Warsztat

DPIA i analiza ryzyka na gruncie RODO.

O warsztatach

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment,
DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych
technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna
stosować w celu minimalizacji zidentyfikowanych ryzyk.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne
dotyczące oceny skutków dla ochrony danych (WP 248) wydane przez Grupę Roboczą art. 29, dzięki
czemu będą w stanie przeprowadzić wskazany proces oraz należycie go udokumentować na potrzeby
konieczności wykazania zgodności przed organem nadzorczym.
Dlaczego warto wziąć udział?

Dzięki warsztatom nauczysz się:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub
    wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Każdy uczestnik szkolenia otrzyma:

  • certyfikat potwierdzający udział w szkoleniu,
  • wzory dokumentacji RODO pozwalające wykazać zgodność,
  • dostęp na okres 12 miesięcy do aplikacji ODO Nawigator,
  • wydrukowane: skrypt prezentacji, RODO Nawigator i Poradnik RODO,
  • trzy szkolenia e-learningowe "meritum",
  • 14 dniowy dostęp do aplikacji Dr RODO - gratis!
  • uczestnikom gwarantujemy merytoryczne wsparcie zarówno w trakcie szkolenia, jak i po jego zakończeniu w formie usługi Pomoc ODO 24.

Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu! Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne.

Przeszkoliliśmy ponad 5 270 inspektorów ochrony danych (IOD dawniej ABI), administratorów i osób odpowiedzialnych za system ochrony danych osobowych.

Szkolimy tak, jak sami chcielibyśmy być szkoleni!

  • Nie unikamy dyskusji, prowadzimy zajęcia w sposób interaktywny.
  • Przekazujemy wiedzę i doświadczenie zebrane w trakcie tysięcy godzin pracy podczas wdrażania RODO oraz wykonywania obowiązków IOD/ADO,
  • Wskazujemy narzędzia, dzięki którym można je rozwiązać - wzory dokumentacji RODO
Kto powinien wziąć udział?

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

Program warsztatu

Szczegółowy harmonogram warsztatów:

  1. 09.00 – 09.15
    • Rejestracja uczestników.
  2. 09.15 – 09.30
    • Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie będzie Państwu zależało.
  3.  9.30 – 11.00
    • Wprowadzenie do zarządzania ryzykiem ochrony danych osobowych.
      • podstawowe pojęcia,
      • organizacja procesu szacowania ryzyka,
      • omówienie wybranych metodyk szacowania ryzyka.
      • niezbędne elementy procesu DPIA
    •  Badanie kontekstu przetwarzania danych osobowych.
      • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka -  ustalanie kontekstu zewnętrznego, ustalanie kontekstu wewnętrznego.
    • Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
  4.  11.00 – 11.15
    • Przerwa.
  5.  11.15 – 13.00
    • Co to jest ocena skutków dla ochrony danych (DPIA)?
      • cel wykonania DPIA,
      • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
      • niezbędne elementy procesu DPIA,
      • inwentaryzacja procesów przetwarzania,
      • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym
        prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw
        lub wolności osób fizycznych.
    • Wykonanie oceny skutków dla ochrony danych oraz szacowanie ryzyka dla zasobu
      przetwarzającego dane osobowe.
      • cel szacowania ryzyka,
      • korzyści z wykonania szacowania ryzyka,
      • kryteria oceny ryzyka,
      • szacowanie ryzyka,
      • poziom ryzyka.
  6.  13.00 – 13.30
    • Przerwa.
  7.  13.30 – 15.30
    • Ćwiczenia z zakresu wykonania analizy ryzyka.
      • szacowanie prawdopodobieństwa wystąpienia zagrożenia,
      • identyfikacja podatności,
      • identyfikacja istniejących zabezpieczeń,
      • identyfikacja efektywności istniejących zabezpieczeń,
      • szacowanie następstw,
      • identyfikacja ryzyka,
      • określanie poziomu ryzyka,
      • określanie progu akceptowalności ryzyka.
    • Ćwiczenia z identyfikacji zasobów i zabezpieczeń
      • ustalenie wartości ryzyka procesu dla zasobu,
      • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
      • identyfikacja podatności,
      • identyfikacja istniejących zabezpieczeń,
      • identyfikacja efektywności istniejących zabezpieczeń,
      • szacowanie następstw,
      • identyfikacja ryzyka,
      • określanie poziomu ryzyka,
      • określanie progu akceptowalności ryzyka.
  8.  15.30 –16.30
    • Przygotowanie planu postępowania z ryzykiem.
      • obniżanie ryzyka,
      • redukcja ryzyka,
      • uniknięcie ryzyka,
      • transfer ryzyka.
    • Konsultacje z organem nadzorczym
      • zakres informacji dla organu nadzorczego,
      • uprawniania organu nadzorczego.
  9.  16.30 – 17.00
    • Zakończenie szkolenia.

Czas trwania

09:00 - 17:00

Prelegenci

Cytat
  1. Tomasz Ochock - kierownik zespołu merytorycznego, ekspert ds. ochrony danych.

    Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych. Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

    Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

  2. Przemysław Stasiak - specjalista ds. bezpieczeństwa IT

    Doświadczony CISO oraz pełnomocnik zarządu ds. bezpieczeństwa informacji.Wieloletni administrator systemów (m.in. O365, Google Apps, Active Directory, Azure, AWS) w firmach medycznych oraz programistycznych. Doświadczony pedagog oraz trener. Specjalizuje się w przeprowadzaniu analiz ryzyka na gruncie RODO, bezpieczeństwa informacji oraz ciągłości działania (ISO 27005, NIST, COBIT 5). Absolwent informatyki na Politechnice Łódzkiej.

Gdzie i kiedy

Online 26 styczeń 2022

Gdzie i kiedy

Online 9 luty 2022

Gdzie i kiedy

Online 23 luty 2022

Gdzie i kiedy

Online 9 marzec 2022

Gdzie i kiedy

Online 23 marzec 2022

Zapisz się

Cena standardowa
720 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • wzory dokumentacji RODO pozwalające wykazać zgodność, dostęp na okres 12 miesięcy do aplikacji ODO Nawigator, trzy szkolenia e-learningowe "meritum" oraz 14 dniowy dostęp do aplikacji Dr RODO
Dostępne zniżki:
  • 10% przy zgłoszeniu min. 2 osób
Zapisz się

Organizator

ODO 24 sp. z o.o.
03-812 Warszawa
Kamionkowska 45
woj. mazowieckie
W zakresie ochrony danych osobowych i bezpieczeństwa informacji masz u nas pełne wsparcie. - Edukujemy, udostępniamy bezpłatne materiały. - Tworzymy i wdrażamy narzędzia RODO. - Wyjaśniamy aspekty proceduralno-prawne i informatyczne, dopasowując p...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Warunkiem uczestnictwa w warsztatach „DPIA i analiza ryzyka” jest zgłoszenie udziału Uczestnika poprzez wypełnienie formularza rejestracji online oraz dokonanie wpłaty w wysokości 720 zł + 23% VAT (kwota do przelewu 885,60 zł);

Zwolnienie usługi z VAT przysługuje w sytuacji gdy minimum 70% środków, z których opłacane jest szkolenie, warsztaty lub kurs pochodzi z środków publicznych – w takiej sytuacji Uczestnik lub Podmiot zgłaszający Uczestnika, który dokonuje zapłaty zobowiązany jest do złożenia stosownego oświadczenia i przesłania go na adres poczty elektronicznej Organizatora w postaci skanu wypełnionego formularza wraz z pieczątką zawierającego umowę Uczestnika lub Podmiotu zgłaszającego Uczestnika. Wzór formularza oświadczenia zostanie przesłany po wypełnieniu formularza rejestracji online.

Odwołanie oraz zmiana miejsca szkolenia przez Organizatora

  1. Organizator zastrzega sobie prawo do odwołania szkolenia w terminie do 2 dni roboczych przed planowanym terminem rozpoczęcia szkolenia, w szczególności, w sytuacji braku minimalnej liczby 8 Uczestników lub nieprzewidzianych zdarzeń losowych, bądź innych zdarzeń niezależnych od Organizatora.
  2. W przypadku odwołania szkolenia wniesione płatności za udział osób w szkoleniu zostaną w całości zwrócone na rachunki bankowe, z których zostały wpłacone w terminie 7 dni roboczych od dnia odwołania szkolenia, chyba że Organizator uzgodni inny termin szkolenia z zawierającym umowę - Uczestnikiem lub Podmiotem zgłaszającym Uczestnika.
  3. Informacja o odwołaniu zostanie przesłana na adres poczty elektronicznej podany wformularzu lub zostanie przekazana przez Organizatora telefonicznie Uczestnikowi lub osobie reprezentującej Podmiot zgłaszający Uczestnika, która wypełniła formularz rejestracji online.

Rezygnacja ze szkolenia przez uczestnika

  1. Uczestnikowi i Podmiotowi zgłaszającemu Uczestnika przysługuje prawo rezygnacji z udziału w szkoleniu, z zastrzeżeniem postanowień zawartych w ustępie 2 i 3 niniejszego paragrafu.
  2. Rezygnacja z udziału Uczestnika w szkoleniu bez ponoszenia kosztów może odbyć się wyłącznie drogą mailową (e-mail: biuro@odo24.pl) przy czym wiadomość w przedmiocie rezygnacji musi wpłynąć na skrzynkę pocztową Organizatora nie później niż 2 dni robocze przed planowanym terminem rozpoczęcia szkolenia. w przypadku, gdy umowę z organizatorem zawiera Podmiot zgłaszający Uczestnika, rezygnacji dokonać może jedynie Podmiot zgłaszający Uczestnika.
  3. Rezygnacja z udziału Uczestnika w terminie krótszym niż 2 dni robocze przed planowanym terminem rozpoczęcia szkolenia skutkuje obciążeniem zawierającego umowę - Uczestnika lub Podmiotu zgłaszającego Uczestnika w wysokości 50% kosztów brutto uczestnictwa, w przypadku, gdy zawierający umowę - Uczestnik lub Podmiot zgłaszający Uczestnika, nie jest Konsumentem.
  4. W przypadku gdy zawierający umowę, Uczestnik lub Podmiot zgłaszający Uczestnika - jest Konsumentem, rezygnacja o której mowa w zdaniu poprzedzającym, może skutkować obciążeniem na zasadach ogólnych zawierającego umowę - Uczestnika lub Podmiotu zgłaszającego Uczestnika, kwotą związanej z rezygnacją, rzeczywistej straty poniesionej przez Organizatora.

Podczas warsztatów wykorzystamy platformę Microsoft Teams,
dzięki której będziemy mogli się widzieć i słyszeć niemalże jak na szkoleniu stacjonarnym.

Warunkiem koniecznym jest stabilne łącze internetowe.
Już teraz zachęcamy, aby w trakcie szkolenia mieć włączoną kamerę i chętnie korzystać z mikrofonu.
Podczas szkolenia zalecamy korzystanie z przeglądarki Microsoft Edge.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

ODO 24 sp. z o.o.
03-812 Warszawa Kamionkowska 45
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!