Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Szkolenia  •  Warsztaty dla IOD - DPIA i analiza ryzyka

Warsztaty dla IOD -
DPIA i analiza ryzyka

Dla osób chcących posiąść wiedzę na temat wykonywania oraz implementacji oceny skutków i analizy ryzyka.

Certyfikat i wsparcie merytoryczne
po warsztatach

8 kluczowych kompetencji inspektora danych osobowych

Wzory
dokumentacji
RODO

9 VII 2025 r. - Online - od 670 zł

ZAREJESTRUJ SIĘ inne terminy
POZNAJ PROGRAM

Warsztaty dla IOD - DPIA i analiza ryzyka

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

Jaki jest szczegółowy harmonogram warsztatów IOD?

DPIA i analiza ryzyka

Cel

Omówimy organizację procesu oceny skutków dla ochrony danych (DPIA) oraz ustalimy, dla jakich operacji przetwarzania jest ona konieczna.

    W formie ćwiczeń, przeprowadzimy inwentaryzację zasobów, które biorą udział w operacjach przetwarzania. Nauczysz się szacować dla nich ryzyko. Dzięki temu będziesz w stanie ustalić adekwatne, dla swojej organizacji, zabezpieczenia.

Moduł 1

09:00 - 11:00

I. Wprowadzenie do zarządzania ryzykiem ochrony danych osobowych:

  • podstawowe pojęcia
  • organizacja procesu szacowania ryzyka
  • omówienie wybranych metodyk szacowania ryzyka niezbędne elementy procesu DPIA

II. Badanie kontekstu przetwarzania danych osobowych:

  • ustalanie kontekstu zewnętrznego
  • ustalanie kontekstu wewnętrznego

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

Moduł 2

11:10 - 13:00

I. Co to jest ocena skutków dla ochrony danych (DPIA):

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne
  • niezbędne elementy procesu DPIA
  • inwentaryzacja procesów przetwarzania
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych

II. Wykonanie oceny skutków dla ochrony danych oraz szacowanie ryzyka dla zasobu przetwarzającego dane osobowe:

  • cel szacowania ryzyka,
  • korzyści z wykonania szacowania ryzyka
  • kryteria oceny ryzyka
  • szacowanie ryzyka
  • poziom ryzyka

Moduł 3

13:30 - 15:30

I. Ćwiczenia z zakresu wykonania analizy ryzyka:

  • szacowanie prawdopodobieństwa wystąpienia zagrożenia
  • identyfikacja podatności
  • identyfikacja istniejących zabezpieczeń
  • identyfikacja efektywności istniejących zabezpieczeń
  • szacowanie następstw
  • identyfikacja ryzyka
  • określanie poziomu ryzyka
  • określanie progu akceptowalności ryzyka

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń:

  • ustalenie wartości ryzyka procesu dla zasobu
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia
  • identyfikacja podatności
  • identyfikacja istniejących zabezpieczeń
  • identyfikacja efektywności istniejących zabezpieczeń
  • szacowanie następstw
  • identyfikacja ryzyka
  • określanie poziomu ryzyka
  • określanie progu akceptowalności ryzyka

Moduł 4

15:45 - 17:15

I. Przygotowanie planu postępowania z ryzykiem:

  • obniżanie ryzyka
  • redukcja ryzyka
  • uniknięcie ryzyka
  • transfer ryzyka

II. Konsultacje z organem nadzorczym:

  • zakres informacji dla organu nadzorczego
  • uprawniania organu nadzorczego

III. Konsultacje

Pobierz program Wybierz termin
Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

  1. Znajomość najważniejszych metodyk wykonywania analizy ryzyka.
  2. Identyfikacja zasobów biorących udział w operacjach przetwarzania.
  3. Przeprowadzenie analizy ryzyka (art. 32 RODO) .
  4. Identyfikacja procesów, które wymagają DPIA.
  5. Przeprowadzenie DPIA (art. 32 RODO) .
  6. Opracowanie rekomendacji pozwalających zredukować ryzyko do akceptowalnego poziomu.
  7. Udokumentowanie procesu analizy ryzyka i DPIA zgodnie z zasadą rozliczalności.
  8. Konsultacje z organem nadzorczym w przypadku nieakceptowalnego ryzyka szczątkowego.
zarejestruj się
Prowadzący

Zespół prowadzących szkolenie

Tomasz Ochocki

Ekspert ds. ochrony danych

Przemysław Stasiak

Specjalista ds. bezpieczeństwa IT

"Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać"

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

MATERIAŁY DO POBRANIA:

Program szkolenia

Oferta do wydruku

Regulamin

 zarejestruj się

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO, poszkoleniowe merytoryczne wsparcie - Pomoc ODO 24, skrypt prezentacji, RODO Nawigator i Poradnik RODO oraz 90 dniowy dostęp do aplikacji Dr RODO

zarejestruj się

Dokumentacja DPIA gratis – niska cena praktycznego szkolenia

Wzory dokumentacji pozwalającej wykazać zgodność z RODO
Zobacz pełną listę dokumentów

Opinie uczestników

Absolwentami naszych szkoleń są przedstawiciele największych firm z różnych branż. Naszym celem jest przekazywanie dobrych praktyk z obszaru ochrony danych, które wykorzysta nie tylko uczestnik szkolenia, ale również jego zespół i organizacja.

Joanna Aksamitowska - OPUS

"Szkolenie spełniło moje oczekiwania."

Prowadzone było przez wysokiej klasy specjalistów, którzy w przystępny sposób dzielili się wiedzą nt. ochrony danych osobowych. Teoria uzupełniona była licznymi przykładami, prowadzący w jasny sposób odpowiadali na pytania uczestników kursu.

Mariusz Perek - Wojas S.A

"Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego"

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa, ale również zagadnień informatycznych, co uwzględniło ODO 24.

Małgorzata Gontarek - Dziennik Internautów

"Z wielką przyjemnością mogę polecić współpracę z ODO 24"

Z wielką przyjemnością i bez cienia wątpliwości mogę polecić współpracę z firmą ODO 24, dzięki której po ukończeniu kursu stałam się Inspektorem Ochrony Danych.

Cezary Pancewicz - Straż Miejska m.st Warszawy

"Wysoki standard prowadzonego kursu"

ODO 24 przeprowadziło kurs w pełnym zakresie, na wysokim poziomie, terminowo z należytą starannością. w oparciu o wysoki standard prowadzonego kursu stwierdzam, że firma ODO 24 postrzegana jest przez Straż Miejską m.st. Warszawy jako dobry wykonawca.

Wybrani klienci: Beck, Intive, Biedronka, Decathlon, Ruch, Frakin

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 100 zł upustu lub książkę “Bezpieczeństwo danych osobowych podejście oparte na ryzyku” o wartości 130 zł.

DPIA i analiza ryzyka - pytania i odpowiedzi

- + Co to jest analiza ryzyka?

Analiza ryzyka to systematyczny proces oceny potencjalnych zagrożeń, które mogą negatywnie wpłynąć na realizację celów organizacji. Dotyczy to wszelkich aspektów działalności – od finansowych po operacyjne, techniczne i organizacyjne. W kontekście ochrony danych osobowych analiza ryzyka obejmuje między innymi:

  • identyfikację danych osobowych: określenie, jakie dane osobowe są przetwarzane, gdzie są przechowywane, i jak są wykorzystywane;
  • ocenę zagrożeń i podatności: ustalenie, jakie zagrożenia mogą wystąpić dla danych osobowych i jakie słabe punkty mogą być wykorzystane;
  • ocenę wpływu: określenie potencjalnych skutków dla osób, których dane dotyczą, gdyby doszło do naruszenia ochrony danych;
  • analizę prawdopodobieństwa: szacowanie szansy na wystąpienie każdego zidentyfikowanego ryzyka;
  • określenie środków zaradczych: planowanie działań mających na celu zmniejszenie prawdopodobieństwa wystąpienia zagrożenia oraz ograniczenie szkód w przypadku naruszenia.

- + Jak wykonać analizę ryzyka na gruncie RODO?

Przeprowadzenie analizy ryzyka w kontekście RODO wymaga zrozumienia procesów przetwarzania danych osobowych w danej organizacji i identyfikacji możliwych zagrożeń dla ich bezpieczeństwa. Proces rozpoczyna się od mapowania zasobów wykorzystywanych do przetwarzania danych osobowych oraz procesów biznesowych, w których biorą udział. Należy następnie zidentyfikować ryzyka wewnętrzne i zewnętrzne, ocenić ich prawdopodobieństwo oraz potencjalny wpływ. Organizacja musi określić, czy ryzyko jest na tyle niskie, że można je zaakceptować, czy też wymaga podjęcia działań zaradczych. W sytuacji wysokiego ryzyka konieczne jest podjęcie działań zmierzających do jego zredukowania. Należy opracować plan postępowania z ryzykiem, wdrożyć wymagane środki bezpieczeństwa i udokumentować podjęte kroki. Na zakończenie procesu ważne jest regularne monitorowanie i aktualizowanie analizy ryzyka, aby dostosować się do ewentualnych nowych zagrożeń lub zmian w procesach przetwarzania danych.

- + Jak często powinienem przeprowadzać analizę ryzyka zgodnie z RODO?

Analiza ryzyka powinna być przeprowadzana regularnie, niemniej nie ma konkretnego harmonogramu, który określa, jak często należy przeprowadzać analizy ryzyka, ponieważ będzie to zależało od specyfiki organizacji, rodzajów danych, które przetwarza i sektora, w którym działa.

Dobre praktyki sugerują, że analizy ryzyka powinny być przeprowadzane co najmniej raz do roku lub częściej w zależności od specyfiki działalności. Ważne jest przy tym, aby przeprowadzać analizę ryzyka również wtedy, gdy następują istotne zmiany w organizacji, takie jak wprowadzenie nowych systemów, zmiana procesów przetwarzania danych, wprowadzenie nowych produktów lub usług, które mogą mieć wpływ na dane osobowe, lub w przypadku wystąpienia incydentu związanego z ochroną danych.

Wszystko to powinno być częścią ciągłego procesu zarządzania ryzykiem w organizacji.

Szkolimy online

9 VII 2025 r.

zarejestruj się

23 VII 2025 r.

zarejestruj się

13 VIII 2025 r.

zarejestruj się

10 IX 2025 r.

zarejestruj się

24 IX 2025 r.

zarejestruj się

Szkolimy w Warszawie

9 VII 2025 r.

zarejestruj się

23 VII 2025 r.

zarejestruj się

13 VIII 2025 r.

zarejestruj się

10 IX 2025 r.

zarejestruj się

24 IX 2025 r.

zarejestruj się

Nie pasuje Ci termin szkolenia?

Powiedz nam o tym. Znajdziemy rozwiązanie.

Dominik Kantorowicz

Dominik Kantorowicz

Koordynator ds. szkoleń

Zadzwoń: +48 690 004 852,

Napisz: [email protected]

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).