Warsztaty RODO z analizy ryzyka, audytów i DPIA

O szkoleniu

Praktyczny i zaawansowany warsztat, przygotowujący do samodzielnego wykonywania audytów RODO, analizy ryzyka RODO, a także oceny skutków dla ochrony danych (DPIA/OSOD). Prowadzony w formie ćwiczeniowej. Jego zakładanym efektem jest nabycie praktycznych umiejętności wdrożeniowych. Podczas warsztatów pracujemy na komputerach oraz na autorskich dokumentach: wzorze protokołów i raportu z audytu, wzorze analizy ryzyka wraz z szablonem matrycy ryzyk, a także na autorskim szablonie DPIA / OSOD.

Dlaczego warto wziąć udział?

WZÓR PROTOKOŁU PRZYJĘCIA WYJAŚNIEŃ

Otrzymasz wzór protokołu przyjęcia wyjaśnień od osoby wysłuchiwanej w trakcie audytu RODO.

PRZYKŁAD RAPORTU Z AUDYTU

Otrzymasz przykładowy raport z audytu przetwarzania danych osobowych RODO.

ANALIZA RYZYKA - DOKUMENT PRZEWODNI

Otrzymasz 27-mio stronicowy dokument przewodni (z metodologią) do przeprowadzania analizy ryzyka RODO.

MATRYCE RYZYK

Otrzymasz matryce ryzyk do analizy ryzyka 22. konkretnych zasobów wraz z przykładowymi podatnościami i zagrożeniami.

WZÓR DPIA / OSOB

Otrzymasz szablon DPIA / OSOD (oceny skutków ochrony danych), który omówimy szczegółowo podczas warsztatu.

MATERIAŁY SZKOLENIOWE

W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.

CERTYFIKATY RODO

Po warsztacie, otrzymasz imienny certyfikat uczestnictwa w warsztacie z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!

DARMOWE WSPARCIE PRAWNE

Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.

PLAN OPTIMUM W NIEZBEDNIKRODO.PL

Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.

Kto powinien wziąć udział?

Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO.

Program szkolenia

DZIEŃ 1

ROZPOCZĘCIE WARSZTATU - godz. 9:00

I. Wykonywanie audytów systemów przetwarzania danych osobowych.

  • Podstawowe pojęcia związane z przeprowadzaniem audytów.
  • Główne problemy audytorów –  jak przygotować się do tej roli?
  • Zadanie audytów w procesie wdrażania i stosowania RODO.
  • Czym różni się audyt przedwdrożeniowy od audytu walidacyjnego – jakie są ich cele i jakie zadania spoczywają na audytorze?
  • Jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu? Warsztat.
  • Pozyskiwanie materiału źródłowego do audytu. Forma jego dokumentacji w perspektywie dowodowości.
  • Jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, a jakich wymaga organ nadzorczy? Case study w oparciu o analizę dotychczasowych decyzji i opinii organu nadzorczego.
  • Jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń?
  • Jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej?
  • Organizacyjne środki bezpieczeństwa – analiza jakie procedury są kluczowe oraz w jaki sposób badać świadomość obowiązków spoczywających na osobach upoważnionych.
  • Badanie, czy organizacja jest przygotowana do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe.
  • Jaki powinien być efekt audytu, aby był on użyteczny. W  jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych?
  • Zalecenia pokontrolne – jakie treści powinny zawierać?.

PRZERWA KAWOWA 10:45 - 11:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

II. Analiza ryzyka.

  • Podejście oparte na ryzyku (risk-based approach) jako fundament RODO.
  • Identyfikacja aktywów i zasobów niezbędnych w procesie szacowania ryzyka.
  • Parametry analizy ryzyka – skutek i prawdopodobieństwo wystąpienia – jak rozumieć, oceniać i jakie wartości należy im przypisać.
  • Jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów?
  • Na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk?
  • Sposoby oceny ryzyka związanego z wystąpieniem konkretnych zagrożeń.
  • Przeprowadzanie szczegółowej analizy na matrycach zaproponowanych przez organizatora – zajęcia warsztatowe.

PRZERWA OBIADOWA 12:45 - 13:30 (WE WŁASNYM ZAKRESIE)

II. Analiza ryzyka - ciąg dalszy.

  • Kontynuacja warsztatu z użyciem elektronicznych matryc ryzyk, na konkretnym przykładzie podmiotu przetwarzającego dane osobowe.
  • Jak postępować ze zdiagnozowanym ryzykiem.
  • Jak sporządzać plany działań, zmierzające do minimalizacji ryzyka – obniżanie ryzyka, transfer ryzyka.

PRZERWA KAWOWA 14:45 - 15:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

III. Ocena skutków dla ochrony danych (Data Protection Impact Assessment, OSOD/DPIA).

  • Jaki jest cel DPIA?
  • Jak ocenić, czy przeprowadzenie DPIA jest wymagane?
  • Niezbędne elementy procesu DPIA – art. 35 RODO.
  • Formułowanie informacji dotyczących planowanych działań, mogących spowodować skutek dla ochrony danych osobowych.
  • Definiowanie interesu administratora, celów oraz podstaw prawnych przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych.
  • Jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą?
  • Jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania?
  • Ocena zdolności do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania.
  • Jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą?
  • Jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka?
  • Przygotowywanie DPIA – warsztat. Formuła case studies na wzorcu  DPIA.
  • Rola Inspektora Ochrony Danych w DPIA.
  • Uprzednie konsultacje z organem nadzorczym: zakres informacji, która należy przedłożyć organowi nadzorczemu, uprawnienia organu nadzorczego.

IV. Głos publiczności (30 min).

  • Pytania uczestników.
  • Dyskusja.

ZAKOŃCZENIE WARSZTATU - godz. 17:00

Czas trwania

09.00-17.00

Prelegenci

ANNA MROZOWSKA

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

brak danych

Kraków

woj. małopolskie

brak danych

Katowice

woj. śląskie

Online 20 październik 2022
brak danych

Gdańsk

woj. pomorskie

brak danych

Warszawa

woj. mazowieckie

Online 27 październik 2022
brak danych

Wrocław

woj. dolnośląskie

brak danych

Poznań

woj. wielkopolskie

Online 10 listopad 2022
brak danych

Katowice

woj. śląskie

brak danych

Kraków

woj. małopolskie

Online 17 listopad 2022
brak danych

Warszawa

woj. mazowieckie

brak danych

Gdańsk

woj. pomorskie

Online 24 listopad 2022
Online 1 grudzień 2022

Rejestracja

Szkolenie online
za osobę
449
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Szkolenie stacjonarne
za osobę
649
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • przerwy kawowe
Zapisz się

Organizator

Instytut Odpowiedzialnego Biznesu
60-837 Poznań
ul. Mickiewicza 33/41
woj. wielkopolskie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Instytut Odpowiedzialnego Biznesu
60-837 Poznań ul. Mickiewicza 33/41
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!