• Nowość

Kurs: Bezpieczne dane osobowe

Analiza ryzyka. Obsługa naruszeń. Audyty. Digital Omnibus.

Cel kursu

Celem kursu jest ugruntowanie dotychczasowych umiejętności uczestników oraz poszerzenie ich wiedzy w zakresie identyfikowania i obsługi naruszeń ochrony danych osobowych, a także budowania i zarządzania zespołami reagującymi na takie incydenty. Kurs ma również na celu uporządkowanie oraz rozwinięcie praktycznych kompetencji słuchaczy związanych z oceną, wyborem i audytowaniem podmiotów przetwarzających dane osobowe w imieniu Administratora. Uczestnicy zdobędą pogłębioną wiedzę na temat analizy ryzyka z uwzględnieniem nowych technologii i narzędzi sztucznej inteligencji, a także poznają aktualne wyzwania prawne i praktyczne w związku z projektem Digital Omnibus.

Kurs wzbogacony jest o aspekty społeczno-organizacyjne codziennej pracy w ramach systemów ochrony danych osobowych w biznesie oraz administracji.

Udział w kursie to:

  • poznanie praktyki codziennej pracy w systemie ochrony danych osobowych,
  • możliwość wymiany doświadczeń i uzyskanie elementów know-how,
  • doświadczenie prowadzącego z codziennej obsługi spółek z grup kapitałowych oraz administracji publicznej,
  • doświadczenie prowadzącego w analizie i obsłudze naruszeń ochrony danych osobowych,
  • doświadczenie prowadzącego w zerowych i cyklicznych audytach podmiotów przetwarzających, sporządzaniu dokumentacji oraz oceny dostawców.

Dla kogo jest ten kurs?

W kursie powinni wziąć udział administratorzy danych, inspektorzy ochrony danych, specjaliści ds. ochrony danych osobowych, członkowie zespołów ds. analizy ryzyka, osoby odpowiedzialne za obsługę naruszeń, przedstawiciele podmiotów przetwarzających oraz wszyscy zainteresowani tematyką kursu, chcący poszerzyć posiadaną wiedzę.

Moduł I: Analiza ryzyka w ochronie danych osobowych

Podczas szkolenia poruszone zostaną praktyczne zagadnienia dotyczące kompleksowego podejścia do obszaru analizy ryzyka oraz sposobów planowania, prowadzenia, oceny i zarządzania różnego rodzaju jej aspektami.

Wskazane zostaną wskazówki oraz praktyczne rozwiązania pozwalające na skuteczne prowadzenie analizy ryzyka, zrozumienie różnic między poszczególnymi rodzajami analizy ryzyka, a także zastosowanie analizy do zwiększenia poziomu bezpieczeństwa danych osobowych w organizacji.

W trakcie szkolenia możliwa jest wymiana doświadczeń oraz uzyskanie konkretnych informacji podnoszących wiedzę oraz umiejętności, a także dających szerszą perspektywę na omawianą tematykę.

Moduł II: Obsługa naruszeń ochrony danych osobowych

Szkolenie dotyczyć będzie praktycznych aspektów obsługi naruszeń oraz sytuacji, w których istniejące procedury przestają działać, a w organizacji zaczyna panować chaos.

Na szkoleniu dowiesz się:

  • jak opanować sytuację w przypadku naruszenia,
  • jak prowadzić komunikację wewnętrzną oraz zewnętrzną,
  • jak dokonać oceny naruszenia,
  • jak pogodzić interesy różnych stron oraz dbać przy tym o prawa i wolności osób, których dane dotyczą.
  • jak powinny wyglądać procedury obsługi naruszeń i jak one wyglądają w praktyce,
  • jak należy prowadzić ocenę oraz obsługę naruszeń,
  • w jaki sposób zapanować nad komunikacją z zainteresowanymi stronami, w tym z podmiotami danych, mediami, Prezesem UODO, ale także nad komunikacją wewnętrzną.
  • co zrobić i jak postępować, aby minimalizować ryzyko wystąpienia naruszenia,
  • dlaczego system ochrony danych osobowych w organizacji to nierozłączona część jej działania, a nie dodatek do tej działalności. 

Praktycznym aspektem będzie także konkretna wiedza o tym, w jaki sposób przygotować zgłoszenie naruszenia, na jakie elementy zwrócić uwagę i jakie są najczęstsze problemy podczas dokonywania zgłoszeń.

Moduł III: Bezpieczeństwo danych osobowych – audyty podmiotów przetwarzających

Na szkoleniu zostaną poruszone przede wszystkim zagadnienia praktyczne (także na bazie rzeczywistych przykładów):

  • wybór i ocena procesora,
  • kształtowanie się ról w relacji podmiotów,
  • metody oraz zasady i możliwości prowadzenia weryfikacji oraz audytów procesora - wstępnych, cyklicznych oraz ponaruszeniowych,
  • konstrukcja umów powierzenia oraz negocjowanie warunków umownych, w tym kar umownych oraz odpowiedzialności,
  • najczęściej występujące problemy,
  • sposoby prowadzenia negocjacji oraz formułowania postanowień.

Omówione będą także aspekty formalno-prawne odnoszące się do RODO, w tym instrumentów prawnych powierzenia przetwarzania danych, wytycznych EROD, a także dobrych praktyk jako nierozłączonych elementów kształtowania się współpracy pomiędzy Administratorem danych osobowych a podmiotem przetwarzającym.

Prelegent zaprasza na kurs

Moduł I: Analiza ryzyka w ochronie danych osobowych25.03.2026, 09:00-15:00

1. Istota analizy ryzyka w ochronie danych osobowych.

  • Rzeczywiste cele analizy ryzyka w kontekście ochrony danych osobowych.
  • Znaczenie analizy ryzyka w ujęciu praktycznym.
  • Wpływ analizy ryzyka na zgodność z przepisami prawa.
  • Wpływ analizy ryzyka na bezpieczeństwo przetwarzania danych osobowych.

2. Podstawy prawne analizy ryzyka w ochronie danych.

  • Wymogi RODO dotyczące zarządzania ryzykiem.
  • Adekwatność i rozliczalność.
  • Zapewnienie zgodności w obszarze analizy ryzyka.
  • Ocena skutków dla ochrony danych – DPIA.
  • Ocena skutków dla prywatności – PIA.

3. Identyfikacja ryzyka w ochronie danych osobowych.

  • Praktyczne sposoby na identyfikowanie ryzyka.
  • Podatność, zagrożenie, ryzyko, aktywa, procesy.
  • Źródła ryzyka: czynniki techniczne, organizacyjne, zewnętrzne i wewnętrzne.
  • Przykłady ryzyka związanego z przetwarzaniem danych osobowych (naruszenia bezpieczeństwa, nieuprawniony dostęp, błędy pracowników).

4. Metodyka analizy ryzyka.

  • Metody jakościowe i ilościowe w analizie ryzyka.
  • Wybór optymalnej metody analizy ryzyka.
  • Etapy analizy ryzyka.
  • Narzędzia wspomagające analizę ryzyka.
  • Logika i rozliczalność metodyki analizy ryzyka.
  • Prawdopodobieństwo i wskaźniki oraz atrybuty.
  • Skutki i wskaźniki oraz atrybuty.
  • Wyniki analizy ryzyka oraz ich interpretacja.
  • Analiza kontekstu prawnego.
  • Analiza kontekstu technicznego.
  • Analiza kontekstu organizacyjnego.
  • Analiza kontekstu procesowego.
  • Aktywa, zasoby, procesy.

5. Zarządzanie ryzykiem i wdrażanie środków bezpieczeństwa.

  • Środki organizacyjne i techniczne.
  • Minimalizowanie ryzyka wystąpienia zagrożeń.
  • Minimalizowanie ryzyka negatywnych skutków dla praw i wolności.
  • Analiza ryzyka dla procesów przetwarzania danych osobowych.
  • Różnica pomiędzy analizą ryzyka dla praw i wolności osób, a analizą dla zasobów organizacji.
  • Analiza ryzyka podczas naruszenia ochrony danych osobowych.
  • Postępowanie z ryzykiem.
  • Praktyczne aspekty analizy ryzyka.

6. Organizacja pracy oraz komunikacja wewnętrzna z interesariuszami.

7. Narzędzia AI w codziennej pracy.

Moduł II: Obsługa naruszeń ochrony danych osobowych.08.04.2026, 09:00-15:00

1. Zdarzenie, incydent, naruszenie – klasyfikacja.

2. Jak identyfikować naruszenia ochrony danych?

3. Jak oceniać naruszenia ochrony danych osobowych?

4. Rola analizy ryzyka w ocenie naruszenia.

5. Dokumentacja dotycząca obsługi naruszeń - polityki, procedury, instrukcje, rejestry.

6. Budowanie zespołu reagowania na naruszenia.

7. Rola pracowników i kierownictwa w obsłudze naruszenia.

8. Rola Inspektora Ochrony Danych w obsłudze naruszenia.

9. Rola podmiotu przetwarzającego w obsłudze naruszenia.

10. Komunikacja wewnętrzna podczas obsługi naruszenia.

11. Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych Osobowych:

  • kwestie formalno-prawne,
  • 72h na zgłoszenie - jak liczyć czas?
  • formularz zgłaszania naruszenia,
  • na co zwrócić uwagę?
  • zgłoszenie wstępne, zgłoszenie pełne, zgłoszenie uzupełniające,
  • komunikacja z UODO,
  • materiał dowodowy i rozliczalność.

12. Zawiadomienie podmiotów danych o naruszeniu:

  • kiedy należy zawiadomić osoby o naruszeniu?
  • jak napisać dobre zawiadomienie i czy to możliwe?
  • jakie informacje przekazać w zawiadomieniu?
  • jak komunikować się z podmiotami danych?
  • środki zaradcze i możliwe skutki naruszenia,
  • jak do tego podejść?
  • środki zapobiegawcze podjęte przez Administratora.

13. Komunikacja zewnętrzna w przypadku naruszenia.

14. Jak minimalizować ryzyko wystąpienia naruszenia?

15. Personel w organizacji - świadomość, wiedza, kompetencje.

Moduł III: Bezpieczeństwo danych osobowych – audyty podmiotów przetwarzających.22.04.2026, 09:00-15:00

1. Rola Administratora i Podmiotu przetwarzającego w procesie przetwarzania danych osobowych.

2. Formalno-prawne aspekty powierzenia przetwarzania danych osobowych.

3. Wybór podmiotu przetwarzającego.

4. Metody oceny podmiotu przetwarzającego.

5. Metody i możliwości audytowania podmiotów przetwarzających.

6. Podmiot przetwarzający jako jednostka dominująca.

7. Wiedza i kompetencje oraz pojęcie profesjonalnego podmiotu przetwarzającego.

8. Umowa powierzenia – co jest niezbędne?

9. Umowa powierzania – na co zwrócić uwagę?

10. Umowa powierzania – wzór Administratora czy wzór Procesora. Negocjacje i role.

11. Współpraca z Procesorem w przypadku naruszenia.

12. Odpowiedzialność na naruszenia przy umówię powierzenia.

13. Praktyczne problemy przy współpracy na linii Administrator-Procesor.

14. Rzeczywiste problemy i wyzwania w relacjach z dostawcami.

15. Wsparcie pracy poprzez narzędzia AI i nowe technologie.

16. Ocena narzędzi i systemów informatycznych.

17. Elementy audytu oraz sposoby raportowania o formułowania rekomendacji.

18. Wyzwania Digital Omnibus w kontekście ochrony danych osobowych (i nie tylko).

  • Geneza Digital Omnibus - potrzeba uproszczenia, konsolidacji i zwiększenia konkurencyjności UE, ograniczenie kosztów administracyjnych, wsparcie innowacji i jasności prawa.
  • Zakres zmian: konsolidacja przepisów dotyczących danych, ochrony prywatności, cyberbezpieczeństwa, platform cyfrowych, technologii AI.
  • Konsolidacja i uproszczenie przepisów dotyczących danych osobowych i nieosobowych.
  • Kontekst zarządzania danymi.
  • Kontekst obsługi plików cookies.
  • Kierunki zmian, jak się przygotować, jakie wnioski można wyciągnąć?

Ekspert ds. ochrony danych, inspektor ochrony danych oraz audytor wiodący ISO/IEC 27001. Posiada tytuł magistra prawa ochrony danych osobowych (Uniwersytet Łódzki) oraz inżyniera informatyki stosowanej (Politechnika Łódzka)....

Bonusy dla uczestników za udział w szkoleniu:

Audyt ochrony danych osobowych w praktyce. Przewodnik dla IOD + wzory do pobrania

Audyt ochrony danych osobowych w praktyce. Przewodnik dla IOD + wzory do pobrania

Praktyczny poradnik, który szczegółowo omawia zasady planowania, przeprowadzania i zarządzania audytami, zawierający listy kontrolne, pytania audytowe i porady w zakresie audytowania zgodności z RODO. Sprawdź szczegóły ››

Gratis przysługuje osobom, które zapisały się na pakiet modułów.