Szkolenie: Warsztaty eksperckie - Szacowanie ryzyka i ocena skutków zgodnie z RODO

Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...
Kategoria:

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/warsztaty-eksperckie---szacowanie-ryzyka-i-ocena-skutkow-zgodnie-z-rodo-71135-id54

Informacje o szkoleniu

  • Warsztaty eksperckie - Szacowanie ryzyka i ocena skutków zgodnie z RODO


    ID szkolenia: 71135
    Kategoria: Szkolenia i Kursy
    Branża/temat: Prawo
  • Adres szkolenia:

    Centrum Szkoleń IOD
    Al. Jana Pawła II 34
    00-141 Warszawa
    woj. mazowieckie
  • Termin szkolenia:

    Data: 24-25.07.2019
    Godziny zajęć (czas trwania):
    9:30-17:00
    9:30-17:00
  • Organizator szkolenia:

    European Network Security Institute Sp. z o.o.
    al. Jana Pawła II 34
    00-141 Warszawa
    woj. mazowieckie
    O firmie Inne oferty firmy
Zadaj pytanie:
Zgłoś uczestnictwo:
Narzędzia: Poleć znajomemu Drukuj
Wyszukaj inne
Szkolenia i Kursy

Opis szkolenia

Informacje podstawowe o szkoleniu:

Zapraszamy do udziału w nowych i wyjątkowych warsztatach eksperckich, które powstały w oparciu o wiedzę i doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Warsztaty skierowane są do inspektorów ochrony danych oraz osób i/lub zespołów zajmujących się ochroną danych w organizacji.
Uczestnicy warsztatów otrzymają wyjaśnienie najważniejszych pojęć związanych z tematem warsztatów, a także wezmą udział w ćwiczeniach dotyczących najważniejszych czynności wykonywanych w procesie szacowania ryzyka i oceny skutków dla ochrony danych (DPIA) zgodnie z wymaganiami RODO.
Podczas warsztatów, nasi eksperci – praktycy podzielą się z Państwem wiedzą ekspercką popartą
doświadczeniem z zakresu stosowania RODO w obszarze szacowania ryzyka i oceny skutków. Udział w warsztatach zagwarantuje Państwu otrzymanie najważniejszych, rzetelnych informacji oraz przedstawienia praktycznego podejścia do tematu.
Ideą warsztatów jest także wymiana doświadczeń pomiędzy uczestnikami oraz skonsultowanie
z ekspertami ENSI stosowanych w Państwa organizacjach rozwiązań, dotyczących ochrony danych osobowych, zgodnych z unijnym rozporządzeniem.
Nieliczne grupy uczestników podczas warsztatów, gwarantują skuteczną naukę oraz swobodną wymianę doświadczeń, jak również merytoryczne i przydatne dyskusje.
Program Warsztatów został opracowany przez Zespół Kancelarii Ekspertów ENSI, pod kierunkiem Prezesa ENSI p. Macieja Byczkowskiego, który brał udział w pracach sejmowych nad dwiema nowelizacjami ustawy o ochronie danych osobowych (2010 oraz 2014) oraz uczestniczy w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.
Nasze warsztaty prowadzone są przez specjalistów – praktyków posiadających co najmniej 20-letnie doświadczeniem w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce.
Więcej informacji nt prowadzących znajduje się na stronie http://csiod.ensi.net/prelegenci.html.
Zapraszamy!

Szkolenie skierowane jest do:

Warsztaty skierowane są do inspektorów ochrony danych oraz osób i/lub zespołów zajmujących się ochroną danych w organizacji.

Program szkolenia:

I dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)


1. Szacowanie ryzyka i ocena skutków wg RODO:
a) Wymagania RODO w zakresie szacowania ryzyka - art. 24, 25, 32
b) Dobór odpowiednich zabezpieczeń dotyczący ochrony danych osobowych
c) Wymagania RODO w zakresie oceny skutków dla ochrony danych (DPIA) - art. 35
d) Przykłady metodyk:
o Normy ISO: 27005 oraz 29134
o Metodyka francuskiego organu nadzoru (CNIL)
o Metodyka brytyjskiego organu nadzoru (ICO)
e) Ogólne schematy postępowania:
o Szacowanie ryzyka - schemat postępowania wg PN- ISO/IEC 27005
o DPIA - schemat postępowania wg wytycznych GR 29 (WP 248 rev.1)
2. Analiza ryzyka bezpieczeństwa informacji na bazie normy PN-ISO/IEC 27005:
a) Pojęcia podstawowe
b) Proces zarzadzania ryzkiem
c) Schemat postępowania
d) Metody analizy ryzyka
e) Postępowanie z ryzykiem
f) Dokumentowanie zarządzania ryzykiem
3. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia:
a) Ćwiczenie 1: Określanie kontekstu
b) Ćwiczenie 2: Wykonanie szacowania ryzyka:
o Zidentyfikowanie aktywów - zasobów danych osobowych
o Zidentyfikowanie zagrożeń dla aktywów
o Zidentyfikowanie istniejących zabezpieczeń
o Zidentyfikowanie podatności
o Zidentyfikowanie następstw (skutki dla osoby fizycznej oraz dla ADO)

godz. 13.30 - 14.30 Obiad
godz.14.30-17.00 Kontynuacja warsztatów


4. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia (cd):
a) Ćwiczenie 3: Wykonanie analizy ryzyka
o Oszacowanie następstw
o Oszacowanie prawdopodobieństwa incydentu
o Określenie poziomu ryzyka
b) Ćwiczenie 4: Ocena ryzyka i ustalenie planu postępowania z ryzykiem


II dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)


1. Ocena skutków dla ochrony danych (DPIA) zgodnie z wymaganiami RODO:
a) Konieczność przeprowadzenia DPIA (art. 35 i motyw 84 RODO)
2. Ocena skutków wg normy PN-ISO/IEC 29134:2018:
a) Różnica pomiędzy pojęciami PIA (Privacy Impact Assessment) a DPIA (Data Protection Impact Assessment)
b) Ustalenie konieczności wykonania PIA
c) Przygotowania do PIA
o opisanie przedmiotu PIA
o działania organizacyjne
o planowanie zadań
d) Wykonanie PIA:
o identyfikacja przepływów danych
o ustalenie wymogów w zakresie ochrony prywatności
o szacowanie ryzyka dla prywatności
o przygotowanie planu postępowania z ryzykami dla prywatności
e) Działania po PIA
3. Zasady prywatności wg normy ISO/IEC 29100 w odniesieniu do wykonywania DPIA:
a) Ramy prywatności zgodnie z normą i ich niezbędność przy ocenie skutków dla ochrony danych zgodnie z RODO
b) Pryncypia prywatności wg normy i ich odniesienie do wymogów RODO
4. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia:
a) Ćwiczenie 1: Określenie konieczności wykonania DPIA
b) Ćwiczenie 2: Identyfikacja Interesariuszy, określenie potrzeb w zakresie konsultacji i sporządzenie ich planu
c) Ćwiczenie 3: Opisanie zakresu oceny
o Określenie kontekstu
o Opis planowanego sposobu realizacji praw podmiotów danych
o Identyfikacja i opis aktywów wspierających przetwarzanie danych osobowych
d) Ćwiczenie 4: Opracowanie diagramu przepływu danych osobowych

godz. 13.30 - 14.30 Obiad
godz.14.30-17.00 Kontynuacja warsztatów


5. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia (cd):
a) Ćwiczenie 5: Ustalenie istotnych wymogów w zakresie ochrony prywatności i ocena zgodności (odniesienie do pryncypiów prywatności w kontekście wymogów RODO)
b) Ćwiczenie 6: Szacowanie ryzyka dla prywatności
o Identyfikacja ryzyk
o Analiza ryzyka
o Ocena ryzyka - sporządzenie mapy ryzyka
o Wybór opcji postępowania z ryzykiem oraz dobór mechanizmów kontroli
o Opracowanie planu postępowania z ryzykami
c) Ćwiczenie 7: Opracowanie raportu z DPIA

godz. 17.00
Zakończenie warsztatów i rozdanie dyplomów

Informacje o prelegentach:

Nasze warsztaty prowadzone są przez specjalistów – praktyków posiadających co najmniej 20-letnie doświadczeniem w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce.

Wydarzenia towarzyszące:

Warsztaty eksperckie IOD - Przygotowanie i doskonalenie wykonywania zadań inspektora ochrony danych

Koszt i warunki udziału

Ceny:

  • 1400 - zł netto; koszt uczestnictwa w przypadku zgłoszenia dokonanego najpóźniej 2 tygodnie przed planowanym terminem warsztatów

Cena zawiera:

udział w warsztatach, materiały warsztatowe, obiad, poczęstunek w czasie warsztatów, dyplom.

Dostępne zniżki:

  • 20% - dla osób, które brały udział w warsztatach/szkoleniach/kongresach ENSI

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

 1700,00 zł netto + 23% VAT
 1400,00 zł netto + 23% VAT koszt uczestnictwa w przypadku zgłoszenia dokonanego najpóźniej 2 tygodnie przed planowanym terminem warsztatów

20% rabat dla osób, które brały udział w warsztatach/szkoleniach/kongresach ENSI

Cena zawiera: udział w warsztatach, materiały warsztatowe, obiad, poczęstunek w czasie warsztatów, dyplom oraz (w przypadku warsztatów Przygotowanie i doskonalenie wykonywania zadań inspektora ochrony danych) egzamin i certyfikat.

Rezygnacje, tylko w formie pisemnej, przyjmowane są najpóźniej na 7 dni roboczych przed planowanym terminem warsztatów. Po tym terminie rezygnacje nie będą przyjmowane, co wiąże się z pokryciem pełnych kosztów uczestnictwa.

Szkolenie, kurs: Warsztaty eksperckie - Szacowanie ryzyka i ocena skutków zgodnie z RODO