RODO Nawigator

KIERUNEK 2

Czy moja firma jest przygotowana do RODO?

KIERUNEK 2

Czy moja firma jest przygotowana do RODO?

Podstawy już znasz. Pewnie wiesz już, jak powinna wyglądać rozszerzona formuła zgody oraz jakie, obowiązki pełni IOD. Teraz nadszedł czas, aby poznać detale, które odgrywają niezwykle ważną rolę w spełniu wymagań RODO.

Pomogą Ci w tym Daniel Suchocki i Maciej Karmoliński - specjaliści z zakresu informatyki śledczej i hackingu.

 

Wybierz zagadnienie, które Cię interesuje, aby zaznajomić się ze szczegółami:

 

Blok 1: Przepisy i procedury


1. Czy śledzisz nowe przepisy prawa - np. Rozporządzenie o Ochronie Danych Osobowych - mogące wpływać na formalne wymogi bezpieczeństwa firmy?


2. Czy masz instrukcję działania na incydenty naruszenia bezpieczeństwa IT?


3. Czy korzystasz z zewnętrznej firmy obsługującej Cię w przypadku wystąpienia incydentów?


4. Jaki jest czas reakcji tej firmy?


5. Czy realizujesz testy penetracyjne dla najbardziej istotnych systemów?


6. Czy dbasz o aktualizacje oprogramowania?


7. Czy masz politykę zarządzania bezpieczeństwem haseł w firmie?

Blok 2: Ochrona danych


8. Czy wiesz, co zrobić w przypadku uszkodzenia dysku twardego z komputera bądź przypadkowego usunięcia danych z dysku?


9. Czy masz mechanizmy (np. PIN lub szyfrowanie dysku) blokujące dostęp do danych na urządzeniu mobilnym po jego utracie?


10. Czy masz możliwość zdalnego, trwałego usunięcia danych z urządzenia mobilnego?

Blok 3: Pracownicy


11. Czy pracownicy firmy są przeszkoleni w obszarze bezpieczeństwa IT?


12. Czy pracownicy podpisywali oświadczenie, że odbyli takie szkolenie i są świadomi potencjalnych zagrożeń?


13. Czy pracownicy mogą używać prywatnego sprzętu – komputera, telefonu – do pracy nad zadaniami powierzonymi w ramach obowiązków służbowych?


14. Czy pracownicy mogą podłączać swój sprzęt (laptopy, telefony, tablety, pendrive) do infrastruktury służbowej?


15. Czy użytkownicy firmowej sieci przesyłają wrażliwe informacje w formie jawnej np. za pośrednictwem e-mail lub przenosząc na pendrive / telefonie?


16. Czy realizujesz okresowe kontrole uprawnień i kont użytkowników, którzy już nie współpracują z Twoją firmą?


17. Czy zabezpieczasz dane z telefonów i komputerów służbowych pracowników odchodzących z Twojej firmy?

Teoria opanowana, czas więc podjąć odpowiednie kroki. Wybierz kierunek nr 3, aby dowiedzieć się, co pomoże Ci spełnić wymagania RODO.