Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka
całodniowe warsztaty dla ADO i IOD

Szacowanie ryzyka zgodnie z RODO

Implementacja postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to w pierwszym rzędzie praca analityczno-koncepcyjna, związana z oceną prowadzonych przez organizacje operacji przetwarzania i powiązanych z nimi ryzyk dla praw lub wolności osób, których dane są przez nie przetwarzane.

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna stosować w celu minimalizacji ryzyka.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować - na potrzeby konieczności wykazania zgodności przed organem nadzorczym.

Sprawdź program szkolenia

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych
(ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Sprawdź terminy szkoleń

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!

Oferta i szczegółowy harmonogram: pobierz.

Gdańsk - 22 V 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 23 V 2019 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 28 V 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 29 V 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 30 V 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 04 VI 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 05 VI 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 06 VI 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 13 VI 2019 r. (środa)
Focus Hotel Poznań, ul. Serafitek 4

Gdańsk - 18 VI 2019 r. (wtorek)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 19 VI 2019 r.(środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 25 VI 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

PÓŹNIEJSZE TERMINY

Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO pozwalającej wykazać zgodność, wydrukowany skrypt prezentacji, Poradnik RODO, - wydrukowany RODO Nawigator oraz dostęp na okres 12 miesięcy do aplikacji ODO Nawigator z trzema szkoleniami e-learningowymi "meritum" dla pracowników Twojej organizacji.

Po odbytym szkoleniu uczestnikom gwarantujemy bezpłatne konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

ZAREJESTRUJ SIĘ

Dzięki warsztatom nauczysz się:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Szkolimy tak, jak sami chcielibyśmy być szkoleni

  • nie unikamy dyskusji, prowadzimy zajęcia w sposób interaktywny,
  • przekazujemy wiedzę i doświadczenie zebrane w trakcie tysięcy godzin pracy podczas wdrażania RODO oraz wykonywania obowiązków inspektora ochrony danych/administratora bezpieczeństwa informacji,
  • omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać
    - wzory dokumentacji RODO.

FIRST MINUTE

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma
na szkoleniu GRATIS – książkę – do wyboru "Zarządzanie ryzykiem działalności organizacji" lub "Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców".

Sprawdź Referencje

  • Krajowa Agencja Poszanowania Energii SA: "Wysoki poziom wiedzy i doświadczenia wykładowców powoduje, że z pełnym przekonaniem polecam Państwu tę firmę jako jednostkę przygotowującą
    i wspierającą wdrażanie systemów bezpieczeństwa danych osobowych" (link)
  • VEKA Polska sp. z o.o.: "...a przede wszystkim szczegółowo odpowiadał na pytania i wątpliwości uczestników. Otrzymane po szkoleniu wzory dokumentów są wyczerpujące i starannie przygotowane, stanowią istotną wartość szkolenia." (link)
  • PCC Rokita SA: "Żadne z wcześniejszych spotkań w gronie uznanych specjalistów, nie spełniło moich oczekiwań początkującego praktyka." (link)
  • Urząd Miasta Bochnia: "Szkolenie zostało przeprowadzone z dużym profesjonalizmem, a każdy jego etap był bardzo interesujący." (link)
  • Polska Organizacja Turystyczna: "Potwierdzam przystępny i dogłębny sposób przekazywania praktycznej wiedzy..." (link)
  • Miejsko-Powiatowa Biblioteka Publiczna: "Potwierdzam wysokie kompetencje wykładowców i doskonałą organizację szkolenia." (link)
  • Stowarzyszenie Lokalna Grupa Działania KWIAT LNU: "Z pełnym przekonaniem polecam Państwu tę firmę." (link)

Sprawdź terminy szkolenia

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!

Oferta i szczegółowy harmonogram: pobierz.

Gdańsk - 22 V 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 23 V 2019 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 28 V 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 29 V 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 30 V 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 04 VI 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 05 VI 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 06 VI 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 13 VI 2019 r. (środa)
Focus Hotel Poznań, ul. Serafitek 4

Gdańsk - 18 VI 2019 r. (wtorek)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 19 VI 2019 r.(środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 25 VI 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

PÓŹNIEJSZE TERMINY

Sprawdź program szkolenia

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych
(ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

ZAREJESTRUJ SIĘ

Pozytywne oceny uczestników naszych szkoleń*

Poniższe podsumowanie powstało na podstawie anonimowych ankiet badających poziom satysfakcji uczestników szkoleń otwartych organizowanych przez ODO 24 w 2018 r.

Przystępność prezentowanych informacji
96%
Zakres tematyczny szkolenia
97%
Proporcja teorii do praktycznych przykładów
95%
Przygotowanie merytoryczne prowadzącego
98%
Umiejętności dydaktyczne
97%
Wyczerpujące odpowiedzi na pytania uczestników
98%
Gotowość do polecenia szkolenia innym
97%

*Opracowano na podstawie 1 458 ankiet z wykorzystaniem średniej arytmetycznej dla każdej z kategorii.

Przeszkoliliśmy ponad 4 800 administratorów IOD (dawniej ABI), ADO i ASI.
Przekazujemy praktyczną wiedzę z zakresu przepisów prawa, bezpieczeństwa sieci i systemów IT, zarządzania ryzykiem i bezpieczeństwa fizycznego. Staramy się prezentować ją w ciekawy i przystępny sposób.

-

Nasze szkolenia

Dla inspektorów (otwarte)

Dla pracowników (zamknięte)

Dla pracowników (e-learning)