Harmonogram
DPIA i analiza ryzyka
Cel
Omówimy organizację procesu oceny skutków dla ochrony danych (DPIA) oraz ustalimy, dla jakich operacji przetwarzania jest ona konieczna.
W formie ćwiczeń, przeprowadzimy inwentaryzację zasobów, które biorą udział w operacjach przetwarzania. Nauczysz się szacować dla nich ryzyko. Dzięki temu będziesz w stanie ustalić adekwatne, dla swojej organizacji, zabezpieczenia.
Moduł 1
09:00 - 11:00I. Wprowadzenie do zarządzania ryzykiem ochrony danych osobowych:
podstawowe pojęciaorganizacja procesu szacowania ryzykaomówienie wybranych metodyk szacowania ryzykaniezbędne elementy procesu DPIA
II. Badanie kontekstu przetwarzania danych osobowych:
ustalanie kontekstu zewnętrznegoustalanie kontekstu wewnętrznego
III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.
Moduł 2
11:10 - 13:00I. Co to jest ocena skutków dla ochrony danych (DPIA):
cel wykonania DPIA, sytuacje, w których przeprowadzenie DPIA jest obligatoryjneniezbędne elementy procesu DPIAinwentaryzacja procesów przetwarzaniaustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych
II. Wykonanie oceny skutków dla ochrony danych oraz szacowanie ryzyka dla zasobu przetwarzającego dane osobowe:
cel szacowania ryzyka, korzyści z wykonania szacowania ryzykakryteria oceny ryzykaszacowanie ryzykapoziom ryzyka
Moduł 3
13:30 - 15:30I. Ćwiczenia z zakresu wykonania analizy ryzyka:
szacowanie prawdopodobieństwa wystąpienia zagrożeniaidentyfikacja podatnościidentyfikacja istniejących zabezpieczeńidentyfikacja efektywności istniejących zabezpieczeńszacowanie następstwidentyfikacja ryzykaokreślanie poziomu ryzykaokreślanie progu akceptowalności ryzyka
II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń:
ustalenie wartości ryzyka procesu dla zasobuoszacowanie prawdopodobieństwa wystąpienia zagrożeniaidentyfikacja podatnościidentyfikacja istniejących zabezpieczeńidentyfikacja efektywności istniejących zabezpieczeńszacowanie następstwidentyfikacja ryzykaokreślanie poziomu ryzykaokreślanie progu akceptowalności ryzyka
Moduł 4
15:45 - 17:15I. Przygotowanie planu postępowania z ryzykiem:
obniżanie ryzykaredukcja ryzykauniknięcie ryzykatransfer ryzyka
II. Konsultacje z organem nadzorczym:
zakres informacji dla organu nadzorczegouprawniania organu nadzorczego
III. Konsultacje








