Warsztaty dla IOD - DPIA i analiza ryzyka

Dla osób chcących posiąść wiedzę na temat wykonywania
oraz implementacji oceny skutków i analizy ryzyka.

Certyfikat i wsparcie merytoryczne
po szkoleniu

8 kluczowych kompetencji
inspektora ochrony danych

Wzory dokumentacji RODO

8 VII 2026 r. - Online - od 550 zł

Warsztaty dla IOD - DPIA i analiza ryzyka

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

Jaki jest szczegółowy harmonogram warsztatów IOD?

Harmonogram

DPIA i analiza ryzyka

Cel

Omówimy organizację procesu oceny skutków dla ochrony danych (DPIA) oraz ustalimy, dla jakich operacji przetwarzania jest ona konieczna.

W formie ćwiczeń, przeprowadzimy inwentaryzację zasobów, które biorą udział w operacjach przetwarzania. Nauczysz się szacować dla nich ryzyko. Dzięki temu będziesz w stanie ustalić adekwatne, dla swojej organizacji, zabezpieczenia.

Moduł 1

09:00 - 11:00

I. Wprowadzenie do zarządzania ryzykiem ochrony danych osobowych:

podstawowe pojęciaorganizacja procesu szacowania ryzykaomówienie wybranych metodyk szacowania ryzykaniezbędne elementy procesu DPIA

II. Badanie kontekstu przetwarzania danych osobowych:

ustalanie kontekstu zewnętrznegoustalanie kontekstu wewnętrznego

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

Moduł 2

11:10 - 13:00

I. Co to jest ocena skutków dla ochrony danych (DPIA):

cel wykonania DPIA, sytuacje, w których przeprowadzenie DPIA jest obligatoryjneniezbędne elementy procesu DPIAinwentaryzacja procesów przetwarzaniaustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych

II. Wykonanie oceny skutków dla ochrony danych oraz szacowanie ryzyka dla zasobu przetwarzającego dane osobowe:

cel szacowania ryzyka, korzyści z wykonania szacowania ryzykakryteria oceny ryzykaszacowanie ryzykapoziom ryzyka

Moduł 3

13:30 - 15:30

I. Ćwiczenia z zakresu wykonania analizy ryzyka:

szacowanie prawdopodobieństwa wystąpienia zagrożeniaidentyfikacja podatnościidentyfikacja istniejących zabezpieczeńidentyfikacja efektywności istniejących zabezpieczeńszacowanie następstwidentyfikacja ryzykaokreślanie poziomu ryzykaokreślanie progu akceptowalności ryzyka

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń:

ustalenie wartości ryzyka procesu dla zasobuoszacowanie prawdopodobieństwa wystąpienia zagrożeniaidentyfikacja podatnościidentyfikacja istniejących zabezpieczeńidentyfikacja efektywności istniejących zabezpieczeńszacowanie następstwidentyfikacja ryzykaokreślanie poziomu ryzykaokreślanie progu akceptowalności ryzyka

Moduł 4

15:45 - 17:15

I. Przygotowanie planu postępowania z ryzykiem:

obniżanie ryzykaredukcja ryzykauniknięcie ryzykatransfer ryzyka

II. Konsultacje z organem nadzorczym:

zakres informacji dla organu nadzorczegouprawniania organu nadzorczego

III. Konsultacje

Pobierz program Wybierz termin

Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

1.Znajomość najważniejszych metodyk wykonywania analizy ryzyka.
2.Identyfikacja zasobów biorących udział w operacjach przetwarzania.
3.Przeprowadzenie analizy ryzyka (art. 32 RODO).
4.Identyfikacja procesów, które wymagają DPIA.
5.Przeprowadzenie DPIA (art. 32 RODO).
6.Opracowanie rekomendacji pozwalających zredukować ryzyko do akceptowalnego poziomu.
7.Udokumentowanie procesu analizy ryzyka i DPIA zgodnie z zasadą rozliczalności.
8.Konsultacje z organem nadzorczym w przypadku nieakceptowalnego ryzyka szczątkowego.

zarejestruj się

PROWADZĄCY

Zespół prowadzących szkolenie

Tomasz Ochocki

Ekspert ds. ochrony danych

Przemysław Stasiak

Specjalista ds. bezpieczeństwa IT

„Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać”

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

Materiały do pobrania

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO,
poszkoleniowe merytoryczne wsparcie - pomoc ODO 24, skrypt prezentacji,
RODO Nawigator i Poradnik RODO oraz 90 dniowy dostęp do aplikacji Dr RODO.

zarejestruj się

Wzory dokumentacji pozwalającej wykazać zgodność z RODO

Zobacz pełną listę dokumentów

Opinie uczestników

Opinie

4.9

(173)

Oceń nas na Google

Tomasz G.

2 lata temu

Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!

Aleksandra P.

2 lata temu

Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.

Sławomir M.

2 lata temu

Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.

Wacław T.

3 lata temu

Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!

Maria K.

1 rok temu

Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!

Piotr N.

10 miesięcy temu

Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.

Anna W.

8 miesięcy temu

Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!

Jan K.

1 rok temu

Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.

Katarzyna J.

6 miesięcy temu

Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.

Michał L.

4 miesiące temu

Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.

Joanna D.

3 miesiące temu

Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.

Andrzej S.

2 miesiące temu

Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.

Największą wartość stanowi zaufanie naszych klientów

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 100 zł upustu.

DPIA i analiza ryzyka - pytania i odpowiedzi

Co to jest analiza ryzyka?

Analiza ryzyka to systematyczny proces oceny potencjalnych zagrożeń, które mogą negatywnie wpłynąć na realizację celów organizacji. Dotyczy to wszelkich aspektów działalności – od finansowych po operacyjne, techniczne i organizacyjne. W kontekście ochrony danych osobowych analiza ryzyka obejmuje między innymi:

•identyfikację danych osobowych: określenie, jakie dane osobowe są przetwarzane, gdzie są przechowywane, i jak są wykorzystywane;

•ocenę zagrożeń i podatności: ustalenie, jakie zagrożenia mogą wystąpić dla danych osobowych i jakie słabe punkty mogą być wykorzystane;

•ocenę wpływu: określenie potencjalnych skutków dla osób, których dane dotyczą, gdyby doszło do naruszenia ochrony danych;

•analizę prawdopodobieństwa: szacowanie szansy na wystąpienie każdego zidentyfikowanego ryzyka;

•określenie środków zaradczych: planowanie działań mających na celu zmniejszenie prawdopodobieństwa wystąpienia zagrożenia oraz ograniczenie szkód w przypadku naruszenia.

Jak wykonać analizę ryzyka na gruncie RODO?

Przeprowadzenie analizy ryzyka w kontekście RODO wymaga zrozumienia procesów przetwarzania danych osobowych w danej organizacji i identyfikacji możliwych zagrożeń dla ich bezpieczeństwa. Proces rozpoczyna się od mapowania zasobów wykorzystywanych do przetwarzania danych osobowych oraz procesów biznesowych, w których biorą udział. Należy następnie zidentyfikować ryzyka wewnętrzne i zewnętrzne, ocenić ich prawdopodobieństwo oraz potencjalny wpływ. Organizacja musi określić, czy ryzyko jest na tyle niskie, że można je zaakceptować, czy też wymaga podjęcia działań zaradczych. W sytuacji wysokiego ryzyka konieczne jest podjęcie działań zmierzających do jego zredukowania. Należy opracować plan postępowania z ryzykiem, wdrożyć wymagane środki bezpieczeństwa i udokumentować podjęte kroki. Na zakończenie procesu ważne jest regularne monitorowanie i aktualizowanie analizy ryzyka, aby dostosować się do ewentualnych nowych zagrożeń lub zmian w procesach przetwarzania danych.

Jak często powinienem przeprowadzać analizę ryzyka zgodnie z RODO?

Analiza ryzyka powinna być przeprowadzana regularnie, niemniej nie ma konkretnego harmonogramu, który określa, jak często należy przeprowadzać analizy ryzyka, ponieważ będzie to zależało od specyfiki organizacji, rodzajów danych, które przetwarza i sektora, w którym działa.

Dobre praktyki sugerują, że analizy ryzyka powinny być przeprowadzane co najmniej raz do roku lub częściej w zależności od specyfiki działalności. Ważne jest przy tym, aby przeprowadzać analizę ryzyka również wtedy, gdy następują istotne zmiany w organizacji, takie jak wprowadzenie nowych systemów, zmiana procesów przetwarzania danych, wprowadzenie nowych produktów lub usług, które mogą mieć wpływ na dane osobowe, lub w przypadku wystąpienia incydentu związanego z ochroną danych.

Wszystko to powinno być częścią ciągłego procesu zarządzania ryzykiem w organizacji.

Co mówią nasi klienci o usługach

Marcin Wieczorek

Wojas

Branża produkcyjna

„Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Zakres usług:

Kurs IOD

Magdalena Węglewska

Mazda

Branża motoryzacyjna

„Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Tomasz Siwicki

Gefco

Branża motoryzacyjna

„Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Agnieszka Karłowicz

Spiżarnia

Branża FMCG

„Praktyczne podejście, stała dostępność doradcza, fajne relacje"

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.

Zobacz wszystkie referencje