę Gospodarczą, Polską Konfederację Pracodawców Prywatnych Lewiatan i Międzynarodowe Targi Poznańskie.

Więcej informacji na stronie KSOIN

 

Plan ramowy
  1. Wyzwania dla bezpieczeństwa narodowego. Próba zdefiniowania najważniejszych zagrożeń.
  2. Kiedy i czy można mówić o profesjonalizmie w skutecznym zabezpieczeniu jednostki organizacyjnej?
  3. Czy jesteśmy przygotowani na zagrożenia informacji ze strony przestępczości zorganizowanej i cyberterroryzmu?
  4. Czy da się uniknąć inwigilacji w społeczeństwie informacyjnym? Jakie są korzyści, a jakie zagrożenia?
  5. Czy mamy innowacyjność w ochronie informacji? Jak chronimy nasze najważniejsze wartości?
  6. Budowanie przewagi konkurencyjnej na rynku a bezpieczeństwo informacyjne firmy.
  7. Nowoczesne państwo a społeczeństwo obywatelskie – ochrona jego praw i wolności.
  8. Edukacja pracownicza społeczeństwa obywatelskiego, w tym pionów ochrony. Jak jest naprawdę?
  9. (Nie) Bezpieczne technologie służące bezpieczeństwu informacji.
  10. Wywiad i szpiegostwo gospodarcze w gospodarce rynkowej i konkurencyjności firm.
  11. Modelowe funkcjonowanie pionów ochrony i bezpieczeństwa.
  12. Uwagi i doświadczenia pełnomocników ochrony nt. praktycznego funkcjonowania pionów ochrony.
  13. Debata nt. stanu ochrony informacji niejawnych. Czy są potrzebne zmiany w obowiązujących przepisach?
  14. Praktyczne aspekty wdrażania bezpieczeństwa przemysłowego i teleinformatycznego.
  15. Ocena zagrożeń i szacowanie ryzyka ochrony informacji niejawnych – doświadczenia i uwagi praktyczne.
  16. Twoje dane – twoja sprawa, stan prawny a rzeczywistość. Prawo do prywatności i ochrony danych osobowych.
  17. Rola Inspektora Ochrony Danych (ABI) w firmie/instytucji – przyszłościowe rozwiązania.
  18. Debata nt. ochrony danych osobowych w praktyce – jak powinno być, a jak jest na co dzień.
  19. Obowiązek czy dowolność w ustanawianiu tajemnicy przedsiębiorstwa, handlowej i giełdowej?
  20. Ochrona własności intelektualnej i przemysłowej – zyski, czy straty dla organizacji? Co o tym wiemy?

 

Konferencje, spotkania,…

Maj i czerwiec zawsze obfitują konferencje i inne branżowe wydarzenia. Mam jednak wrażenie, że w tym roku, mamy wyjątkowo dużą ilość okazji do spotkania się z innymi osobami zajmującymi się bezpieczeństwem informacji, ochroną danych osobowych i bezpieczeństwem IT. Zapraszam, do śledzenia naszego kalendarza – http://klub.proinfosec.pl/spotkania/#

Nowe szkolenia w ofercie proInfoSec

proInfoSec, we współpracy z firmą „Persona” Magdalena Korga, uruchamia nowe szkolenia dotyczące tematyki ochrony danych osobowych.

Proponujemy Państwu trzydniowe szkolenie wprowadzające do zagadnień ochrony danych osobowych. W naszym przekonaniu właśnie taki czas jest niezbędny, aby opanować materiał w stopniu umożliwiającym samodzielne rozwiązywanie problemów związanych z przetwarzaniem danych osobowych.

Dla osób zainteresowanych dalszym pogłębianiem wiedzy proponujemy dodatkowe, dwudniowe warsztaty.

Oferujemy również szkolenia przygotowane specjalnie dla osób pragnących skupić się na zgłoszeniu zbioru do GIODO, czy też przetwarzaniu danych w placówkach służby zdrowia.

Wszystkie nasze szkolenia kładą nacisk na praktyczne umiejętności. A po zajęciach – atrakcje, które mamy nadzieję sprawią, że w pamięci uczestników pozostaną wspomnienia, związane być może nie tylko z ochroną danych

 

Zapraszamy do zapoznania się z ofertą szkoleń.

Szkolenia proInfoSec

 

 

Studia podyplomowe: Ochrona danych osobowych w administracji i w biznesie.

Ochrona danych osobowych w administracji i w biznesie.

OSTATNIE DNI REKRUTACJI: POCZĄTEK ZAJĘĆ 21 KWIETNIA

Wyższa Szkoła Biznesu w Dąbrowie Górniczej – studia podyplomowe realizowane we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych .

W ramach studiów, uczelnia zapewnia:

  • bezterminowy Certyfikat Auditora wewnętrznego systemu zarządzania jakością i bezpieczeństwa informacji, wydany przez Zakład Systemów Jakości i Zarządzania Wojskowej Akademii Technicznej.
  • analizę praktycznych problemów związanych z bezpieczeństwem informacji,
  • doskonałych wykładowców: pracownicy GIODO i praktycy ochrony danych.

Sprawdź szczegóły – http://mail.freshmail.pl/p/testtestte/prdpkgx1ww/

Seminarium: „Dobre praktyki podczas analizy powłamaniowej do systemów teleinformatycznych”

Oddział Górnośląski Polskiego Towarzystwa Informatycznego, Sekcja Bezpieczeństwa PTI oraz Euro-Centrum Park Naukowo-Technologiczny zapraszają do udziału w seminarium:

„Dobre praktyki podczas analizy powłamaniowej do systemów teleinformatycznych”

Agenda:
Godz. 15.45 – 16.00 – rejestracja gości

Godz. 16.00 – 16.30 – Rozpoczęcie seminarium – Dr inż. Adrian Kapczyński – prezes Oddziału Górnośląskiego PTI, Agnieszka Zięcina – Euro-Centrum Park Naukowo-Technologiczny

Godz. 16.30 – 17.15 – „Analiza powłamaniowa studium przypadku” Daniel Suchocki – Dyrektor Laboratorium Informatyki Kryminalistycznej ProCertiv Sp. z o.o., biegły sądowy z listy SO Katowice

Godz. 17.15 – 18.00 – „Analiza powłamaniowa – studium kilku przypadków (wykład techniczny)” – Dr Andrzej Niemiec – wykładowca akademicki, Rzeczoznawcza Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego, biegły sądowy z listy SO Wrocław

Godz. 18.00 – 19.00 – „Dyskusja dotycząca błędów popełnianych podczas analizy powłamaniowej oraz dobrych praktyk dotyczących przygotowania organizacji do incydentu” – moderacja Adam Mizerski – Rzeczoznawcza Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego, biegły sądowy z listy SO Katowice

Data: 20.03.2013 (środa) Miejsce: Katowice, ul. Ligocka 103 budynek nr 3

W S T Ę P W O L N Y po wcześniejszej rejestracji na stronie http://www.pti.katowice.pl/

Orzecznictwo

Prawidłowa interpretacje przepisów dotyczących ochrony danych osobowych nastręcza wiele problemów. Niejednokrotnie, nie możemy ufać nawet uznanym autorytetom, publikującym swoje opinie w coraz większej ilości książek i poradników. Cóż z tego, że publikacji jest coraz więcej, skoro wyrażane w nich opinie te są nieraz sprzeczne ze sobą, albo co gorsza – z orzeczeniami sądów. Nic więc dziwnego, że najlepszym źródłem informacji bywają orzeczenia sądów oraz decyzje i sprawozdania Generalnego Inspektora.

Poniżej, krótką listę źródeł w których można rozpocząć przeglądanie:

 

Konferencja Safety and Security

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych zaprasza na Międzynarodową Konferencję:

SAFETY AND SECURITY

na temat:

„Nowoczesne technologie, systemy  i rozwiązania organizacyjne służące bezpieczeństwu informacji i danych osobowych”

więcej informacji na stronie KSOIN

 

Zaproszeni goście i wykładowcy

  • prof. dr hab. Stanisław Koziej – Szef Biura Bezpieczeństwa Narodowego
  • dr Wojciech Rafał Wiewiórowski – Generalny Inspektor Ochrony Danych Osobowych
  • dr Zygmunt Łukaszczyk – Wojewoda Śląski
  • Małgorzata Handzlik – Posłanka do Parlamentu Europejskiego
  • dr Przemysław Ligenza – Wiceprezes Urzędu Dozoru Technicznego
  • dr Tomasz Białek – Dyrektor Departamentu Ochrony Centralnego Biura Antykorupcyjnego
  • prof. dr hab. inż. Zygmunt Wróbel – Dyrektor Instytutu Informatyki na Uniwersytecie Śląskim (UŚ)
  • prof. dr hab. inż. Leszek F. Korzeniowski – Prezes European Association for Security
  • prof. dr hab. Sławomir Zalewski – Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
  • prof. dr hab. Jerzy Konieczny – b. Minister Spraw Wewnętrznych, wykładowca Wyższej Szkoły Biznesu
  • prof. dr hab. Jan Widacki – Prawnik, poseł VI kadencji, b. Wiceminister Spraw Wewnętrznych
  • prof. dr hab. płk Marek Walancik – Katedra Pedagogiki Społecznej UŚ
  • prof. dr inż. Andrzej Białas – Instytut Technik Innowacyjnych EMAG
  • płk Kazimierz Ślusarczyk – b. Dyrektor Delegatury ABW w Katowicach
  • dr Dariusz Gregorczyk – Pracownik naukowy UŚ
  • dr Dobrosław Mąka – Ekspert bezpieczeństwa teleinformatycznego
  • dr inż. Adrian Kapczyński – Politechnika Śląska w Gliwicach, Wyższa Szkoła Biznesu w Dąbrowie Górniczej
  • dr Mirosław Minkina – Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
  • dr Wojciech Wajda – Prezes Zarządu WASKO S.A.
  • Adam Półgrabia – Prezes Zarządu ISM EuroCenter S.A.
  • inż. Maksymilian Majerski – Polska Izba Systemów Alarmowych
  • Marian Kurzal – Wiceprezes Noma2, Dyrektor Zakładu Projektowania i Montażu Systemów Elektronicznych
  • Tadeusz Woszczyński – Dyrektor Pionu Rozwiązań Systemowych w Polsce Hitachi Europe Ltd.
  • insp. Dariusz Deptała – b. Radca Ministra Spraw Wewnętrznych i Administracji
  • mec. Tomasz Cygan – Adwokat CFL Adwokaci i Radcy Prawni

 

Zbliża się DODO!!

dpdengTradycyjnie, 28 stycznia świętujemy Dzień Ochrony Danych Osobowych. Jest to świetna okazja do promowania idei ochrony danych osobowych. Dzień obchodzony jest nie tylko w Unii Europejskiej, ale również w Stanach Zjednoczonych i Kanadzie, gdzie działania są koordynowane przez NCSA (http://www.staysafeonline.org/data-privacy-day/ ).

Więcej informacji o obchodach w Unii Europejskiej znajdziecie na stronie – http://www.europeanprivacyday.org/

W Polsce, Generalny Inspektor Ochrony Danych organizuje tradycyjny Dzień Otwarty – http://www.giodo.gov.pl/560/id_art/5783/j/pl/

O innych inicjatywach poinformujemy wkrótce.

 

IT Security Management GIGACON 2012 już za nami…

Czy warto uczestniczyć w bezpłatnych konferencjach? Przyznam się, że często miewam opory przed poświęceniem czasu i spędzeniem kolejnego dna na słuchaniu powtarzanych w kółko, tych samych marketingowych frazesów.

Tym razem jednak pozytywnie się zaskoczyłem (i nie tylko dlatego, że pierwszą z prezentacji przedstawiałem ja ;)). Organizatorom udało się w znaleźć złoty środek pomiędzy różnymi zagadnieniami – tymi bardziej technicznymi, tymi bliższymi zarządzaniu bezpieczeństwem i tymi dotyczącymi danych osobowych.

Niemały udział w powodzeniu konferencji mieli prowadzący prezentacje – nie było mowy o tym, żeby chociaż na chwilę oderwać się od tematu i „odpłynąć” myślami.

To że Pan Krzysztof Wagner z TÜV NORD przykuje naszą uwagę, było oczywiste. Ale sprawienie, że będę z zainteresowaniem po raz kolejny słuchać w jaki sposób radzić sobie z nadmiarem ciepła w DataCenter wymagało już wyjątkowych umiejętności prelegenta. Pan Michał Pyter z APC dał radę :).

Ale to wszystko nie spowodowałoby, żeby tak dobrze wspominał konferencję, gdyby pozostali prelegenci nie stali na równie wysokim poziomie.

Zapraszam Was do dzielenia się opiniami na temat konferencji.

Zgodnie z obietnicą Organizatorów, prezentacje można pobrać ze strony – http://gigacon.org/itsec/2012

Jarosław Żabówka

I Dzień Otwarty Biura GIODO W Dąbrowie Górniczej

22 listopada 2012, w Dąbrowie Górniczej odbędzie się:

I Dzień Otwarty Biura GIODO

 

 

 

 

Konferencja – „Prawo nowych technologii w zakresie ochrony danych osobowych i prawa do prywatności”
Miejsce: Wyższa Szkoła Biznesu w Dąbrowie Górniczej, Audytorium Maximum

Agenda:
Godz.11.00-11.10
Powitanie Gości oraz rozpoczęcie Konferencji
prof. Zdzisława Dacko- Pikiewicz- Rektor Wyższej Szkoły Biznesu w Dąbrowie Górniczej

Godz. 11.10-11.35
„Prawo do bycia zapomnianym. Podstawowe prawo człowieka czy groźba stworzenia Ministerstwa Prawdy?”
dr Wojciech Wiewiórowski – Generalny Inspektor Ochrony Danych Osobowych

Godz. 11.35-11.50
„Bezpieczeństwo danych osobowych w systemie informatycznym  – aktualnie obowiązujące przepisy a obecne zagrożenia bezpieczeństwa”
dr Grzegorz Sibiga-  adiunkt w Zakładzie Prawa Administracyjnego w Instytucie Nauk Prawnych PAN , adwokat.

Godz. 11.50- 12.00 Przerwa Kawowa

Godz. 12.00- 12.30
„Kontrola GIODO w praktyce” – Panel dyskusyjny dla przedsiębiorców”
Moderator:
dr Adrian Kapczyński – Prezes Zarządu Oddziału Górnośląskiego Polskiego Towarzystwa Informatycznego
Uczestnicy Panelu:
dr Wojciech Wiewiórowski- Generalny Inspektor Ochrony Danych Osobowych
Pani Bogusława Pilc-Dyrektor Departamentu Inspekcji Biura GIODO
prof. Aleksander Nawrat- Członek Zarządu firmy WASKO S.A.
Jarosław Żabówka- Administrator Bezpieczeństwa Informacji, właściciel firmy proInfoSec

Godz. 12.30-12.45
„Jak zbudować bezpieczeństwo w systemach IT służących do przetwarzania danych osobowych?. Przegląd narzędzi od ISO 27001do OCTAVE i ich znaczenia dla polityki bezpieczeństwa danych osobowych”
dr Marek Pyka- Adiunkt w Katedrze Informatyki Wyższej Szkoły Biznesu w Dąbrowie Górniczej, Dyrektor, ITC-Partners Sp z o.o.

Godz. 12.45- 13.20
„Odpowiedzialność  prawna za naruszenie obowiązków bezpieczeństwa danych osobowych”
adw. Przemysław Kral adwokat, Kancelaria Adwokacka Tychy

Godz. 13.20- 13.30
„Ochrona danych osobowych w aspekcie zawierania umów o dostarczanie energii elektrycznej oraz ciepła”
Marzena Czarnecka- Radca Prawny TAURON Sprzedaż GZE Sp. z o.o.,

godz. 14.30-16.00 Seminarium Szkoleniowe kierowane dla przedstawicieli Administracji Publicznej (Sala Sesyjna Urzędu Miasta w Dąbrowie Górniczej)

Więcej informacji na stronie spotkanie GL oraz stronie WSB

Refleksje po debacie „Od Administratora do Inspektora”

19 października odbyła się, zorganizowana przez SABI, niezwykle interesująca debata pod hasłem „Od Administratora do Inspektora”. Więcej informacji na temat spotkania oraz materiały znajdziecie na stronie Stowarzyszenia – http://www.sabi.org.pl/page22.php. Poniżej, jedynie kilka moich refleksji.

Debata, była jedną z najciekawszych imprez zorganizowanych w ostatnim czasie. Na Sali 200 osób – najbardziej zaangażowanych w ochronę danych w naszym kraju. Prelegenci – najlepsze możliwe źródło informacji o tym, co nas czeka w najbliższym czasie. I oczywiście najważniejsze – nieocenione wypowiedzi Generalnego Inspektora.

Takie spotkania są świetną okazją do przekazania informacji na temat prac prowadzonych w związku z reformą systemu ochrony danych osobowych. Zbyt często, informacje te docierają do jednie do bardzo wąskiego grona osób. I przy całym uznaniu dla ostatnich działań Stowarzyszenia ABI (chciałoby się powiedzieć – nareszcie jakieś widoczne działania), istnieje liczne grono osób zajmujących się ochroną danych, które nie są członkami Stowarzyszenia.

Debata miała jeszcze inne korzyści – pozwoliła wypowiedzieć się części osób, które najwyraźniej nie miały dotąd takiej możliwości. Wypowiedzi takie, pozwalają zwrócić uwagę na specyficzne problemy występujące w niektórych organizacjach – nie tylko innych ABI-ich, ale również osób pracujących nad reformą.

Bardzo brakowało mi informacji na temat propozycji nowelizacji rozporządzenia „technicznego”. Wiem, że nie taki był temat debaty, ale skoro już wspomniano o tej propozycji, wydawałoby się, że warto przekazać nieco więcej informacji. Tym bardziej, że Generalny Inspektor wykazał zainteresowanie propozycją SABI. Uważam, że propozycja taka powinna być poddana szerokim konsultacjom. Zapewne, będą one prowadzone przez Ministerstwo, jednak przy tak dużej złożoności problemu, wydaje się, że powinien być zagwarantowany wystarczający czas takich konsultacji – a różnie z tym bywa…

Mam nadzieję, że takie imprezy będą się odbywały częściej. Może planowane w najbliższym czasie „Dni Otwarte” będą dobrą okazją do dyskusji?

Dziękując Organizatorom za udaną imprezę, apeluję o więcej takich spotkań!

 

Jarosław Żabówka

 

IT Security Management GigaCon

13 listopada 2012 zapraszamy do Warszawy, na IT Security Management GigaCon.

W tej edycji konferencji, bardzo dużo będziemy mówić o bezpieczeństwie informacji i ochronie danych osobowych. Zapraszamy!
Tematy prezentacji:

  • Czy reforma systemu ochrony danych osobowych umożliwi lepsze współdziałanie systemów zarządzania bezpieczeństwem informacji i zarządzania ochroną danych? – Jarosław Żabówka (proInfoSec)
  • Bezpieczeństwo przetwarzania danych w urządzeniach mobilnych – Jarosław Bartniczuk (Niemczyk i Wspólnicy Interguard Sp. z o. o.)
  • Rozwiązania dla bezpiecznej serwerowni – Michał Pyter (APC by Schneider Electric)
  • Nowe normy ISO 27035:2011 oraz ISO 22301:2012, jako narzędzia doskonalenia zarządzania incydentami oraz ciągłością działania – Krzysztof Wagner (TÜV NORD Polska Sp. z o.o.)
  • Kontrola bezpieczeństwa własnej sieci w oparciu o źródła zewnętrzne –  Mirosław Maj (ComCERT)
  • op5 Monitor – Wydajny monitoring IT na bazie Enterprise Opensource – Mikołaj Oracz (EM&CA S.A.)
  • Człowiek – najsłabsze ogniwo bezpieczeństwa informacji – Jacek Bajorek
  • Ryzyka prawne przetwarzania danych w „chmurze obliczeniowej”. – Gerard Karp

Bezpieczeństwo informacji i ochrona danych osobowych w mśp

Trzeciego dnia II Europejskiego Kongresu Małych i Średnich Przedsiębiorstw odbędzie się sesja „Bezpieczeństwo informacji i ochrona danych osobowych w MŚP”.

 

 

Serwis wykorzystuje pliki Cookies. <br>Korzystając z serwisu wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Dowiedz się więcej.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close