O kursie
Cały kurs zawiera 3 moduły:
- moduł I: Zaawansowane aspekty analizy ryzyka w ochronie danych osobowych - 27.02.2025
- moduł II: Zaawansowane aspekty obsługi naruszeń ochrony danych osobowych - 20.03.2025
- moduł III: Bezpieczeństwo danych osobowych – audyty podmiotów przetwarzających - 10.04.2025
Udział w trzech modułach z 15% rabatem
- 3 moduły - 18 godzin zegarowych w wygodnej formule online.
- Doświadczony prelegent – certyfikowany audytor, zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych.
- Interaktywna formuła kursu - w trakcie aktywnych zajęć zdobędziesz kompleksową wiedzę. Zajęcia mają praktyczny, interaktywny, warsztatowy wymiar, dzięki czemu uczestnicy zyskują okazję do dyskusji, zadawania pytań i wymiany doświadczeń. Liczne cases studies, w tym przedstawienie dobrych praktyk (best practices).
- Rozbudowane materiały szkoleniowe - obszerne prezentacje.
Kurs przeznaczony jest dla osób zajmujących się obszarem ochrony danych osobowych i wykonujących analizy ryzyka dla praw i wolności osób fizycznych zgodnie z zasadami wynikającymi z RODO. Celem KURSU jest ugruntowanie już posiadanych umiejętności oraz nabycie przez słuchaczy szerszej i głębokiej wiedzy w zakresie identyfikowania oraz obsługi naruszeń ochrony danych osobowych, a także budowania oraz zarządzania zespołami reagowania na naruszenia. Jak również uporządkowanie posiadanej oraz zdobycie przez słuchaczy nowej, szerokiej i praktycznej wiedzy oraz umiejętności odnoszących się do oceny, wyboru oraz audytowania podmiotów przetwarzających dane osobowe w imieniu Administratora.
Grupa docelowa: Administratorzy danych, Inspektorzy ochrony danych, Specjaliści ds. ochrony danych osobowych, Członkowie zespołów ds. analizy ryzyka, osoby odpowiedzialne za obsługę naruszeń, przedstawiciele Podmiotów przetwarzających oraz wszyscy zainteresowani tematyką KURSU, chcący poszerzyć posiadaną wiedzę.
Program kursu
- Istota analizy ryzyka w ochronie danych osobowych
- Rzeczywiste cele analizy ryzyka w kontekście ochrony danych osobowych
- Znaczenie analizy ryzyka w ujęciu praktycznym
- Wpływ analizy ryzyka na zgodność z przepisami prawa
- Wpływ analizy ryzyka na bezpieczeństwo przetwarzania danych osobowych
- Podstawy prawne analizy ryzyka w ochronie danych
- Wymogi RODO dotyczące zarządzania ryzykiem
- Adekwatność i rozliczalność
- Zapewnienie zgodności w obszarze analizy ryzyka
- Ocena skutków dla ochrony danych – DPIA
- Ocena skutków dla prywatności - PIA
- Identyfikacja ryzyka w ochronie danych osobowych
- Praktyczne sposoby na identyfikowanie ryzyka
- Podatność, zagrożenie, ryzyko, aktywa, procesy
- Źródła ryzyka: czynniki techniczne, organizacyjne, zewnętrzne i wewnętrzne
- Przykłady ryzyka związanego z przetwarzaniem danych osobowych (naruszenia bezpieczeństwa, nieuprawniony dostęp, błędy pracowników)
- Metodyka analizy ryzyka
- Metody jakościowe i ilościowe w analizie ryzyka
- Wybór optymalnej metody analizy ryzyka
- Etapy analizy ryzyka
- Narzędzia wspomagające analizę ryzyka
- Logika i rozliczalność metodyki analizy ryzyka
- Prawdopodobieństwo i wskaźniki oraz atrybuty
- Skutki i wskaźniki oraz atrybuty
- Wyniki analizy ryzyka oraz ich interpretacja
- Analiza kontekstu prawnego
- Analiza kontekstu technicznego
- Analiza kontekstu organizacyjnego
- Analiza kontekstu procesowego
- Aktywa, zasoby, procesy
- Zarządzanie ryzykiem i wdrażanie środków bezpieczeństwa
- Środki organizacyjne i techniczne
- Minimalizowanie ryzyka wystąpienia zagrożeń
- Minimalizowanie ryzyka negatywnych skutków dla praw i wolności
- Analiza ryzyka dla procesów przetwarzania danych osobowych
- Różnica pomiędzy analizą ryzyka dla praw i wolności osób, a analizą dla zasobów organizacji
- Analiza ryzyka podczas naruszenia ochrony danych osobowych
- Postępowanie z ryzykiem
- Praktyczne aspekty analizy ryzyka
- Organizacja pracy oraz komunikacja wewnętrzna z interesariuszami
Czas trwania
od 9:00 do ok. godz. 15:00
Prelegenci
Kamil Wojciechowski
Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 850 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Bonifraterska 17
- Kod pocztowy: 00-203
- Miejscowość: Warszawa
- Numer NIP: 5260209840
Masz pytania? Napisz do nas
Wypełnij formularz
Dane kontaktowe
Organizator
