ODO 24 sp. z o.o.

więcej szkoleń organizatora

ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiamy na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami – budujemy je w oparciu...

Więcej informacji

Audyt zgodności RODO, analiza ryzyka i DPIA dwudniowe warsztaty dla IOD i ADO

Cena

2029,00 PLN (brutto)

Termin szkolenia

28 - 29 sierpień 2019

Miejsce

Katowice, woj. śląskie

Program szkolenia

DZIEŃ 1 - AUDYT ZGODNOŚCI
09.00-09.15 - Rejestracja uczestników
09-15-09.30 - Zapytamy o Państwa oczekiwania wobec szkolenia oraz
o zagadnienia, na wyjaśnieniu których szczególnie będzie Państwu zależało.

09.30-11.00 Moduł I
I. Wyjaśnienie najważniejszych pojęć związanych z audytem (m.in.):
• audyt i jego rodzaje,
• kryterium audytu,
• dowód z audytu,
• kompetencje,
• zespół audytowy,
• plan audytu,
• zakres podmiotowy oraz przedmiotowy audytu,
• ustalenia z audytu,
• stopień spełnienia kryterium audytu (ćwiczenie),
• wnioski z audytu,
• działania korekcyjne i korygujące.
II. Zasady audytowania:
• rzetelność,
• uczciwe przedstawienie wyników,
• należyta staranność zawodowa,
• poufność,
• niezależność,
• podejście oparte na dowodach.
11.00-11.15-Przerwa kawowa

11.15-13.00 Moduł II
I. Ustalanie struktury odpowiedzialnej za przeprowadzanie audytu.
• ustalenia proceduralne,
• wybór członków zespołu audytującego,
• harmonogram prac.
II. Przygotowanie działań audytowych
• określenie wykonalności audytu,
• przygotowanie planu audytowego (omówienie wzoru),
• przydzielenie pracy zespołowi audytującemu,
• przygotowanie dokumentów roboczych,
• inicjowanie audytu,
• przebieg procesu audytowania.
Lunch 13.00-13.30

13.30-15.00 Moduł III
I. Działania audytowe
• spotkanie otwierające
• przegląd dokumentacji podczas przeprowadzania audytu,
• komunikowanie się podczas audytu,
• wyznaczenie roli i odpowiedzialność przewodników i obserwatorów,
• zbieranie i weryfikowanie informacji (ćwiczenie),
• badanie dokumentacji przetwarzania danych osobowych (ćwiczenie),
• opracowanie ustaleń z audytu,
• przygotowanie wniosków z audytu (ćwiczenie),
• spotkanie zamykające.

15.00-16.30 MODUŁ IV
I. Działania poaudytowe
• przygotowanie raportu z audytu (omówienie wzoru).
• rozpowszechnienie raportu z audytu.

DZIEŃ 2 - OCENA SKUTKÓW DLA OCHRONY DANYCH (DPIA) ORAZ ANALIZA RYZYKA

09.00-11.00 Moduł I
I Wprowadzenie do zarządzania ryzykiem ochrony danych osobowych
• podstawowe pojęcia,
• organizacja procesu szacowania ryzyka,
• omówienie wybranych metodyk szacowania ryzyka.
• niezbędne elementy procesu DPIA,
II. Badanie kontekstu przetwarzania danych osobowych.
• ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
o ustalanie kontekstu zewnętrznego,
o ustalanie kontekstu wewnętrznego.
III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
11.00-11.15 Przerwa kawowa

11.15-13.00 MODUŁ II
I. Co to jest ocena skutków dla ochrony danych (DPIA)?
• cel wykonania DPIA,
• sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
• niezbędne elementy procesu DPIA,
• inwentaryzacja procesów przetwarzania,
• ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych.
II. Wykonanie oceny skutków dla ochrony danych oraz szacowanie ryzyka dla zasobu przetwarzającego dane osobowe.
• cel szacowania ryzyka,
• korzyści z wykonania szacowania ryzyka,
• kryteria oceny ryzyka,
• szacowanie ryzyka,
• poziom ryzyka.
13.00-13.30 Lunch

13.30-15.30 MODUŁ III
I. Ćwiczenia z zakresu wykonania analizy ryzyka.
• szacowanie prawdopodobieństwa wystąpienia zagrożenia,
• identyfikacja podatności,
• identyfikacja istniejących zabezpieczeń,
• identyfikacja efektywności istniejących zabezpieczeń,
• szacowanie następstw,
• identyfikacja ryzyka,
• określanie poziomu ryzyka,
• określanie progu akceptowalności ryzyka.
II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.
• ustalenie wartości ryzyka procesu dla zasobu,
• oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
• identyfikacja podatności,
• identyfikacja istniejących zabezpieczeń,
• identyfikacja efektywności istniejących zabezpieczeń,
• szacowanie następstw,
• identyfikacja ryzyka,
• określanie poziomu ryzyka,
• określanie progu akceptowalności ryzyka.

15.30-16.30 MODUŁ IV
I. Przygotowanie planu postępowania z ryzykiem.
• obniżanie ryzyka,
• redukcja ryzyka,
• uniknięcie ryzyka,
• transfer ryzyka.
II. Konsultacje z organem nadzorczym
• zakres informacji dla organu nadzorczego,
• uprawniania organu nadzorczego.

16.30-16.45 ZAKOŃCZENIE SZKOLENIA - WRĘCZENIE CERTYFIKATÓW

Trener

Piotr Liwszic
Specjalista ds. ochrony danych
Wieloletni pracownik instytucji państwowych, w których odpowiadał m.in. za nadzór nad bezpieczeństwem informacji, w tym za ochronę informacji niejawnych.Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Kardynała Stefana Wyszyńskiego. Ukończył podyplomowe studia z zakresu kryminalistyki oraz ochrony danych osobowych i informacji niejawnych. Prelegent na ogólnopolskich szkoleniach i konferencjach poświęconych bezpieczeństwu informacji. Brał udział w pracach legislacyjnych nad przepisami o ochronie informacji niejawnych. Odpowiada za przestrzeganie przepisów o ochronie danych osobowych m.in. w podmiotach ubezpieczeniowych i służby zdrowia. Audytor wiodący ISO/IEC 27001. Autor książki: Inspektor Ochrony Danych – Praktyczny poradnik dla osób pełniących funkcję Inspektora Ochrony Danych.

Marcin Kujawa
Inżynier ds. bezpieczeństwa informacji
Absolwent Wojskowej Akademii Technicznej, inżynier ds. sieci teleinformatycznych. Audytor wiodący systemu zarządzania usługami IT wg ISO/IEC 20000. Administrator systemów informatycznych. Autor i prowadzący szkolenia z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych. Doświadczenie zawodowe zdobywał współpracując zarówno z międzynarodowymi korporacjami, jak też z instytucjami sektora państwowego. Jest odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach w całej Polsce. Uczestniczył w wielu międzynarodowych projektach informatycznych w branży telekomunikacyjnej, medycznej, petrochemicznej oraz sportowej. Aktualnie zajmuje się prowadzeniem audytów bezpieczeństwa informacji i ochrony danych osobowych oraz tworzeniem procedur związanych z zarządzaniem ciągłością działania.

Maciej Jurczyk
Koordynator zespołu IT. Inżynier ds. bezpieczeństwa informacji, informatyk. Przeprowadził kilkadziesiąt projektów audytowych szkoleniowych i wdrożeniowych z obszaru ochrony danych osobowych, bezpieczeństwa informacji, ciągłości działania, bezpieczeństwa teleinformatycznego oraz wytycznych i rekomendacji KNF. Posiada wieloletnie doświadczenie w zarządzaniu bezpieczeństwem informacji, bezpieczeństwem teleinformatycznym i ochronie danych osobowych (w tym danych wrażliwych) w związku z pełnieniem funkcji Administratora Bezpieczeństwa Informacji i kierownika działu IT w placówce medycznej. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001, ISO 22301, ISO 14001, PN 18001.

Damian Gąska
Inżynier ds. bezpieczeństwa informacji. Audytor i konsultant w obszarze bezpieczeństwa informacji. W ramach realizowanych przez siebie projektów odpowiada za przygotowanie mechanizmów regularnego testowania, mierzenia i oceniania skuteczności stosowanych przez organizacje technicznych środków ochrony danych osobowych. Wykonywał testy penetracyjne infrastruktury teleinformatycznej oraz analizy incydentów bezpieczeństwa informacji dla międzynarodowych grup kapitałowych. Autor i prelegent szkoleń z zakresu szacowania ryzyka oraz oceny dla ochrony danych (DPIA). Specjalizuje się w bezpieczeństwie usług w chmurze obliczeniowej (ISO/IEC 27017) oraz zarządzaniu ryzykiem (ISO 31000). Posiada certyfikat „Bezpieczeństwo sieci komputerowych”.


Profil uczestników
Proponowane warsztaty pozwolą uczestnikowi wcielić się w rolę „architekta” systemu ochrony danych osobowych, potrafiącego ustalić i ocenić stopień zgodności swojej organizacji z przepisami RODO oraz oszacować ryzyka związane z przetwarzaniem danych.

W trakcie warsztatów uczestnik pozna techniki i zasady prowadzenia audytów systemu ochrony danych osobowych (zgodnie z normą ISO 19011) oraz sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248) wydane przez Grupę Roboczą art. 29, dzięki czemu będzie w stanie zaplanować proces wdrożenia RODO w swojej organizacji.

Forma szkolenia
Wykład, dyskusja, analiza dokumentacji ochrony danych osobowych wraz z propozycją alternatywnych rozwiązań.

Czas trwania
16 godzin (2 dni)

W cenę wliczono
Każdy uczestnik otrzymuje
• Materiały szkoleniowe- wydrukowane skrypty prezentacji • Certyfikat potwierdzający udział w warsztatach.
• Wydrukowany praktyczny poradnik poradnik "Jak przetwarzać dane osobowe?- RODO poradnik dla przedsiębiorców"
• wydrukowany RODO NAWIGATOR
• etui ochronne na kartę płatniczą - RFID blocker.
• dostęp na okres 12 miesięcy do aplikacji ODO Nawigator z trzema szkoleniami e-learningowymi "meritum" dla pracowników Twojej organizacji.
• Wzory dokumentacji pozwalającej wykazać zgodność z RODO:
• analiza zasadności prowadzenia rejestru czynności przetwarzania,
• analiza zasadności wyznaczenia inspektora ochrony danych,
• arkusz audytowy RODO,
• arkusz oceny skutków dla ochrony danych (DPIA),
• dokumentacji naruszenia ochrony danych osobowych,
• instrukcja zarządzania zasobami informatycznymi,
• lista kontrola podstawowych funkcjonalności systemów informatycznych,
• lista przykładowych procesów przetwarzania,
• lista uczestników audytu,
• notatka z oględzin,
• plan audytu systemu ochrony danych osobowych,
• polityka ochrony danych osobowych,
• procedura oceny skutków przetwarzania dla ochrony danych (DPIA),
• raport z audytu RODO,
• rejestr czynności przetwarzania,
• rejestr incydentów ochrony danych,
• uchwała o powołaniu inspektora ochrony danych,
• umowa powierzenia przetwarzania danych,
• upoważnienie do przetwarzania danych osobowych,
• wykaz członków zespołu wdrożeniowego,
• wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO (w języku angielskim),
• wyniki oceny skutków dla ochrony danych (DPIA).
Uczestnikom gwarantujemy merytoryczne wsparcie zarówno w trakcie

• Uczestnikom szkolenia gwarantujemy konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma na szkoleniu GRATIS – książkę – do wyboru Wielowymiarowy audyt biznesowy – wartość dodana dla organizacji i interesariuszy lub "Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców".


Zdobyta wiedza
DZIĘKI WARSZTATOM NAUCZYSZ SIĘ
• planować proces audytu systemu ochrony danych osobowych,
• przeprowadzać audyt systemu ochrony danych osobowych,
• opracowywać raport z audytu systemu ochrony danych osobowych,
• formułować rekomendacje działań korekcyjnych i korygujących,
• klasyfikować zasoby służące do przetwarzania danych osobowych,
• oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
• przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
• dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności),
• planować proces wdrożenia RODO w swojej organizacji.Certyfikaty
Certyfikat potwierdzający udział w warsztatach.