Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka
całodniowe warsztaty dla ADO i IOD

Szacowanie ryzyka zgodnie z RODO

Implementacja postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to w pierwszym rzędzie praca analityczno-koncepcyjna, związana z oceną prowadzonych przez organizacje operacji przetwarzania i powiązanych z nimi ryzyk dla praw lub wolności osób, których dane są przez nie przetwarzane.

ZAREJESTRUJ SIĘ

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna stosować w celu minimalizacji ryzyka.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować - na potrzeby konieczności wykazania zgodności przed organem nadzorczym.

Szkolimy tak, jak sami chcielibyśmy być szkoleni

  • nie unikamy dyskusji, prowadzimy zajęcia w sposób interaktywny,
  • przekazujemy wiedzę i doświadczenie zebrane w trakcie tysięcy godzin pracy podczas wdrażania RODO oraz wykonywania obowiązków inspektora ochrony danych/administratora bezpieczeństwa informacji,
  • omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać
    - wzory dokumentacji RODO.

Sprawdź terminy szkoleń

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!


Oferta i szczegółowy harmonogram: pobierz.

Gdańsk - 20 III 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 26 III 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice- 27 III 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 28 III 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 02 IV 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 03 IV 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 04 IV 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 10 IV 2019 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 17 IV 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 18 IV 2019 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 23 IV 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 24 IV 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 25 IV 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program szkolenia

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

ZAREJESTRUJ SIĘ

Dzięki warsztatom nauczysz się:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO pozwalającej wykazać zgodność, wydrukowany skrypt prezentacji, Poradnik RODO, - wydrukowany RODO Nawigator oraz dostęp na okres 12 miesięcy do aplikacji ODO Nawigator z trzema szkoleniami e-learningowymi "meritum" dla pracowników Twojej organizacji.

Po odbytym szkoleniu uczestnikom gwarantujemy bezpłatne konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

FIRST MINUTE

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma
na szkoleniu GRATIS – książkę – do wyboru "Zarządzanie ryzykiem działalności organizacji" lub "Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców".

Sprawdź program szkolenia

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25%.
upustu na drugie i każde kolejne!


Oferta i szczegółowy harmonogram: pobierz.

Gdańsk - 20 III 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 26 III 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice- 27 III 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 28 III 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 02 IV 2019 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 03 IV 2019 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 04 IV 2019 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 10 IV 2019 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 17 IV 2019 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Warszawa - 18 IV 2019 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 23 IV 2019 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 24 IV 2019 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 25 IV 2019 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program szkolenia

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

ZAREJESTRUJ SIĘ

Pozytywne oceny uczestników naszych szkoleń*

Poniższe podsumowanie powstało na podstawie anonimowych ankiet badających poziom satysfakcji uczestników szkoleń otwartych organizowanych przez ODO 24 w 2017 r.

Przystępność prezentowanych informacji
97%
Zakres tematyczny szkolenia
98%
Proporcja teorii do praktycznych przykładów
96%
Przygotowanie merytoryczne prowadzącego
97%
Umiejętności dydaktyczne
98%
Wyczerpujące odpowiedzi na pytania uczestników
98%
Gotowość do polecenia szkolenia innym
96%

*Opracowano na podstawie 2 288 ankiet z wykorzystaniem średniej arytmetycznej dla każdej z kategorii.

Przeszkoliliśmy ponad 3 500 administratorów IOD, ABI, ADO i ASI.
Przekazujemy praktyczną wiedzę z zakresu prawa i IT, prezentując ją w przystępny sposób.

-

Nasze szkolenia

Dla inspektorów (otwarte)

Dla pracowników (zamknięte)

Dla pracowników (e-learning)