Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka
całodniowe warsztaty dla ADO i IOD

Szacowanie ryzyka zgodnie z RODO

Implementacja postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to w pierwszym rzędzie praca analityczno-koncepcyjna, związana z oceną prowadzonych przez organizacje operacji przetwarzania i powiązanych z nimi ryzyk dla praw lub wolności osób, których dane są przez nie przetwarzane.

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna stosować w celu minimalizacji zidentyfikowanych ryzyk związanych z przetwarzaniem danych osobowych.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować - na potrzeby konieczności wykazania zgodności przed organem nadzorczym.

Szkolimy tak, jak sami chcielibyśmy być szkoleni, dlatego:

  • nie unikamy dyskusji, prowadzimy zajęcia w sposób interaktywny - zobacz jak szkolimy,
  • przekazujemy wiedzę i doświadczenie zebrane w trakcie tysięcy godzin pracy podczas wdrażania RODO oraz wykonywania obowiązków inspektora ochrony danych/administratora bezpieczeństwa informacji
    - sprawdź harmonogram szkolenia
    ,
  • omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać
    - wzory dokumentacji RODO
    ,
  • zapewniamy wsparcie również po zakończeniu szkolenia - Pomoc ODO 24.

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!


Oferta i szczegółowy harmonogram: pobierz.

Lublin - 08 I 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 09 I 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 10 I 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 16 I 2019 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 23 I 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 29 I 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 30 I 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 31 I 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

DZIĘKI WARSZTATOM NAUCZYSZ SIĘ:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO pozwalającej wykazać zgodność, wydrukowane skrypty prezentacji, Poradnik RODO, - wydrukowany RODO Nawigator oraz dostęp na okres 12 miesięcy do aplikacji ODO Nawigator.

Po odbytym szkoleniu uczestnikom gwarantujemy bezpłatne konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

FIRST MINUTE

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma
na szkoleniu GRATIS – książkę – do wyboru "Zarządzanie ryzykiem działalności organizacji" lub "Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców".

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!


Oferta i szczegółowy harmonogram: pobierz.

Lublin - 08 I 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 09 I 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 10 I 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 16 I 2019 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 23 I 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 29 I 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 30 I 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 31 I 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

Pozytywne oceny uczestników naszych szkoleń*

Poniższe podsumowanie powstało na podstawie anonimowych ankiet badających poziom satysfakcji uczestników szkoleń otwartych organizowanych przez ODO 24 w 2017 r.

Przystępność prezentowanych informacji
97%
Zakres tematyczny szkolenia
98%
Proporcja teorii do praktycznych przykładów
96%
Przygotowanie merytoryczne prowadzącego
97%
Umiejętności dydaktyczne
98%
Wyczerpujące odpowiedzi na pytania uczestników
98%
Gotowość do polecenia szkolenia innym
96%

*Opracowano na podstawie 2 288 ankiet z wykorzystaniem średniej arytmetycznej dla każdej z kategorii.

Przeszkoliliśmy ponad 3 500 administratorów IOD, ABI, ADO i ASI.
Przekazujemy praktyczną wiedzę z zakresu prawa i IT, prezentując ją w przystępny sposób.


Nasze szkolenia


Dla inspektorów (otwarte)

Dla pracowników (zamknięte)

Dla pracowników (e-learning)