Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych - DPIA.

O warsztatach

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.

Kto powinien wziąć udział?

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Program warsztatu

  1. Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
  2. Główne tezy UODO w zakresie szacowania ryzyka.
  3. Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
    • Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
    • Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
  4. Normy ISO w zarządzaniu ryzykiem według RODO:
    • wprowadzenie;
    • definicje związane z szacowaniem ryzyka według Norm ISO;
    • definicje związane z szacowaniem ryzyka wynikające z RODO;
    • normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
    • model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
  5. Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
    • zagrożenia dla przetwarzanych osobowych;
    • istota zarządzania ryzykiem w ochronie danych osobowych;
    • stosowanie zabezpieczeń;
    • ogólny podział metodyk analizy ryzyka.
  6. Metody analizy ryzyka.
  7. Polska Norma ISO/IEC 27001.
  8. Polska Norma ISO/IEC 27005.
  9. ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
    • granice i zakres analizy ryzyka;
    • ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
    • wybór metody analizy ryzyka.
  10. ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
  11. ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
  12. ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
  13. ĆWICZENIE
    • identyfikacja i ocena podatności;
    • identyfikacja i ocena następstw (scenariusze incydentów).
  14. ĆWICZENIE
    • Ocena ryzyk;
    • Ocena Skutków dla ochrony danych osobowych;
    • Konsultacje.
  15. ĆWICZENIE
    • ryzyka szczątkowe;
    • akceptacja ryzyk.

Czas trwania

3 dni

Prelegenci

Marek Anzel

Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.

Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.

Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Skype, od godz. 8.30-14.30

Rejestracja

za 1 osobę
1 650
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Zniżki grupowe:
  • 5% przy zgłoszeniu min. 2 osób
Zapisz się
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Zgłoszenie udziału w szkoleniu i jego opłacenie.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
  • Ulica i nr: Pl. Grunwaldzki 8/10
  • Kod pocztowy: 40-127
  • Miejscowość: Katowice
  • Numer NIP: 6342559104

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Eventis.pl
04-395 Warszawa ul. Siennicka 22/22

Organizator

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice, Polska
Pl. Grunwaldzki 8/10
woj. śląskie
KSOIN zajmuje się upowszechnianiem wiedzy, popularyzacją systemu i zasad ochrony informacji niejawnych, danych osobowych i innych chronionych oraz wspieraniem działalności społecznej i zawodowej pracowników pionów ochrony. Organizuje kursy, szkolenia...
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!