Warsztat

Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych - DPIA.

O warsztatach

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.
Kto powinien wziąć udział?

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Program warsztatu

  1. Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
  2. Główne tezy UODO w zakresie szacowania ryzyka.
  3. Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
    • Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
    • Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
  4. Normy ISO w zarządzaniu ryzykiem według RODO:
    • wprowadzenie;
    • definicje związane z szacowaniem ryzyka według Norm ISO;
    • definicje związane z szacowaniem ryzyka wynikające z RODO;
    • normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
    • model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
  5. Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
    • zagrożenia dla przetwarzanych osobowych;
    • istota zarządzania ryzykiem w ochronie danych osobowych;
    • stosowanie zabezpieczeń;
    • ogólny podział metodyk analizy ryzyka.
  6. Metody analizy ryzyka.
  7. Polska Norma ISO/IEC 27001.
  8. Polska Norma ISO/IEC 27005.
  9. ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
    • granice i zakres analizy ryzyka;
    • ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
    • wybór metody analizy ryzyka.
  10. ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
  11. ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
  12. ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
  13. ĆWICZENIE
    • identyfikacja i ocena podatności;
    • identyfikacja i ocena następstw (scenariusze incydentów).
  14. ĆWICZENIE
    • Ocena ryzyk;
    • Ocena Skutków dla ochrony danych osobowych;
    • Konsultacje.
  15. ĆWICZENIE
    • ryzyka szczątkowe;
    • akceptacja ryzyk.

Czas trwania

3 dni

Prelegenci

Cytat

Marek Anzel

Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.

Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.

Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.

Gdzie i kiedy

Online 25-27 kwiecień 2022

Gdzie i kiedy

Online 20-22 czerwiec 2022

Gdzie i kiedy

Online 20-22 październik 2021

Zapisz się

Szkolenie online
za osobę
1210 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice
Pl. Grunwaldzki 8/10
woj. śląskie
KSOIN zajmuje się upowszechnianiem wiedzy, popularyzacją systemu i zasad ochrony informacji niejawnych, danych osobowych i innych chronionych oraz wspieraniem działalności społecznej i zawodowej pracowników pionów ochrony. Organizuje kursy, szkolenia...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Zgłoszenie udziału w szkoleniu i jego opłacenie.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany jest dostęp do komputera z internetem.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice Pl. Grunwaldzki 8/10
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!