PCI Dss: A pocket guide, Calder Alan, Williams Geraint

The EU General Data Protection Regulation (GDPR) will unify data protection and simplify the use of personal data across the EU from 25 May 2018, when it will automatically supersede member states' domestic data protection laws.

It will also apply to every organisation in the world that processes personal information of EU residents.

The Regulation introduces a number of key changes for all organisations that process EU residents' personal data.

EU GDPR: A Pocket Guide provides an essential introduction to this new data protection law, explaining the Regulation and setting out the compliance obligations for EU organisations.

Product overview

EU GDPR - A Pocket Guide sets out:

• A brief history of data protection and national data protection laws in the EU (such as the German BDSG, French LIL and UK DPA).
• The terms and definitions used in the GDPR, including explanations.
• The key requirements of the GDPR, including:
  • Which fines apply to which Articles;
  • The six principles that should be applied to any collection and processing of personal data;
  • The Regulation's applicability;
  • Data subjects' rights;
  • Data protection impact assessments (DPIAs);
  • The role of the data protection officer (DPO) and whether you need one;
  • Data breaches, and the notification of supervisory authorities and data subjects;
  • Obligations for international data transfers.
• How to comply with the Regulation, including:
  • Understanding your data, and where and how it is used (e.g. Cloud suppliers, physical records);
  • The documentation you need to maintain (such as statements of the information you collect and process, records of data subject consent, processes for protecting personal data);
  • The "appropriate technical and organisational measures" you need to take to ensure your compliance with the Regulation.
• A full index of the Regulation, enabling you to find relevant Articles quickly and easily.

About the author

Alan Calder, the founder and executive chairman of IT Governance Ltd, is an internationally acknowledged cyber security expert, and a leading author on information security and IT governance issues. He co-wrote the definitive compliance guide IT Governance: An International Guide to Data Security and ISO27001/ISO27002, which is the basis for the Open University's postgraduate course on information security, and has been involved in the development of a wide range of information security management training courses that have been accredited by the International Board for IT Governance Qualifications (IBITGQ). Alan has consulted on data security for numerous clients in the UK and abroad, and is a regular media commentator and speaker.

Quickly understand your new obligations under the EU GDPR, and learn what steps you need to take to avoid costly fines.

• Una maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni, consentendoti di concentrarti maggiormente sul tuo core business.
• Protegge il tuo patrimonio informativo da un gran numero di minacce informatiche, attivit criminose, compromissione interna dei dati e errori di sistema.
• Gestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.
• Consente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.

Qual il passo successivo verso la certificazione?

Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformit alle specifiche dello standard ISO27001 e, in caso di conformit , ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.

Indice

1. Il gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000;
2. Il contesto delle norme;
3. Specifica e codice di comportamento a confronto;
4. Il processo di certificazione;
5. Il SGSI e l'ISO27001;
6. Panoramica dell'ISO/IEC 27001:2013;
7. Panoramica dell'ISO/IEC 27002:2013;
8. Documentazione e registrazioni;
9. Responsabilit della direzione;
10. Approccio al processo e ciclo PDCA;
11. Contesto, politica e campo di applicazione;
12. Valutazione dei rischi;
13. La dichiarazione di applicabilit ;
14. Attuazione;
15. Check and Act;
16. Riesame della direzione;
17. Allegato A ISO27001

L'autore

Alan Calder fondatore e presidente esecutivo di IT Governance Ltd, un'azienda di assistenza e consulenza che aiuta gli organi sociali ad occuparsi di IT governance, gestione dei rischi, conformit e problemi di sicurezza delle informazioni. Alan ha occupato per molti anni incarichi di alto livello sia nel settore pubblico che privato. -

Una pratica guida tascabile che offre una panoramica essenziale di due norme sulla sicurezza delle informazioni. Acquistala oggi stesso e apprendi come proteggere il patrimonio pi importante della tua organizzazione