ODO 24 sp. z o.o.

więcej szkoleń organizatora

ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiamy na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami – budujemy je w oparciu...

Więcej informacji

Audyt zgodności RODO, analiza ryzyka i DPIA dwudniowe warsztaty dla IOD i ADO

Cena

2029,00 PLN (brutto)

Termin szkolenia

26 - 27 czerwiec 2019

Miejsce

Katowice, woj. śląskie

Program szkolenia

DZIEŃ 1 - PRZYGOTOWANIE PLANU WDROŻENIA I AUDYT ZGODNOŚCI
Moduł I
I.Planowanie procesu wdrożenia RODO/GDPR.
• definiowanie celów w zakresie ochrony danych osobowych,
• wybór członków zespołu wdrożeniowego,
• ustalanie etapów wdrożenia RODO,
• określanie niezbędnych zasobów,
• harmonogram prac.
II.Rola audytu w procesie wdrożenia RODO/GDPR.
III.Rodzaje audytów na gruncie RODO/GDPR.
IV.Wyjaśnienie najważniejszych pojęć związanych z audytowaniem.
• audyt,
• audytor,
• dowód z audytu,
• ekspert techniczny,
• kompetencje,
• kryteria audytu,
• plan audytu,
• system ochrony danych osobowych,
• ustalenia z audytu,
• wnioski z audytu,
• zakres audytu,
• zespół audytujący,
• zgodność/niezgodność.

Moduł II
I.Zasady audytowania.
II.Zarządzanie programem audytów.
• ustalanie celów audytu,
• ustalanie programu audytu,
• wdrażanie programu audytu,
• monitorowanie programu audytu,

Lunch

Moduł III
I.Przeprowadzanie audytu.
• inicjowanie audytu,
• przygotowanie działań audytowych.
II. Przeprowadzanie audytu c.d.
• przygotowanie i rozpowszechnianie raportu z audytu,
• zakończenie audytu,
• przeprowadzenie działań poaudytowych.

DZIEŃ 2 - SZACOWANIE RYZYKA I OCENA SKUTKÓW DLA OCHRONY DANYCH

Moduł I
I.Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).
• cel wykonania DPIA,
• sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
• niezbędne elementy procesu DPIA,
• inwentaryzacja procesów,
• ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
• ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II.Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.
• szacowanie ryzyka,
• poziom ryzyka,
• ryzyko szczątkowe,
• identyfikowanie zagrożenia,
• identyfikowanie podatności,
• kryteria oceny poziomu ryzyka.

• Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
Moduł II
I. Przygotowanie organizacji do procesu szacowania ryzyka.
• ustalenie członków zespołu wdrożeniowego,
• ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
o ustalanie kontekstu zewnętrznego,
o ustalanie kontekstu wewnętrznego.

II.Ćwiczenia z zakresu inwentaryzacji zasobów.
• sprzęt,
• systemy operacyjne i aplikacje,
• strony internetowe przetwarzające dane osobowe,
• formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
• osoby przetwarzające dane osobowe,
• główne lokalizacje i obszary krytyczne,
• krytyczne umowy.


Moduł III
• Wykonanie procesu szacowania ryzyka dla zasobu.
• ryzyko przetwarzania danych osobowych:
o cel analizy ryzyka,
o korzyści z wykonania szacowania ryzyka,
• kryteria oceny ryzyka.

II.Ćwiczenia z identyfikacji zasobów i zabezpieczeń.
• ustalenie wartości ryzyka procesu dla zasobu,
• oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
• identyfikacja podatności,
• identyfikacja istniejących zabezpieczeń,
• identyfikacja efektywności istniejących zabezpieczeń,
• szacowanie następstw,
• identyfikacja ryzyka,
• określanie poziomu ryzyka,
• określanie progu akceptowalności ryzyka.

Moduł IV
I. Przygotowanie planu postępowania z ryzykiem.
• obniżanie ryzyka,
• redukcja ryzyka,
• uniknięcie ryzyka,
• transfer ryzyka.

II. Konsultacje z organem nadzorczym.
• zakres informacji dla organu nadzorczego,
• uprawniania organu nadzorczego.
III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.
IV.Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

Zakończenie szkolenia - wydanie certyfikatów

Trener

Piotr Liwszic
Specjalista ds. ochrony danych
Wieloletni pracownik instytucji państwowych, w których odpowiadał m.in. za nadzór nad bezpieczeństwem informacji, w tym za ochronę informacji niejawnych.Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Kardynała Stefana Wyszyńskiego. Ukończył podyplomowe studia z zakresu kryminalistyki oraz ochrony danych osobowych i informacji niejawnych. Prelegent na ogólnopolskich szkoleniach i konferencjach poświęconych bezpieczeństwu informacji. Brał udział w pracach legislacyjnych nad przepisami o ochronie informacji niejawnych. Odpowiada za przestrzeganie przepisów o ochronie danych osobowych m.in. w podmiotach ubezpieczeniowych i służby zdrowia. Audytor wiodący ISO/IEC 27001. Autor książki: Inspektor Ochrony Danych – Praktyczny poradnik dla osób pełniących funkcję Inspektora Ochrony Danych.

Marcin Kujawa
Inżynier ds. bezpieczeństwa informacji
Absolwent Wojskowej Akademii Technicznej, inżynier ds. sieci teleinformatycznych. Audytor wiodący systemu zarządzania usługami IT wg ISO/IEC 20000. Administrator systemów informatycznych. Autor i prowadzący szkolenia z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych. Doświadczenie zawodowe zdobywał współpracując zarówno z międzynarodowymi korporacjami, jak też z instytucjami sektora państwowego. Jest odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach w całej Polsce. Uczestniczył w wielu międzynarodowych projektach informatycznych w branży telekomunikacyjnej, medycznej, petrochemicznej oraz sportowej. Aktualnie zajmuje się prowadzeniem audytów bezpieczeństwa informacji i ochrony danych osobowych oraz tworzeniem procedur związanych z zarządzaniem ciągłością działania.

Maciej Jurczyk
Koordynator zespołu IT. Inżynier ds. bezpieczeństwa informacji, informatyk. Przeprowadził kilkadziesiąt projektów audytowych szkoleniowych i wdrożeniowych z obszaru ochrony danych osobowych, bezpieczeństwa informacji, ciągłości działania, bezpieczeństwa teleinformatycznego oraz wytycznych i rekomendacji KNF. Posiada wieloletnie doświadczenie w zarządzaniu bezpieczeństwem informacji, bezpieczeństwem teleinformatycznym i ochronie danych osobowych (w tym danych wrażliwych) w związku z pełnieniem funkcji Administratora Bezpieczeństwa Informacji i kierownika działu IT w placówce medycznej. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001, ISO 22301, ISO 14001, PN 18001.

Damian Gąska
Inżynier ds. bezpieczeństwa informacji. Audytor i konsultant w obszarze bezpieczeństwa informacji. W ramach realizowanych przez siebie projektów odpowiada za przygotowanie mechanizmów regularnego testowania, mierzenia i oceniania skuteczności stosowanych przez organizacje technicznych środków ochrony danych osobowych. Wykonywał testy penetracyjne infrastruktury teleinformatycznej oraz analizy incydentów bezpieczeństwa informacji dla międzynarodowych grup kapitałowych. Autor i prelegent szkoleń z zakresu szacowania ryzyka oraz oceny dla ochrony danych (DPIA). Specjalizuje się w bezpieczeństwie usług w chmurze obliczeniowej (ISO/IEC 27017) oraz zarządzaniu ryzykiem (ISO 31000). Posiada certyfikat „Bezpieczeństwo sieci komputerowych”.


Profil uczestników
Proponowane warsztaty pozwolą uczestnikowi wcielić się w rolę „architekta” systemu ochrony danych osobowych, potrafiącego ustalić i ocenić stopień zgodności swojej organizacji z przepisami RODO oraz oszacować ryzyka związane z przetwarzaniem danych.

W trakcie warsztatów uczestnik pozna techniki i zasady prowadzenia audytów systemu ochrony danych osobowych (zgodnie z normą ISO 19011) oraz sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248) wydane przez Grupę Roboczą art. 29, dzięki czemu będzie w stanie zaplanować proces wdrożenia RODO w swojej organizacji.

Forma szkolenia
Wykład, dyskusja, analiza dokumentacji ochrony danych osobowych wraz z propozycją alternatywnych rozwiązań.

Czas trwania
16 godzin (2 dni)

W cenę wliczono
Każdy uczestnik otrzymuje
• Materiały szkoleniowe- wydrukowane skrypty prezentacji • Certyfikat potwierdzający udział w warsztatach.
• Wydrukowany praktyczny poradnik Reforma ochrony danych osobowych - 24 kluczowe zmiany
• wydrukowany RODO NAWIGATOR
• etui ochronne na kartę płatniczą - RFID blocker.
• dostęp na okres 12 miesięcy do aplikacji ODO Nawigator z trzema szkoleniami e-learningowymi "meritum" dla pracowników Twojej organizacji.
• Wzory dokumentacji pozwalającej wykazać zgodność z RODO:
• analiza zasadności prowadzenia rejestru czynności przetwarzania,
• analiza zasadności wyznaczenia inspektora ochrony danych,
• arkusz audytowy RODO,
• arkusz oceny skutków dla ochrony danych (DPIA),
• dokumentacji naruszenia ochrony danych osobowych,
• instrukcja zarządzania zasobami informatycznymi,
• lista kontrola podstawowych funkcjonalności systemów informatycznych,
• lista przykładowych procesów przetwarzania,
• lista uczestników audytu,
• notatka z oględzin,
• plan audytu systemu ochrony danych osobowych,
• polityka ochrony danych osobowych,
• procedura oceny skutków przetwarzania dla ochrony danych (DPIA),
• raport z audytu RODO,
• rejestr czynności przetwarzania,
• rejestr incydentów ochrony danych,
• uchwała o powołaniu inspektora ochrony danych,
• umowa powierzenia przetwarzania danych,
• upoważnienie do przetwarzania danych osobowych,
• wykaz członków zespołu wdrożeniowego,
• wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO (w języku angielskim),
• wyniki oceny skutków dla ochrony danych (DPIA).
Uczestnikom gwarantujemy merytoryczne wsparcie zarówno w trakcie

• Uczestnikom szkolenia gwarantujemy konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma na szkoleniu GRATIS – książkę – do wyboru Wielowymiarowy audyt biznesowy – wartość dodana dla organizacji i interesariuszy lub "Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców".


Zdobyta wiedza
DZIĘKI WARSZTATOM NAUCZYSZ SIĘ
• planować proces audytu systemu ochrony danych osobowych,
• przeprowadzać audyt systemu ochrony danych osobowych,
• opracowywać raport z audytu systemu ochrony danych osobowych,
• formułować rekomendacje działań korekcyjnych i korygujących,
• klasyfikować zasoby służące do przetwarzania danych osobowych,
• oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
• przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
• dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności),
• planować proces wdrożenia RODO w swojej organizacji.



Certyfikaty
Certyfikat potwierdzający udział w warsztatach.


Polecane szkolenia