Kangoo.plSzukamy produktów wśród ponad 10 mln ofert sklepów internetowych

Książka omawia przepisy nowej ustawy z 5 sierpnia 2010 roku. Ustawa ta wprowadza spójne, jednoznaczne do stosowania regulacje i unowocześnia system informacji niejawnych w taki sposób, by odpowiadał warunkom nowoczesnych technologii. Celem gruntownej reformy systemu ochrony informacji niejawnych jest uproszczenie obowiązującego prawa, przy zachowaniu wymaganych standardów bezpieczeństwa dla tego typu informacji.Książka adresowana jest do szerokiej grupy osób zarządzających bezpieczeństwem informacji – pełnomocników ds. ochrony informacji niejawnych oraz kierowników jednostek organizacyjnych – w instytucjach administracji rządowej i samorządowej, sądach, prokuraturach, a także w przedsiębiorstwach, w których są przetwarzane informacje niejawne. Rozwiązania praktyczne znajdą w książce również inne osoby zawodowo zajmujące się ochroną informacji niejawnych lub interesujące się tą problematyką....

Książka przedstawia spójny system obiegu i ochrony dokumentów w trzech modułach organizacyjnych: zarządzania jakością (zgodnego z ISO 9001), zarządzania środowiskiem (ISO 14001) i zarządzania bezpieczeństwem informacji (ISO 27001). Szczególne miejsce w przedstawionym systemie zajmują procedury przydzielania i cofania dostępu do pracy ze sprzętem, dokumentami i programami. Ponadto zaprezentowano akty prawne związane z dokumentami elektronicznymi, odniesiono się do podpisu elektronicznego i Infrastruktury Klucza Publicznego. Przedstawiono przykładowy obieg kilkunastu elektronicznych dokumentów biznesowych w systemie zarządzania dokumentami. Mogą one wspomagać modelowanie procesów biznesowych w przedsiębiorstwie, a użyte symbole gra?czne odpowiadają popularnym notacjom opisu procesów. Zaproponowane rozwiązania pozwalają koncentrować się na dozwolonych, a nie na zakazanych technologiach. Autor projektował i wdrożył systemy ewidencji i rozliczania produkcji i usług, rachunek kosztów jakości, systemy budżetowania kosztów i przychodów oraz systemy ochrony danych zgodne z ustawą o ochronie danych osobowych. Uczestniczył w projekcie i wdrożeniu systemu zarządzania jakością zgodnego z ISO 9002, w którym pełnił funkcję audytora wewnętrznego....

Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i „pomiarami bezpieczeństwa” oraz wymaganiami normy PN-ISO/IEC 27001:2007. Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Cechą charakterystyczną metodyki jest standard opisu jednolity z przyjętym w metodyce audytu bezpieczeństwa teleinformatycznego LP-A oraz pokazanie związków z zapisami normy PN-ISO/IEC 27001:2007. Metodyka L-RAC może zostać zaadaptowana także w innych obszarach szeroko rozumianej analizy bezpieczeństwa w firmie: bezpieczeństwa energetycznego, bezpieczeństwa transportu cennych ładunków oraz bezpieczeństwa składowania cennych lub niebezpiecznych materiałów. Na treść książki składają się następujące tematy: "bezpieczeństwo informacji" i „system ochrony informacji” – ustalenie terminologii; przedstawienie powiązań procesów biznesowych z procesami ochrony informacji; ryzyko i zarządzanie ryzykiem na potrzeby ochrony informacji: charakterystyka procesu zarządzania ryzykiem, szacowanie ryzyka, kontrolowanie ryzyka poprzez stosowanie zabezpieczeń, ryzyko akceptowalne i koszty postępowania z ryzykiem, administrowanie ryzykiem (w tym dyskusja na temat struktur organizacyjnych uwikłanych w ocenę bezpieczeństwa teleinformatycznego i zarządzanie ryzykiem); audyt bezpieczeństwa teleinformatycznego jako proces testowania organizacji pod kątem jej zdolności do ochrony informacji; normy i standardy wspomagające proces oceny stopnia ochrony informacji przez produkt (ISO/IEC 15408) oraz ocenę systemu zarządzania bezpieczeństwem informacji (PN-ISO/IEC 27001, COBIT); rozważania o możliwości „pomiaru” bezpieczeństwa; projektowanie systemu ochrony informacji jako szczególny przypadek standardowego przedsięwzięcia projektowego: zarządzanie projektem, etapy cyklu rozwojowego, koncepcja architektury, dokumentowanie systemu bezpieczeństwa, itp.; metodyka L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Książka przydatna osobom odpowiedzialnym za bezpieczeństwo (pełnomocnikom ds. bezpieczeństwa, administratorom bezpieczeństwa informacji, administratorom systemów), kadrze kierowniczej działów teleinformatyki, jak również, w pewnym zakresie, wyższej kadrze menedżerskiej chcącej wyrobić sobie pogląd na zakres niezbędnych przedsięwzięć związanych z analizą ryzyka na potrzeby bezpieczeństwa teleinformatycznego oraz z projektowaniem i wdrażaniem systemów ochrony informacji. Polecamy ją także studentom, którzy w programie studiów mają przedmioty związane z bezpieczeństwem teleinformatycznym....

Wydanie 2, 2014Ustawa o ochronie informacji niejawnych. Komentarz zawiera analizę prawną instytucji oraz przepisów regulujących tę problematykę, z odwołaniem się do standardów europejskich. Jest to kompleksowe ujęcie zagadnienia ochrony informacji niejawnych. Autorka bada skuteczność systemu ochrony informacji niejawnych, a także dostosowanie poziomu regulacji prawnych w zakresie bezpieczeństwa informacji do konstytucyjnie zagwarantowanych praw i wolności obywatelskich.Drugie wydanie książki zostało uzupełnione o najnowsze orzecznictwo oraz praktyczne rozwiązania pomocne w stosowaniu niektórych przepisów ustawy o ochronie informacji niejawnych.Książka adresowana jest do osób zarządzających bezpieczeństwem informacji – pełnomocników ds. ochrony informacji niejawnych oraz kierowników jednostek organizacyjnych – w instytucjach administracji rządowej i samorządowej, sądach, prokuraturach, a także w przedsiębiorstwach, w których są przetwarzane informacje niejawne. Rozwiązania praktyczne znajdą w książce również inne osoby zawodowo zajmujące się ochroną informacji niejawnych lub interesujące się tą problematyką.Dr Iwona Stankowska zajmuje się problematyką bezpieczeństwa informacji od 1999 r., pełniła funkcje analityczne, kierownicze i eksperckie w centralnych organach administracji rządowej. W latach 2004–2006 jako Radca Szefa w Kancelarii Prezesa Rady Ministrów reprezentowała Prezesa Rady Ministrów przed sądami administracyjnymi w procedurze odwoławczej od odmów wydania poświadczeń bezpieczeństwa. Prowadziła szkolenia i wykłady dotyczące praktycznego stosowania przepisów ustawy o ochronie informacji niejawnych w Sejmie i Senacie, sądach, prokuraturach oraz w innych instytucjach administracji państwowej i samorządowej. Jest autorką publikacji z zakresu ochrony informacji klasyfikowanych....

Opis - Jakie są kompetencje, obowiązki i odpowiedzialność Administratora bezpieczeństwa informacji w ramach prowadzonego nadzoru nad systemem ochrony danych osobowych"Jakie zmiany w tym zakresie przewidują przepisy rozporządzenia ogólnego Parlamentu Europejskiego w sprawie ochrony danych osobowych, które muszą być stosowane od dnia 25 maja 2018 r."UWAGA ? od 25 maja 2018 r. wiele firm i instytucji (zwłaszcza jednostek publicznych) będzie musiało spełnić nowy obowiązek wyznaczenia inspektora ochrony danych do pełnienia nadzoru nad przestrzeganiem prawa do prywatności osób, których dane będą przetwarzane. Przedstawiamy kompleksowy poradnik, omawiający w sposób praktyczny wszystkie najważniejsze zagadnienia związane z pełnieniem funkcji Administratora bezpieczeństwa informacji (ABI) oraz Inspektora ochrony danych (IOD), który zastąpi ABI od 25 maja 2018 r. W książce m.in.: - wybór ABI/IOD, powołanie i zgłoszenie ABI do GIODO, - przygotowanie planu sprawdzeń systemu ochrony danych osobowych, - przeprowadzanie sprawdzeń systemu ochrony danych osobowych, - przygotowanie sprawozdań ze sprawdzeń systemu ochrony danych osobowych, - praktyczne narzędzia pełnienia nadzoru przez ABI/IOD, - przygotowanie i nadzorowanie dokumentacji ochrony danych osobowych, - lista kontrolna zgodności z RODO, - rekomendacje w zakresie wdrożenia zmian w nadzorowanej organizacji oraz praktyczne porównanie funkcji ABI i IOD.Dużym atutem publikacji jest wskazanie najczęściej występujących problemów, z którymi styka się ABI przez cały proces pełnienia funkcji, oraz propozycje ich alternatywnego rozwiązania.Dodatkowo w suplemencie elektronicznym: wzory dokumentów najbardziej przydatnych w codziennej pracy ABI i IOD (wzory w edytowalnej formie; plik suplementu do pobrania przez Internet, zgodnie z instrukcją zamieszczoną w książce). Zainstalowanie suplementu wymaga systemu operacyjnego Windows. Autorem publikacji jest ekspert z renomowanej firmy ODO 24 sp. z o.o., specjalizującej się w ochronie danych osobowych i bezpieczeństwie informacji. Nazwa - Administrator bezpieczeństwa informacji Inspektor ochrony danych Autor - Konrad Gałaj-Emiliańczyk Oprawa - Miękka Wydawca - ODDK Kod ISBN - 9788378043638 Kod EAN - 9788378043638 Rok wydania - 2017 Język - polski Format - 14.5x20.5cm Ilość stron - 188 Podatek VAT - 5% Premiera - 2017-04-05

Publikacja stanowi kompleksową wykładnię przepisów ustawy o systemie informacji w ochronie zdrowia, w której omówiono m.in. ustawowe rejestry medyczne i systemy teleinformatyczne, w tym zasady dotyczące udostępniania danych z tych rejestrów i systemów oraz reguły bezpiecznego przetwarzania jednostkowych danych medycznych w rejestrach. Ponadto w komentarzu zaprezentowano: – cel i założenia procesu informatyzacji służby zdrowia w Polsce, – problematykę minimalnej funkcjonalności rejestrów medycznych oraz dziedzinowych systemów teleinformatycznych, – wybrane aspekty praktyczne kontroli systemu informacji. Książka przeznaczona jest przede wszystkim dla pracowników administracji publicznej odpowiedzialnych za realizację zadań związanych z informatyzacją służby zdrowia oraz pracowników administracyjnych podmiotów leczniczych odpowiedzialnych za przetwarzanie danych medycznych i ich przekazywanie do systemów teleinformatycznych i rejestrów medycznych. Omówiona w komentarzu problematyka powinna również zainteresować przedstawicieli personelu medycznego, pozyskujących jednostkowe dane medyczne przy udzielaniu świadczeń opieki zdrowotnej. Stan prawny na 2 stycznia 2015 r.

Praca składa się z jedenastu rozdziałów problemowych. Omawiane zagadnienia opatrzone zostały w przypisach odwołaniami, zarówno do konkretnych przepisów ustawy oraz innych aktów prawnych, jak również cytowanej literatury. Zawarty w załączeniu tekst ustawy, jak również teksty innych najważniejszych przepisów prawnych z tej dziedziny pozwala na sprawne odszukanie i odniesienie się do stosownych przepisów źródłowych.

Jakie są kompetencje, obowiązki i odpowiedzialność Administratora bezpieczeństwa informacji w ramach prowadzonego nadzoru nad systemem ochrony danych osobowych? Jakie zmiany w tym zakresie przewidują przepisy rozporządzenia ogólnego Parlamentu Europejskiego w sprawie ochrony danych osobowych, które muszą być stosowane od dnia 25 maja 2018 r.? UWAGA – od 25 maja 2018 r. wiele firm i instytucji (zwłaszcza jednostek publicznych) będzie musiało spełnić nowy obowiązek wyznaczenia inspektora ochrony danych do pełnienia nadzoru nad przestrzeganiem prawa do prywatności osób, których dane będą przetwarzane. Przedstawiamy kompleksowy poradnik, omawiający w sposób praktyczny wszystkie najważniejsze zagadnienia związane z pełnieniem funkcji Administratora bezpieczeństwa informacji (ABI) oraz Inspektora ochrony danych (IOD), który zastąpi ABI od 25 maja 2018 r. W książce m.in.: - wybór ABI/IOD, powołanie i zgłoszenie ABI do GIODO, - przygotowanie planu sprawdzeń systemu ochrony danych osobowych, - przeprowadzanie sprawdzeń systemu ochrony danych osobowych, - przygotowanie sprawozdań ze sprawdzeń systemu ochrony danych osobowych, - praktyczne narzędzia pełnienia nadzoru przez ABI/IOD, - przygotowanie i nadzorowanie dokumentacji ochrony danych osobowych, - lista kontrolna zgodności z RODO, - rekomendacje w zakresie wdrożenia zmian w nadzorowanej organizacji oraz praktyczne porównanie funkcji ABI i IOD. Dużym atutem publikacji jest wskazanie najczęściej występujących problemów, z którymi styka się ABI przez cały proces pełnienia funkcji, oraz propozycje ich alternatywnego rozwiązania. Dodatkowo w suplemencie elektronicznym: wzory dokumentów najbardziej przydatnych w codziennej pracy ABI i IOD (wzory w edytowalnej formie; plik suplementu do pobrania przez Internet, zgodnie z instrukcją zamieszczoną w książce). Zainstalowanie suplementu wymaga systemu operacyjnego Windows. Autorem publikacji jest ekspert z renomowanej firmy ODO 24 sp. z o.o., specjalizującej się w ochronie danych osobowych i bezpieczeństwie informacji.

Tematyka publikacji w całości skupia się na omówieniu zagadnienia dostępu do informacji publicznej jako kategorii prawnej służącej ochronie interesu prawnego jednostki. Chodzi o wyróżnienie tych elementów, które w świetle uregulowań ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej wypełniają znamiona instrumentów ochrony interesu informacyjnego jednostki. Podlegają one skonfrontowaniu z rozwiązaniami prawnymi występującymi na płaszczyźnie wybranych regulacji materialnego prawa administracyjnego. Chodzi o wyodrębnienie podobieństw i rozbieżności części ogólnej i szczegółowej prawa administracyjnego w przedmiocie udostępniania wiedzy publicznej.

Poznaj już dziś nowe regulacje jakie wprowadza ogólne rozporządzenie unijne w sprawie ochrony danych osobowychKsiążka jest pierwszym na rynku poradnikiem, który omawia:zmiany wniesione przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych,specyfikę ochrony danych osobowych w poszczególnych branżach (banki, firmy ubezpieczeniowe, firmy telekomunikacyjne, spółdzielnie, wspólnoty mieszkaniowe, biura rachunkowe, szkoły wyższe, firmy windykacyjne),trudne obszary tematyczne z którymi na co dzień stykają się firmy (marketing, windykacja, rachunkowość, monitoring).Ogólne rozporządzenie unijne (które 14.4.2016 r. zostało przyjęte i 27.4.2016 r. sporządzone przez Parlament Europejski) określa m.in.:nową rolę inspektora ochrony danych, obecnie zwanego ABI,ułatwienia dla grup kapitałowych przez wprowadzenie konstrukcji współadministratorów,wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia,zasady profilowania,obowiązek prowadzenia przez inspektora ochrony danych osobowych rejestru czynności przetwarzania,obowiązek uwzględnienia ochrony danych w fazie projektowania oraz wprowadzenia mechanizmów domyślnej ochrony danych,szerokie uprawnienia dla osób, których dane dotyczą (m.in. prawo do bycia zapomnianym, przetwarzanie danych dzieci poniżej 16 roku życia tylko za zgodą prawnego opiekuna, przejrzyste udzielanie informacji osobie, której dane dotyczą, itd.),większe obowiązki administratora danych osobowych (m.in. rozszerzenie obowiązku informacyjnego, obowiązek zgłaszania naruszeń ochrony danych osobowych, obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych).Z uwagi na to, że ogólne rozporządzenie będzie stosowane będzie dopiero od 25.5.2018 r., w publikacji przyjęto formułę przedstawienia obecnie istniejących regulacji (rejestracja zbiorów, funkcjonowanie ABI, powierzenie przetwarzania danych itd.) przy jednoczesnym informowaniu o zmianach w omawianych obszarach, które wprowadzi to rozporządzenie.Ponadto książka uwzględnia stan prawny wynikający z:nowelizacji ustawy o ochronie danych osobowych (z 1.1.2015 r. i 1.4.2016 r.),nowelizacji ustawy o działalności gospodarczej (z maja 2016 r.).Opracowanie zawiera liczne decyzje GIODO oraz orzeczenia sądowe dotyczące ochrony danych osobowych. Wyjaśnia również zapisy ustaw, które przewidują dalej idącą ochronę, niż wynika to z ogólnych postanowień ustawy o ochronie danych osobowych.

Książka przedstawia spójny system obiegu i ochrony dokumentów w trzech modułach organizacyjnych: zarządzania jakością (zgodnego z ISO 9001), zarządzania środowiskiem (ISO 14001) i zarządzania bezpieczeństwem informacji (ISO 27001). Szczególne miejsce w przedstawionym systemie zajmują procedury przydzielania i cofania dostępu do pracy ze sprzętem, dokumentami i programami. Ponadto zaprezentowano akty prawne związane z dokumentami elektronicznymi, odniesiono się do podpisu elektronicznego i Infrastruktury Klucza Publicznego. Przedstawiono przykładowy obieg kilkunastu elektronicznych dokumentów biznesowych w systemie zarządzania dokumentami. Mogą one wspomagać modelowanie procesów biznesowych w przedsiębiorstwie, a użyte symbole gra?czne odpowiadają popularnym notacjom opisu procesów. Zaproponowane rozwiązania pozwalają koncentrować się na dozwolonych, a nie na zakazanych technologiach. Autor projektował i wdrożył systemy ewidencji i rozliczania produkcji i usług, rachunek kosztów jakości, systemy budżetowania kosztów i przychodów oraz systemy ochrony danych zgodne z ustawą o ochronie danych osobowych. Uczestniczył w projekcie i wdrożeniu systemu zarządzania jakością zgodnego z ISO 9002, w którym pełnił funkcję audytora wewnętrznego.

Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i ?pomiarami bezpieczeństwa? oraz wymaganiami normy PN-ISO/IEC 27001:2007. Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Cechą charakterystyczną metodyki jest standard opisu jednolity z przyjętym w metodyce audytu bezpieczeństwa teleinformatycznego LP-A oraz pokazanie związków z zapisami normy PN-ISO/IEC 27001:2007. Metodyka L-RAC może zostać zaadaptowana także w innych obszarach szeroko rozumianej analizy bezpieczeństwa w firmie: bezpieczeństwa energetycznego, bezpieczeństwa transportu cennych ładunków oraz bezpieczeństwa składowania cennych lub niebezpiecznych materiałów. Na treść książki składają się następujące tematy: "bezpieczeństwo informacji" i ?system ochrony informacji? ? ustalenie terminologii; przedstawienie powiązań procesów biznesowych z procesami ochrony informacji; ryzyko i zarządzanie ryzykiem na potrzeby ochrony informacji: charakterystyka procesu zarządzania ryzykiem, szacowanie ryzyka, kontrolowanie ryzyka poprzez stosowanie zabezpieczeń, ryzyko akceptowalne i koszty postępowania z ryzykiem, administrowanie ryzykiem (w tym dyskusja na temat struktur organizacyjnych uwikłanych w ocenę bezpieczeństwa teleinformatycznego i zarządzanie ryzykiem); audyt bezpieczeństwa teleinformatycznego jako proces testowania organizacji pod kątem jej zdolności do ochrony informacji; normy i standardy wspomagające proces oceny stopnia ochrony informacji przez produkt (ISO/IEC 15408) oraz ocenę systemu zarządzania bezpieczeństwem informacji (PN-ISO/IEC 27001, COBIT); rozważania o możliwości ?pomiaru? bezpieczeństwa; projektowanie systemu ochrony informacji jako szczególny przypadek standardowego przedsięwzięcia projektowego: zarządzanie projektem, etapy cyklu rozwojowego, koncepcja architektury, dokumentowanie systemu bezpieczeństwa, itp.; metodyka L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Książka przydatna osobom odpowiedzialnym za bezpieczeństwo (pełnomocnikom ds. bezpieczeństwa, administratorom bezpieczeństwa informacji, administratorom systemów), kadrze kierowniczej działów teleinformatyki, jak również, w pewnym zakresie, wyższej kadrze menedżerskiej chcącej wyrobić sobie pogląd na zakres niezbędnych przedsięwzięć związanych z analizą ryzyka na potrzeby bezpieczeństwa teleinformatycznego oraz z projektowaniem i wdrażaniem systemów ochrony informacji. Polecamy ją także studentom, którzy w programie studiów mają przedmioty związane z bezpieczeństwem teleinformatycznym.

Książka jest pierwszym na rynku poradnikiem, który omawia: zmiany wniesione przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych, specyfikę ochrony danych osobowych w poszczególnych branżach (banki, firmy ubezpieczeniowe, firmy telekomunikacyjne, spółdzielnie, wspólnoty mieszkaniowe, biura rachunkowe, szkoły wyższe, firmy windykacyjne), trudne obszary tematyczne z którymi na co dzień stykają się firmy (marketing, windykacja, rachunkowość, monitoring). Ogólne rozporządzenie unijne (które 14.4.2016 r. zostało przyjęte i 27.4.2016 r. sporządzone przez Parlament Europejski) określa m.in.: nową rolę inspektora ochrony danych, obecnie zwanego ABI, ułatwienia dla grup kapitałowych – przez wprowadzenie konstrukcji „współadministratorów”, wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia, zasady profilowania, obowiązek prowadzenia przez inspektora ochrony danych osobowych rejestru czynności przetwarzania, obowiązek uwzględnienia ochrony danych w fazie projektowania oraz wprowadzenia mechanizmów domyślnej ochrony danych, szerokie uprawnienia dla osób, których dane dotyczą (m.in. prawo do bycia zapomnianym, przetwarzanie danych dzieci poniżej 16 roku życia tylko za zgodą prawnego opiekuna, przejrzyste udzielanie informacji osobie, której dane dotyczą, itd.), większe obowiązki administratora danych osobowych (m.in. rozszerzenie obowiązku informacyjnego, obowiązek zgłaszania naruszeń ochrony danych osobowych, obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych). Z uwagi na to, że ogólne rozporządzenie będzie stosowane będzie dopiero od 25.5.2018 r., w publikacji przyjęto formułę przedstawienia obecnie istniejących regulacji (rejestracja zbiorów, funkcjonowanie ABI, powierzenie przetwarzania danych itd.) przy jednoczesnym informowaniu o zmianach w omawianych obszarach, które wprowadzi to rozporządzenie. Ponadto książka uwzględnia stan prawny wynikający z: nowelizacji ustawy o ochronie danych osobowych (z 1.1.2015 r. i 1.4.2016 r.), nowelizacji ustawy o działalności gospodarczej (z maja 2016 r.). Opracowanie zawiera liczne decyzje GIODO oraz orzeczenia sądowe dotyczące ochrony danych osobowych. Wyjaśnia również zapisy ustaw, które przewidują dalej idącą ochronę, niż wynika to z ogólnych postanowień ustawy o ochronie danych osobowych. Dzięki tej książce dowiedzą się Państwo m.in.: jakie zmiany i nowe regulacje wprowadza ogólne rozporządzenie unijne, jakie informacje należy uznać za dane osobowe, w jaki sposób dokonać zgłoszenia zbiorów danych do rejestracji do GIODO i jakie dane są zwolnione z takiego obowiązku, jak dokonać powierzenia i podpowierzenia przetwarzania danych osobowych, kiedy i jak należy powołać ABI i kto może pełnić taką funkcję, w jaki sposób zlecić pełnienie funkcji ABI zewnętrznej firmie, w jaki sposób ABI może delegować swoje uprawnienia (zastępcy ABI, upoważnienia wydawane przez ABI), jakie są obowiązki ABI w zakresie zabezpieczania zbiorów danych w jednostce, jak dokonać sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i jak sporządzić sprawozdanie z tego tytułu, jak przygotować politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem informatycznym, jak należy chronić dane pozyskane podczas rekrutacji, jakie są zasady ochrony danych osobowych przetwarzanych w związku ze świadczeniem usług drogą elektroniczną, jak przygotować się na postępowanie kontrolne GIODO, jaka jest specyfika ochrony danych osobowych w poszczególnych branżach, jak chronić dane w działach marketingu, windykacji i rachunkowości, jakie sankcje za nieprzestrzeganie przepisów ochrony osobowych wprowadza ogólne rozporządzenie unijne.

Wydanie 2, 2014 Ustawa o ochronie informacji niejawnych. Komentarz zawiera analizę prawną instytucji oraz przepisów regulujących tę problematykę, z odwołaniem się do standardów europejskich. Jest to kompleksowe ujęcie zagadnienia ochrony informacji niejawnych. Autorka bada skuteczność systemu ochrony informacji niejawnych, a także dostosowanie poziomu regulacji prawnych w zakresie bezpieczeństwa informacji do konstytucyjnie zagwarantowanych praw i wolności obywatelskich. Drugie wydanie książki zostało uzupełnione o najnowsze orzecznictwo oraz praktyczne rozwiązania pomocne w stosowaniu niektórych przepisów ustawy o ochronie informacji niejawnych. Książka adresowana jest do osób zarządzających bezpieczeństwem informacji – pełnomocników ds. ochrony informacji niejawnych oraz kierowników jednostek organizacyjnych – w instytucjach administracji rządowej i samorządowej, sądach, prokuraturach, a także w przedsiębiorstwach, w których są przetwarzane informacje niejawne. Rozwiązania praktyczne znajdą w książce również inne osoby zawodowo zajmujące się ochroną informacji niejawnych lub interesujące się tą problematyką. Dr Iwona Stankowska zajmuje się problematyką bezpieczeństwa informacji od 1999 r., pełniła funkcje analityczne, kierownicze i eksperckie w centralnych organach administracji rządowej. W latach 2004–2006 jako Radca Szefa w Kancelarii Prezesa Rady Ministrów reprezentowała Prezesa Rady Ministrów przed sądami administracyjnymi w procedurze odwoławczej od odmów wydania poświadczeń bezpieczeństwa. Prowadziła szkolenia i wykłady dotyczące praktycznego stosowania przepisów ustawy o ochronie informacji niejawnych w Sejmie i Senacie, sądach, prokuraturach oraz w innych instytucjach administracji państwowej i samorządowej. Jest autorką publikacji z zakresu ochrony informacji klasyfikowanych.

Podręcznik Publicznoprawna ochrona informacji omawia najważniejsze aspekty publicznoprawnej ochrony informacji przed nieuprawnionym przetwarzaniem. Przedstawiono w nim m.in.: * zasady przetwarzania danych osobowych, * przesłanki legalności przetwarzania danych, * prawa osoby, której dane dotyczą, * pojęcie i rodzaje informacji niejawnych, * zasady dostępu do informacji niejawnych oraz * sposoby zabezpieczeń informacji niejawnych.