ODO 24 sp. z o.o.

więcej szkoleń organizatora

ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiamy na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami – budujemy je w oparciu...

Więcej informacji

Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka całodniowe warsztaty

Cena

1537,50 PLN (brutto)

Termin szkolenia

29 sierpień 2018

Miejsce

Warszawa, woj. mazowieckie

Program szkolenia

8.40 - 8.50 – Rejestracja
8.50 - 9.00 – Wstęp
• Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.
9.00 - 11.00 – Moduł I
I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).
• cel wykonania DPIA,
• sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
• niezbędne elementy procesu DPIA,
• inwentaryzacja procesów,
• ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
• ćwiczenia z zakresu przeprowadzenia procesu DPIA.
II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.
• szacowanie ryzyka,
• poziom ryzyka,
• ryzyko szczątkowe,
• identyfikowanie zagrożenia,
• identyfikowanie podatności,
• kryteria oceny poziomu ryzyka.
III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
11.00 - 11.10 – Przerwa kawowa
11.10 - 13.00 – Moduł II
I. Przygotowanie organizacji do procesu szacowania ryzyka.
• ustalenie członków zespołu wdrożeniowego,
• ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
• ustalanie kontekstu zewnętrznego,
• ustalanie kontekstu wewnętrznego.
II. Ćwiczenia z zakresu inwentaryzacji zasobów.
• sprzęt,
• systemy operacyjne i aplikacje,
• strony internetowe przetwarzające dane osobowe,
• formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
• osoby przetwarzające dane osobowe,
• główne lokalizacje i obszary krytyczne,
• krytyczne umowy.
13.00 - 13.30 – Lunch
13.30 - 15.30 – Moduł III
I. Wykonanie procesu szacowania ryzyka dla zasobu.
• ryzyko przetwarzania danych osobowych,
• cel analizy ryzyka,
• korzyści z wykonania szacowania ryzyka,
• kryteria oceny ryzyka.
II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.
• ustalenie wartości ryzyka procesu dla zasobu,
• oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
• identyfikacja podatności,
• identyfikacja istniejących zabezpieczeń,
• identyfikacja efektywności istniejących zabezpieczeń,
• szacowanie następstw,
• identyfikacja ryzyka,
• określanie poziomu ryzyka,
• określanie progu akceptowalności ryzyka.
15.30 - 15.45 – Przerwa kawowa
15.45 - 16.45 - Moduł IV
I. Przygotowanie planu postępowania z ryzykiem.
• obniżanie ryzyka,
• redukcja ryzyka
• uniknięcie ryzyka,
• transfer ryzyka.
II. Konsultacje z organem nadzorczym.
• zakres informacji dla organu nadzorczego,
• uprawniania organu nadzorczego.
III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.
IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.
16.45 - 17.00 – Zakończenie szkolenia - Wydanie Certyfikatów
Pożegnanie Uczestników

Trener

•Maciej Jurczyk
Inżynier ds. bezpieczeństwa informacji, informatyk. Przeprowadził kilkadziesiąt projektów audytowych...
szkoleniowych i wdrożeniowych z obszaru ochrony danych osobowych, bezpieczeństwa informacji, ciągłości działania, bezpieczeństwa teleinformatycznego oraz wytycznych i rekomendacji KNF. Posiada wieloletnie doświadczenie w zarządzaniu bezpieczeństwem informacji, bezpieczeństwem teleinformatycznym i ochronie danych osobowych (w tym danych wrażliwych) w związku z pełnieniem funkcji Administratora Bezpieczeństwa Informacji i kierownika działu IT w placówce medycznej. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001, ISO 22301, ISO 14001, PN 18001.

•Damian Gąska
Inżynier ds. bezpieczeństwa informacji. Audytor i konsultant w obszarze bezpieczeństwa informacji. W ramach realizowanych przez siebie projektów odpowiada...
za przygotowanie mechanizmów regularnego testowania, mierzenia i oceniania skuteczności stosowanych przez organizacje technicznych środków ochrony danych osobowych. Wykonywał testy penetracyjne infrastruktury teleinformatycznej oraz analizy incydentów bezpieczeństwa informacji dla międzynarodowych grup kapitałowych. Autor i prelegent szkoleń z zakresu szacowania ryzyka oraz oceny dla ochrony danych (DPIA). Specjalizuje się w bezpieczeństwie usług w chmurze obliczeniowej (ISO/IEC 27017) oraz zarządzaniu ryzykiem (ISO 31000). Posiada certyfikat „Bezpieczeństwo sieci komputerowych”.

•Marcin Kujawa
Inżynier ds. bezpieczeństwa informacji. Absolwent Wojskowej Akademii Technicznej, inżynier ds. sieci teleinformatycznych. Audytor wiodący systemu zarządzania usługami IT wg ISO/IEC 20000.
Administrator systemów informatycznych. Autor i prowadzący szkolenia z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych. Doświadczenie zawodowe zdobywał współpracując zarówno z międzynarodowymi korporacjami, jak też z instytucjami sektora państwowego. Jest odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach w całej Polsce. Uczestniczył w wielu międzynarodowych projektach informatycznych w branży telekomunikacyjnej, medycznej, petrochemicznej oraz sportowej. Aktualnie zajmuje się prowadzeniem audytów bezpieczeństwa informacji i ochrony danych osobowych oraz tworzeniem procedur związanych z zarządzaniem ciągłością działania.

Profil uczestników
Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

Forma szkolenia
Całodniowe warsztaty

Czas trwania
8 godzin (1 dzień)

W cenę wliczono
Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:
Certyfikat potwierdzający udział w szkoleniu. Materiały szkoleniowe, w tym wzorcową procedurę wykonania oceny skutków dla ochrony danych i analizy ryzyka. W materiałach poszkoleniowych dostępny będzie dla Państwa wzorcowy arkusz kalkulacyjny do przeprowadzenia wskazanych analiz oraz opracowania planu postepowania z ryzykiem przetwarzania danych oraz definiowania przyszłych zabezpieczeń. Wydrukowany praktyczny poradnik "Reforma ochrony danych osobowych - 24 kluczowe zmiany", etui ochronne na kartę płatniczą - RFID blocker, oraz prezentację bezpłatnego narzędzia ABIeye, które służy do sprawnego zarządzania systemem ochrony danych osobowych.

Materiały poszkoleniowe:
arkusz oceny skutków dla ochrony danych (DPIA),
procedura oceny skutków przetwarzania dla ochrony danych (DPIA),
wyniki oceny skutków dla ochrony danych (DPIA),
wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO (w języku angielskim),
materiały uzupełniające (wzory dokumentacji przetwarzania danych osobowych wynikające z ustawy o ochronie danych osobowych z 29.08.1997 r.
Uczestnikom szkolenia gwarantujemy konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

Zdobyta wiedza
DZIĘKI WARSZTATOM NAUCZYSZ SIĘ:
klasyfikować zasoby służące do przetwarzania danych osobowych,
oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Certyfikaty
Certyfikat potwierdzający udział w szkoleniu.