O warsztatach
W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.
RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.
Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.
Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.
Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.
Program warsztatu
- Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
- Główne tezy UODO w zakresie szacowania ryzyka.
- Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
- Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
- Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
- Normy ISO w zarządzaniu ryzykiem według RODO:
- wprowadzenie;
- definicje związane z szacowaniem ryzyka według Norm ISO;
- definicje związane z szacowaniem ryzyka wynikające z RODO;
- normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
- model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
- zagrożenia dla przetwarzanych osobowych;
- istota zarządzania ryzykiem w ochronie danych osobowych;
- stosowanie zabezpieczeń;
- ogólny podział metodyk analizy ryzyka.
- Metody analizy ryzyka.
- Polska Norma ISO/IEC 27001.
- Polska Norma ISO/IEC 27005.
- ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
- granice i zakres analizy ryzyka;
- ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
- wybór metody analizy ryzyka.
- ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
- ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
- ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
- ĆWICZENIE
- identyfikacja i ocena podatności;
- identyfikacja i ocena następstw (scenariusze incydentów).
- ĆWICZENIE
- Ocena ryzyk;
- Ocena Skutków dla ochrony danych osobowych;
- Konsultacje.
- ĆWICZENIE
- ryzyka szczątkowe;
- akceptacja ryzyk.
Czas trwania
Prelegenci
Marek Anzel
Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.
Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.
Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowo-konferencyjne
- certyfikat uczestnictwa
- 5% przy zgłoszeniu min. 2 osób
- 10% przy zgłoszeniu min. 3 osób
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Organizator
Najczęściej zadawane pytania
Zgłoszenie udziału w szkoleniu i jego opłacenie.
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
Masz pytania? Napisz do nas
