Analiza ryzyka bezpieczeństwa danych osobowych

Cel szkolenia

Celem szkolenia jest przedstawienie wytycznych, koniecznych do samodzielnego szacowania ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000, a także do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. Uczestnicy szkolenia zdobędą potrzebną wiedzę do inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności administratora oraz podmiotu danych.

Na szkoleniu dowiesz się m.in.:

• Jakie są wymagania RODO dotyczące szacowania ryzyka?
• Na czym polega szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)?
• Co to jest ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA?
• Na czym polega inwentaryzacja i ocena aktywów (procesów, systemów), identyfikacja i ocena zagrożeń oraz podatności, identyfikacja i ocena skutków (następstw/wpływu)?

Formuła zajęć

Szkolenie prowadzone jest formie warsztatów, które uzupełnione są elementami wykładów.  Dodatkowo uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego. 

Dla kogo jest szkolenie? 

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również̇ Administratorów Danych Osobowych.

Termin szkolenia: 18.04.2023 10:00-16:00

1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji.

• Terminologia i definicje.
• Wymagania RODO dotyczące szacowania ryzyka.
• Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012).
• Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.

2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora.

• Inwentaryzacja i ocena aktywów (procesów, systemów).
• Identyfikacja i ocena zagrożeń oraz podatności.
• Identyfikacja i ocena skutków (następstw/wpływu).
• Ocena prawdopodobieństwa urzeczywistnienia zagrożeń.
• Ocena i kryteria akceptacji ryzyka.
• Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.

3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.

4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO.

• Kryteria do wykonania DPIA – analiza progowa.
• Proces oceny skutków dla ochrony danych DPIA:
  • ustalenie kontekstu,
  • określenie zasad przetwarzania,
  • oszacowanie ryzyka,
  • zatwierdzenie DPIA.
• Postępowanie i planowanie działań.