menu Newsletter Subskrybcja Nowe szkolenia polecamy polecamy
Znajdujesz się: www.szkolenia.com.pl » katalog » dane szczegółowe


WARSZTAT RODO Z ANALIZY RYZYKA I DPIA (OSOD) oraz audytów systemów przetwarzania danych osobowych

Kategoria
PRAWO
Typ szkolenia
otwarte
Profil uczestników
Warsztat dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO.
Program
ROZPOCZĘCIE WARSZTATU - GODZ. 9:00 

I. Wykonywanie audytów systemów przetwarzania danych osobowych. 
- Podstawowe pojęcia związane z przeprowadzaniem audytów.
- Główne problemy audytorów - jak przygotować się do tej roli?
- Zadanie audytów w procesie wdrażania i stosowania RODO.
- Czym różni się audyt przedwdrożeniowy od audytu walidacyjnego - jakie są ich cele i jakie zadania spoczywają na audytorze?
- Jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu? Warsztat.
- Pozyskiwanie materiału źródłowego do audytu. Forma jego dokumentacji w perspektywie dowodowości. 
- Jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, a jakich wymaga organ nadzorczy? Case study w oparciu o analizę dotychczasowych decyzji i opinii organu nadzorczego.
- Jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń?
- Jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej?
- Organizacyjne środki bezpieczeństwa - analiza jakie procedury są kluczowe oraz w jaki sposób badać świadomość obowiązków spoczywających na osobach upoważnionych.
- Badanie, czy organizacja jest przygotowana do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe.
- Jaki powinien być efekt audytu, aby był on użyteczny. W jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych?
- Zalecenia pokontrolne - jakie treści powinny zawierać?.

PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora) 


II. Analiza ryzyka. 
- Podejście oparte na ryzyku (risk-based approach) jako fundament RODO.
- Identyfikacja aktywów i zasobów niezbędnych w procesie szacowania ryzyka.
- Parametry analizy ryzyka – skutek i prawdopodobieństwo wystąpienia – jak rozumieć, oceniać i jakie wartości należy im przypisać.
- Jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów?
- Na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk?
- Sposoby oceny ryzyka związanego z wystąpieniem konkretnych zagrożeń.
- Przeprowadzanie szczegółowej analizy na matrycach zaproponowanych przez organizatora - zajęcia warsztatowe. 

PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie) 

II. Analiza ryzyka - ciąg dalszy. 
- Kontynuacja warsztatu z użyciem elektronicznych matryc ryzyk, na konkretnym przykładzie podmiotu przetwarzającego dane osobowe.
- Jak postępować ze zdiagnozowanym ryzykiem.
- Jak sporządzać plany działań, zmierzające do minimalizacji ryzyka - obniżanie ryzyka, transfer ryzyka. 

PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora) 

III. Ocena skutków dla ochrony danych (Data Protection Impact Assessment, OSOD/DPIA). 
- Jaki jest cel DPIA? 
- Jak ocenić, czy przeprowadzenie DPIA jest wymagane?
- Niezbędne elementy procesu DPIA - art. 35 RODO.
- Formułowanie informacji dotyczących planowanych działań, mogących spowodować skutek dla ochrony danych osobowych.
- Definiowanie interesu administratora, celów oraz podstaw prawnych przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych.
- Jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą?
- Jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania?
- Ocena zdolności do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania.
- Jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą?
- Jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka?
- Przygotowywanie DPIA - warsztat. Formuła case studies na wzorcu DPIA.
- Rola Inspektora Ochrony Danych w DPIA.
- Uprzednie konsultacje z organem nadzorczym:
zakres informacji, która należy przedłożyć organowi nadzorczemu,
uprawnienia organu nadzorczego.

IV. Głos publiczności (30 min). 
- Pytania uczestników.
- Dyskusja.

ZAKOŃCZENIE WARSZTATU - GODZ. 17:00
Prowadzący
Anna Mrozowska Prawnik i praktyk. Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.
Forma
Jednodniowy, zaawansowany warsztat praktyczny, prowadzony w formie ćwiczeniowej. Pracujemy na komputerach oraz autorskich: wzorze analizy ryzyka wraz z szablonem matrycy ryzyk i szablonie DPIA/OSOD.
Czas trwania
9:00-17:00
Termin / Lokalizacja
  1. 30.01.2019 / Gdańsk
Cena
599
Zgłoszenie
WARSZTAT RODO Z ANALIZY RYZYKA I DPIA (OSOD) oraz audytów systemów przetwarzania danych osobowych
W cenę wliczono
Praktyczna wiedza i umiejętności: Nauczysz się, jak wdrażać RODO, wykonując analizy ryzyka, DPIA oraz audyty systemów przetwarzania danych osobowych. Wzorcowa dokumentacja: Otrzymasz wzór analizy ryzyka wraz z matrycą ryzyk uzupełnioną o zagrożenia i podatności dla ponad 20 zasobów, a także przydatny szablon DPIA / OSOD (oceny skutków ochrony danych). Materiały szkoleniowe: W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis. Certyfikaty RODO: Po szkoleniu, otrzymasz imienny certyfikat uczestnictwa w szkoleniu z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje! Darmowe wsparcie prawne: Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29. Plan Optimum w niezbednikrodo pl: Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.
Zdobyta wiedza
Jesteś osobą odpowiedzialną za wdrożenie RODO? Szukasz praktycznych warsztatów dla Inspektora Ochrony Danych? Zapraszamy na zaawansowane ćwiczenia z wykonywania analizy ryzyka, DPIA/OSOD (oceny skutków ochrony danych), czy audytów systemów przetwarzania danych osobowych. Realizowane w formule case studies oraz z użyciem komputerów i autorskich wzorów dokumentacji, pozwolą na nabycie praktycznych umiejętności. Poznasz praktyczne aspekty wykonywania audytów systemów przetwarzania danych osobowych: - czym różni się audyt przedwdrożeniowy od audytu walidacyjnego - jakie są ich cele i jakie zadania audytora, - jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu, - jak pozyskiwać materiał źródłowy do audytu i w jakiej formie go dokumentować, - jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, - jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń, - jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej, - jak badać organizacyjne środki bezpieczeństwa, - jak badać zdolność organizacji do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe, - jaki powinien być efekt audytu, aby był on użyteczny - w jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych, a nadto jak formułować zalecenia pokontrolne. Nabędziesz umiejętności wykonywania obowiązkowej analizy ryzyka: - jak ewidencjonować zasoby używane przy przetwarzaniu danych osobowych, - jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów, - na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk, - jak oceniać prawdopodobieństwo i skutek wystąpienia konkretnych zagrożeń, - jak oceniać ryzyko związane z wystąpieniem konkretnych zagrożeń, - jak postępować ze zdiagnozowanym ryzykiem. Wymienione zagadnienia realizujemy w formule case studies. Nauczysz się oceniać zasadność, a także przeprowadzać ocenę skutków ochrony danych osobowych (DPIA/OSOD): - jak ocenić, czy przeprowadzenie DPIA jest wymagane, - jak formułować informacje dotyczące planowanych działań, mogących spowodować skutek dla ochrony danych osobowych oraz ich opis, - jak formułować interes administratora, cele oraz podstawę prawną przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych, - jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania, - jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą, - jak oceniać zdolność do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania, - jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą, - jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka. Wymienione zagadnienia realizujemy w formule case studies, z użyciem szablonu DPIA, na konkretnym przykładzie planowanych operacji przetwarzania danych osobowych.
Certyfikaty
Imienny certyfikat uczestnictwa w szkoleniu z RODO
Organizator
Instytut Odpowiedzialnego Biznesu Anna Mrozowska - dane teleadresowe firmy prowadzącej szkolenie - kliknij!
  1. drukuj

Zadaj pytanie dotyczące szkolenia


Twoje dane

(*) Pola oznaczone gwiazdką są wymagane do wysłania wiadomości.

Treść zapytania
Potwierdzenie

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności serwisu szkolenia.com.pl

Prosimy o wpisanie znajdującego się obok kodu

token anti spam

Zapytanie trafi bezpośrednio do skrzynki pocztowej firmy szkoleniowej. szkolenia.com.pl nie ponosi odpowiedzialności za termin lub brak odpowiedzi. W przypadku braku odpowiedzi w ciągu 48 godzin, prosimy o kontakt z nami. Wypełnienie pól oznaczonych gwiazdką (*) jest konieczne do wysłania wiadomości. Nie jest możliwe załączanie linków. Przepisanie kodu jest zabezpieczeniem anty-spamowym.