Analiza ryzyka bezpieczeństwa danych osobowych
Mapowanie procesów w organizacji. Metoda przeprowadzania ogólnej oceny ryzyka. Postępowanie z ryzykiem.

Archiwum
Szkolenie online
Odbyło się:
To szkolenie obejmowało:
- Możliwość zadawania pytań podczas szkolenia
- Materiały szkoleniowe
- Certyfikat uczestnictwa
- 2-tygodniowy dostęp do systemu Legalis
Sprawdź aktualne szkolenia z kategorii:
Ochrona danych osobowychInteresuje Cię to szkolenie w formie szkolenia zamkniętego? - dowiedz się więcej ›
Opis szkolenia
Cel szkolenia
Celem szkolenia jest przedstawienie wytycznych, koniecznych do samodzielnego szacowania ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000, a także do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. Uczestnicy szkolenia zdobędą potrzebną wiedzę do inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności administratora oraz podmiotu danych.
Na szkoleniu dowiesz się m.in.:
- Jakie są wymagania RODO dotyczące szacowania ryzyka?
- Na czym polega szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)?
- Co to jest ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA?
- Na czym polega inwentaryzacja i ocena aktywów (procesów, systemów), identyfikacja i ocena zagrożeń oraz podatności, identyfikacja i ocena skutków (następstw/wpływu)?
Formuła zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełnione są elementami wykładów. Dodatkowo uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego.
Dla kogo jest szkolenie?
Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również̇ Administratorów Danych Osobowych.
Program szkolenia
Termin szkolenia: 18.04.2023 10:00-16:00
1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji.
- Terminologia i definicje.
- Wymagania RODO dotyczące szacowania ryzyka.
- Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012).
- Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.
2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora.
- Inwentaryzacja i ocena aktywów (procesów, systemów).
- Identyfikacja i ocena zagrożeń oraz podatności.
- Identyfikacja i ocena skutków (następstw/wpływu).
- Ocena prawdopodobieństwa urzeczywistnienia zagrożeń.
- Ocena i kryteria akceptacji ryzyka.
- Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.
3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.
4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO.
- Kryteria do wykonania DPIA – analiza progowa.
- Proces oceny skutków dla ochrony danych DPIA:
- ustalenie kontekstu,
- określenie zasad przetwarzania,
- oszacowanie ryzyka,
- zatwierdzenie DPIA.
- Postępowanie i planowanie działań.
Prelegenci
Bonusy i zniżki
Dostęp do Systemu Legalis Księgowość Kadry Biznes
Po szkoleniu otrzymasz 2-tygodniowy dostęp do Systemu Legalis Księgowość Kadry Biznes Moduł RODO.