ODO 24 sp. z o.o.

więcej szkoleń organizatora

ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiamy na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami – budujemy je w oparciu...

Więcej informacji

Audyt zgodności RODO, analiza ryzyka i DPIA dwudniowe warsztaty dla IOD i ADO

Cena

2029,00 PLN (brutto)

Termin szkolenia

20 - 21 luty 2019

Miejsce

Gdańsk, woj. pomorskie

Program szkolenia

DZIEŃ 1 - PRZYGOTOWANIE PLANU WDROŻENIA I AUDYT ZGODNOŚCI
Moduł I
• Planowanie procesu wdrożenia RODO/GDPR.
• Rola audytu w procesie wdrożenia RODO/GDPR.
• Rodzaje audytów na gruncie RODO/GDPR.
• Wyjaśnienie najważniejszych pojęć związanych z audytowaniem.

Moduł II
• Zasady audytowania.
• Zarządzanie programem audytów.
Lunch

Moduł III
• Przeprowadzanie audytu.

Indywidualne konsultacje

DZIEŃ 2 - SZACOWANIE RYZYKA I OCENA SKUTKÓW DLA OCHRONY DANYCH

Moduł I
• Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).
• Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.
• Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

Moduł II
• Przygotowanie organizacji do procesu szacowania ryzyka.
• Ćwiczenia z zakresu inwentaryzacji zasobów.

Moduł III
• Wykonanie procesu szacowania ryzyka dla zasobu.
• Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

Moduł IV
• Przygotowanie planu postępowania z ryzykiem.
• Konsultacje z organem nadzorczym.
• Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.
• Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

Indywidualne konsultacje

Trener

Piotr Liwszic
Specjalista ds. ochrony danych
Wieloletni pracownik instytucji państwowych, w których odpowiadał m.in. za nadzór nad bezpieczeństwem informacji, w tym za ochronę informacji niejawnych.Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Kardynała Stefana Wyszyńskiego. Ukończył podyplomowe studia z zakresu kryminalistyki oraz ochrony danych osobowych i informacji niejawnych. Prelegent na ogólnopolskich szkoleniach i konferencjach poświęconych bezpieczeństwu informacji. Brał udział w pracach legislacyjnych nad przepisami o ochronie informacji niejawnych. Odpowiada za przestrzeganie przepisów o ochronie danych osobowych m.in. w podmiotach ubezpieczeniowych i służby zdrowia. Audytor wiodący ISO/IEC 27001. Autor książki: Inspektor Ochrony Danych – Praktyczny poradnik dla osób pełniących funkcję Inspektora Ochrony Danych.

Marcin Kujawa
Inżynier ds. bezpieczeństwa informacji
Absolwent Wojskowej Akademii Technicznej, inżynier ds. sieci teleinformatycznych. Audytor wiodący systemu zarządzania usługami IT wg ISO/IEC 20000. Administrator systemów informatycznych. Autor i prowadzący szkolenia z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych. Doświadczenie zawodowe zdobywał współpracując zarówno z międzynarodowymi korporacjami, jak też z instytucjami sektora państwowego. Jest odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach w całej Polsce. Uczestniczył w wielu międzynarodowych projektach informatycznych w branży telekomunikacyjnej, medycznej, petrochemicznej oraz sportowej. Aktualnie zajmuje się prowadzeniem audytów bezpieczeństwa informacji i ochrony danych osobowych oraz tworzeniem procedur związanych z zarządzaniem ciągłością działania.

Profil uczestników
Proponowane warsztaty pozwolą uczestnikowi wcielić się w rolę „architekta” systemu ochrony danych osobowych, potrafiącego ustalić i ocenić stopień zgodności swojej organizacji z przepisami RODO oraz oszacować ryzyka związane z przetwarzaniem danych.

W trakcie warsztatów uczestnik pozna techniki i zasady prowadzenia audytów systemu ochrony danych osobowych (zgodnie z normą ISO 19011) oraz sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248) wydane przez Grupę Roboczą art. 29, dzięki czemu będzie w stanie zaplanować proces wdrożenia RODO w swojej organizacji.

Forma szkolenia
Wykład, dyskusja, analiza dokumentacji ochrony danych osobowych wraz z propozycją alternatywnych rozwiązań.

Czas trwania
16 godzin (2 dni)

W cenę wliczono
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy
25% upustu na drugie i każde kolejne!

Każdy uczestnik otrzymuje
• Materiały szkoleniowe oraz Certyfikat potwierdzający udział w warsztatach.

• Materiały szkoleniowe, w tym wzorcową procedurę wykonania oceny skutków dla ochrony danych i analizy ryzyka. W materiałach poszkoleniowych dostępny będzie dla Państwa wzorcowy arkusz kalkulacyjny do przeprowadzenia wskazanych analiz oraz opracowania planu postepowania z ryzykiem przetwarzania danych oraz definiowania przyszłych zabezpieczeń. Prócz tego, uczestnik otrzyma wzory dokumentów służących do realizacji audytów (m.in. plan audytu, zawiadomienie o rozpoczęciu audytu, notatka z odebrania ustnych wyjaśnień, przykładowy raport z audytu).

• Wydrukowany praktyczny poradnik Reforma ochrony danych osobowych - 24 kluczowe zmiany, RODO NAWIGATOR, etui ochronne na kartę płatniczą - RFID blocker.

• Uczestnikom szkolenia gwarantujemy konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma na szkoleniu GRATIS – książkę – do wyboru Wielowymiarowy audyt biznesowy – wartość dodana dla organizacji i interesariuszy lub Unijna reforma ochrony danych osobowych - analiza zmian.

Zdobyta wiedza
DZIĘKI WARSZTATOM NAUCZYSZ SIĘ
• planować proces audytu systemu ochrony danych osobowych,
• przeprowadzać audyt systemu ochrony danych osobowych,
• opracowywać raport z audytu systemu ochrony danych osobowych,
• formułować rekomendacje działań korekcyjnych i korygujących,
• klasyfikować zasoby służące do przetwarzania danych osobowych,
• oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
• przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
• dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności),
• planować proces wdrożenia RODO w swojej organizacji.



Certyfikaty
Certyfikat potwierdzający udział w warsztatach.