Seminarium Sekcji Bezpieczeństwa Informacji

Sekcja Bezpieczeństwa Informacji PTI zaprasza na seminarium na temat metodyki zarządzania ryzykiem w ochronie danych (Data Protection Impact Assessment, DPIA). Spotkanie odbędzie się 19 grudnia o godz. 18 (najbliższy wtorek) w warszawskiej siedzibie PTI (ul. Solec 38).

Prelekcję poprowadzi Kamil Pszczółkowski, wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej). Podczas spotkania omówiony zostanie sposób spełnienia wymagań dot. oceny skutków operacji przetwarzania danych osobowych. Wymagania te wynikają z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., które zacznie obowiązać w pełni od maja 2018 r. Kamil Pszczółkowski przedstawi metodykę zarządzania ryzykiem w ochronie danych osobowych – elementy wspólne dla zarządzania ryzykiem technologicznym i ryzykiem bezpieczeństwa informacji.Kamil Pszczółkowski posiada 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM).

Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa.

Pełnił obowiązki ABI w podmiotach z branży: medycznej, teleinformatycznej, informatycznej, administracji publicznej i e-commerce. Odpowiadając za bezpieczeństwo danych ponad 500 tys. Klientów oraz nadzorując ponad 6 tys. podmiotów, którym dane zostały powierzone.

Zarządzał projektami informatycznymi zgodnie z metodologią PRINCE2 dla organizacji zatrudniającym powyżej 100 tys. pracowników oraz budżetów projektowych powyżej 30 mln PLN.

Wdrożył ponad 80 systemów zarządzania bezpieczeństwem danych, opartych o analizę i ocenę bezpieczeństwa przetwarzanych danych.

Posiada następujące certyfikaty potwierdzające jego kompetencje: Audytor Wiodący ISO27001, Audytor Wiodący ISO22301, Audytor Wiodący ISO2000, CompTIA Advanced Security Practitioner (CSAP), ITILv3 Foundation, Lean IT Foundation, PRINCE2 Practitioner, Certified Internal Controls Auditor (CICA), Data Protection Coordinator, Inspektor BTI (ABW), IBM Security Qradar SIEM, UML Professional Advanced.