Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka – warsztaty - ODO24.pl
Zapraszamy do strefy RODO - prezentujemy najważniejsze zmiany i nowości Więcej

Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka
całodniowe warsztaty

Szacowanie ryzyka zgodnie z RODO

Implementacja postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to w pierwszym rzędzie praca analityczno-koncepcyjna, związana z oceną prowadzonych przez organizacje operacji przetwarzania i powiązanych z nimi ryzyk dla praw lub wolności osób, których dane są przez nie przetwarzane.

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna stosować w celu minimalizacji zidentyfikowanych ryzyk związanych z przetwarzaniem danych osobowych.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować - na potrzeby konieczności wykazania zgodności przed organem nadzorczym.

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne! (Nie dotyczy Akredytowanego kursu IOD)


Oferta i szczegółowy harmonogram: pobierz.

Poznań - 19 IX 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Warszawa - 20 IX 2018 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 25 IX 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 26 IX 2018 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 27 IX 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 02 X 2018 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 03 X 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 04 X 2018 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Gdańsk - 11 X 2018 r. (czwartek)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Poznań - 16 X 2018 r. (wtorek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Warszawa - 17 X 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 23 X 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 24 X 2018 r. (środa)
Europrofes, ul. Stawowa 10

Wrocław - 25 X 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program

8.40 - 8.50 – Rejestracja

8.50 - 9.00 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.00 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

DZIĘKI WARSZTATOM NAUCZYSZ SIĘ:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:

Certyfikat potwierdzający udział w szkoleniu. Materiały szkoleniowe, w tym wzorcową procedurę wykonania oceny skutków dla ochrony danych i analizy ryzyka. W materiałach poszkoleniowych dostępny będzie dla Państwa wzorcowy arkusz kalkulacyjny do przeprowadzenia wskazanych analiz oraz opracowania planu postepowania z ryzykiem przetwarzania danych oraz definiowania przyszłych zabezpieczeń. Wydrukowany praktyczny poradnik "Reforma ochrony danych osobowych - 24 kluczowe zmiany", etui ochronne na kartę płatniczą - RFID blocker, oraz prezentację bezpłatnego narzędzia ABIeye, które służy do sprawnego zarządzania systemem ochrony danych osobowych.

Materiały poszkoleniowe:

  • arkusz oceny skutków dla ochrony danych (DPIA),
  • instrukcja zarządzania zasobami informatycznymi,
  • lista przykładowych procesów przetwarzania,
  • polityka ochrony danych osobowych,
  • procedura oceny skutków przetwarzania dla ochrony danych (DPIA),
  • wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO (w języku angielskim),
  • wyniki oceny skutków dla ochrony danych (DPIA).

Po odbytym szkoleniu uczestnikom gwarantujemy bezpłatne konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne! (Nie dotyczy Akredytowanego kursu IOD)


Oferta i szczegółowy harmonogram: pobierz.

Poznań - 19 IX 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Warszawa - 20 IX 2018 r. (czwartek)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 25 IX 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 26 IX 2018 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 27 IX 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 02 X 2018 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 03 X 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 04 X 2018 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Gdańsk - 11 X 2018 r. (czwartek)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Poznań - 16 X 2018 r. (wtorek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Warszawa - 17 X 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Kraków - 23 X 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 24 X 2018 r. (środa)
Europrofes, ul. Stawowa 10

Wrocław - 25 X 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

PÓŹNIEJSZE TERMINY

Sprawdź program

8.40 - 8.50 – Rejestracja

8.50 - 9.00 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.00 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

Pozytywne oceny uczestników naszych szkoleń*

Poniższe podsumowanie powstało na podstawie anonimowych ankiet badających poziom satysfakcji uczestników szkoleń otwartych organizowanych przez ODO 24 w 2017 r.

Przystępność prezentowanych informacji
97%
Zakres tematyczny szkolenia
98%
Proporcja teorii do praktycznych przykładów
96%
Przygotowanie merytoryczne prowadzącego
97%
Umiejętności dydaktyczne
98%
Wyczerpujące odpowiedzi na pytania uczestników
98%
Gotowość do polecenia szkolenia innym
96%

*Opracowano na podstawie 2 288 ankiet z wykorzystaniem średniej arytmetycznej dla każdej z kategorii.

Przeszkoliliśmy ponad 3 500 administratorów ABI, ADO i ASI.
Przekazujemy praktyczną wiedzę z zakresu prawa i IT, prezentując ją w przystępny sposób.

Pozostałe szkolenia

Dla administratorów (otwarte)

Dla pracowników (zamknięte)

Dla pracowników (e-learning)