Szkolenie

WARSZTATY ON-LINE: Szacowanie ryzyka zgodnie z RODO i przeprowadzenie oceny skutków dla ochrony danych zgodnie z normą ISO/IEC 29134

O szkoleniu

Szanowni Państwo,

Zapraszamy do udziału w naszych nowych warsztatach on-line z Szacowania ryzyka zgodnie z RODO i przeprowadzenia oceny skutków dla ochrony danych zgodnie z normą ISO/IEC 29134.

Warsztat ma na celu zapoznanie uczestnika z techniką wykonywania szacowania ryzyka i oceny skutków dla ochrony danych, w zakresie zagadnień wymaganych przez art. 24, 25, 32 i 35 RODO*. Uczestnikom warsztatów udostępnione zostaną narzędzia do szacowania ryzyka i przeprowadzenia oceny skutków dla ochrony danych oraz wzór raportu z przeprowadzenia tego procesu.

Warsztaty będą podzielone na część teoretyczną i praktyczną [AGENDA]. Nieliczne grupy umożliwią swobodną pracę i komunikację w czasie warsztatów. Udział w warsztatach zagwarantuje Państwu uzyskanie najważniejszych, rzetelnych informacji oraz praktycznego podejścia do tematu. Udział w warsztatach zostanie potwierdzony zaświadczeniem przesłanym Uczestnikowi w formie elektronicznej.

Nasze szkolenia prowadzone są przez specjalistów - praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.
Kto powinien wziąć udział?

Warsztaty skierowane jest do inspektorów ochrony danych, osób zajmujących się ochroną danych osobowych w organizacjach, szacowaniem ryzyka

Program szkolenia

AGENDA

Przewidywany czas warsztatów - 6 godzin zegarowych.
 

Część wykładowa (prezentacje, przewidywany czas ok. 2 godziny, z uwzględnieniem krótkiej przerwy na życzenie uczestników).

  1. Szacowanie ryzyka i ocena skutków wg RODO:
    • a) Wymagania RODO w zakresie szacowania ryzyka - art. 24, 25, 32
      b) Dobór odpowiednich zabezpieczeń dotyczących ochrony danych
      osobowych
      c) Wymagania RODO w zakresie oceny skutków dla ochrony danych (DPIA) - art. 35
      d) Przykłady metodyk:
      • Normy ISO: 27005 oraz 29134
      • Metodyka francuskiego organu nadzoru (CNIL)
      • Metodyka brytyjskiego organu nadzoru (ICO)
      e) Ogólne schematy postępowania:
      • Szacowanie ryzyka - schemat postępowania wg PN- ISO/IEC 27005
      • DPIA - schemat postępowania wg wytycznych GR 29 (WP 248 rev.1)
  2. Analiza ryzyka bezpieczeństwa informacji na bazie normy PN-ISO/IEC 27005:
    • a) Pojęcia podstawowe
      b) Proces zarzadzania ryzkiem
      c) Schemat postępowania
      d) Metody analizy ryzyka
      e) Postępowanie z ryzykiem
      f) Dokumentowanie zarządzania ryzykiem
  3. Ocena skutków wg normy PN-ISO/IEC 29134:2018:
    • a) Różnica pomiędzy pojęciami PIA (Privacy Impact Assessment) a DPIA (Data Protection Impact Assessment)
      b) Ustalenie konieczności wykonania PIA
      c) Przygotowania do PIA
      • opisanie przedmiotu PIA
      • działania organizacyjne
      • planowanie zadań
      d) Wykonanie PIA:
      • identyfikacja przepływów danych
      • ustalenie wymogów w zakresie ochrony prywatności
      • szacowanie ryzyka dla prywatności
      • przygotowanie planu postępowania z ryzykami dla prywatności
      e) Działania po PIA
  4. Zasady prywatności wg normy ISO/IEC 29100 w odniesieniu do wykonywania DPIA:
    • a) Ramy prywatności zgodnie z normą i ich niezbędność przy ocenie skutków dla ochrony danych zgodnie z RODO
      b) Pryncypia prywatności wg normy i ich odniesienie do wymogów RODO







    •  
    •  
    •  
    •  
    •  

Część warsztatowa - Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych
(przewidywany czas: ok. 4 godziny z krótkimi przerwami na życzenie uczestników)

 

Warsztat jest realizowany w oparciu o przykładowy scenariusz operacji przetwarzania danych. Scenariusz ten służy wyłącznie do zilustrowania toku postępowania i zapoznania uczestnika z techniką wykonywania oceny skutków, w tym szacowania ryzyka naruszenia praw lub wolności osób fizycznych. Prezentowane przykłady w żadnym przypadku nie mogą być traktowane jako gotowe/zalecane rozwiązania dla podobnych operacji przetwarzania ze względu na poczynienie wielu założeń dotyczących kontekstu przetwarzania, stosowanych technologii i rozwiązań organizacyjnych posiadanych przez przykładową organizację.

 

Warsztat polega na:

  • Samodzielnym wypełnianiu przez uczestnika dostarczonych wzorów formularzy w formie plików Word i Excel
  • Konsultowaniu online wykonania ćwiczenia z prowadzącym warsztat,
  • Omawianiu i prezentowaniu przez prowadzącego warsztat przykładów rozwiązań wykonywanych ćwiczeń
  1. Opisanie zakresu oceny - określenie kontekstu
  2. Określenie konieczności wykonania oceny skutków (DPIA)
  3. Opisanie operacji przetwarzania z uwzględnieniem poszczególnych faz cyklu życia danych (od zebrania do usunięcia)
  4. Identyfikacja Interesariuszy, określenie potrzeb w zakresie konsultacji i sporządzenie ich planu
  5. Wykonanie oceny niezbędności i proporcjonalności przetwarzania oraz określenie sposobu realizacji praw osób których dane dotyczą
    • a. Ustalenie środków mających na celu zapewnienie zgodności operacji przetwarzania z wymaganiami RODO i minimalizujących możliwe ryzyka dla prywatności
      b. Ustalenie sposobu realizacji praw osób których dane dotyczą i określenie środków zapewniających realizację tych praw
  6. Wykonanie szacowania ryzyka:
    • a. Zidentyfikowanie aktywów
      b. Zidentyfikowanie zagrożeń dla aktywów
      c. Zidentyfikowanie istniejących lub planowanych zabezpieczeń
      d. Zidentyfikowanie podatności
      e. Zidentyfikowanie następstw (skutków dla osoby fizycznej)
      f. Oszacowanie wartości następstw
      g. Oszacowanie prawdopodobieństwa incydentu
      h. Określenie poziomu ryzyka
      i. Ocena ryzyka i ustalenie planu postępowania z ryzykiem






    •  
    •  
    •  
    •  
    •  
  7. Weryfikacja kompletności raportu z oceny skutków (DPIA)

Czas trwania

przewidywany czas warsztatów - 6 godzin zegarowych

Prelegenci

Cytat

Nasze szkolenia prowadzone są przez specjalistów - praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Gdzie i kiedy

Online 31 sierpnia 2020

Zapisz się

Cena 1
netto
649 PLN
Cena zawiera:
  • udział w warsztatach, materiały (prezentacja w formie pliku .pdf z podstawowymi pojęciami i opisem sposobu postępowania; opis scenariusza dla którego wykonywana jest ocena ryzyka; wzór raportu z oceny skutków zawierający zagadnienia do uzupełnienia; plik Excel wspomagający analizę konieczności przeprowadzenia oceny skutków (na podstawie kryteriów w wykazie PUODO z 17 czerwca 2019 r. oraz wytycznych Grupy roboczej Art. 29); plik Excel wspomagający wykonanie szacowania ryzyka i przygotowanie planu postępowania z ryzykiem (zawiera przykłady zagrożeń, podatności, zabezpieczeń, matrycę ryzyka, kryteria akceptacji ryzyka, funkcje wyliczające wartość ryzyka); kompletny przykład wypełnienia raportu dla analizowanego scenariusza), zaświadczenie o udziale w warsztatach on-line
Zapisz się

Organizator

European Network Security Institute Sp. z o.o.
00-141 Warszawa
al. Jana Pawła II 34
woj. mazowieckie
ENSI – najbardziej doświadczony w Polsce Zespół Ekspertów, który od ponad 15 lat pomaga organizacjom skutecznie rozwiązywać problemy związane z bezpieczeństwem informacji we wszystkich jego obszarach, obejmujących zarówno tajemnice biznesowe, d...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

 

  • Prosimy o wysłanie zgłoszenia mailem na adres info@ensi.net. 
  • Podanie danych kontaktowych jest dobrowolne, ale niezbędne do organizacji szkolenia. Na podany adres e-mail i numer telefonu będziemy przekazywać informacje dotyczące szkolenia.
  • Przesłanie zgłoszenia udziału jest jednoznaczne z akceptacją Regulaminu.
  • Po otrzymaniu zgłoszenia, potwierdzimy jego przyjęcie poprzez wiadomość zwrotną, do której dołączymy fakturę proforma. 
  • Po zaksięgowaniu wpłaty wystawimy fakturę elektroniczną i wyślemy na adres, z którego wpłynęło zgłoszenie (chyba, że w zgłoszeniu został wskazany inny adres do wysyłki faktury).

Do udziału w szkoleniu potrzebne jest szybkie i stabilne łącze internetowe, komputer bądź urządzenie przenośne (niezbędne będzie pobranie ogólnodostępnej aplikacji ze sklepu z aplikacjami z systemem iOS lub sklepu Google Play). Prosimy o zainstalowanie jednej z przeglądarek internetowych: Internet Explorer 11, Microsoft Edge, najnowsze wersje Chrome i Firefox.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

European Network Security Institute Sp. z o.o.
00-141 Warszawa al. Jana Pawła II 34
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!