Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka – warsztaty - ODO24.pl
Zapraszamy do strefy RODO - prezentujemy najważniejsze zmiany i nowości Więcej

Ocena skutków dla ochrony danych (DPIA) oraz analiza ryzyka
całodniowe warsztaty

Szacowanie ryzyka zgodnie z RODO

Implementacja postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to w pierwszym rzędzie praca analityczno-koncepcyjna, związana z oceną prowadzonych przez organizacje operacji przetwarzania i powiązanych z nimi ryzyk dla praw lub wolności osób, których dane są przez nie przetwarzane.

Celem przeprowadzenia oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) jest m.in. wypełnienie treścią neutralnego technologicznie RODO, czyli ustalenie adekwatnych technicznych (w tym informatycznych) i organizacyjnych środków, które Państwa organizacja powinna stosować w celu minimalizacji zidentyfikowanych ryzyk związanych z przetwarzaniem danych osobowych.

Proponowane warsztaty z przeprowadzenia oceny skutków dla ochrony danych i analizy ryzyka adresowane są do osób chcących posiąść wiedzę na temat ich wykonywania oraz implementacji uzyskanych wyników.

W trakcie warsztatów uczestnicy poznają sposoby przeprowadzania DPIA uwzględniające wytyczne dotyczące oceny skutków dla ochrony danych (WP 248), wydane przez Grupę Roboczą art. 29, dzięki czemu będą w stanie samodzielnie przeprowadzić wskazany proces oraz należycie go udokumentować - na potrzeby konieczności wykazania zgodności przed organem nadzorczym.

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne! (Nie dotyczy Akredytowanego kursu IOD)


Oferta i szczegółowy harmonogram: pobierz.

Poznań - 14 XI 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 21 XI 2018 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 27 XI 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 28 XI 2018 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 29 XI 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 04 XII 2018 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 05 XII 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 06 XII 2018 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 12 XII 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 19 XII 2018 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

PÓŹNIEJSZE TERMINY

Sprawdź program

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

DZIĘKI WARSZTATOM NAUCZYSZ SIĘ:

  • klasyfikować zasoby służące do przetwarzania danych osobowych,
  • oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych,
  • przeprowadzać proces oceny skutków dla ochrony danych (DPIA),
  • dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności).

Każdy uczestnik warsztatów z szacowania ryzyka otrzymuje:

Certyfikat potwierdzający udział w szkoleniu. Materiały szkoleniowe, w tym wzorcową procedurę wykonania oceny skutków dla ochrony danych i analizy ryzyka. W materiałach poszkoleniowych dostępny będzie dla Państwa wzorcowy arkusz kalkulacyjny do przeprowadzenia wskazanych analiz oraz opracowania planu postepowania z ryzykiem przetwarzania danych oraz definiowania przyszłych zabezpieczeń. Wydrukowany praktyczny poradnik "Reforma ochrony danych osobowych - 24 kluczowe zmiany", etui ochronne na kartę płatniczą - RFID blocker.

Materiały poszkoleniowe:

  • arkusz oceny skutków dla ochrony danych (DPIA),
  • instrukcja zarządzania zasobami informatycznymi,
  • lista przykładowych procesów przetwarzania,
  • polityka ochrony danych osobowych,
  • procedura oceny skutków przetwarzania dla ochrony danych (DPIA),
  • wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO (w języku angielskim),
  • wyniki oceny skutków dla ochrony danych (DPIA).

Po odbytym szkoleniu uczestnikom gwarantujemy bezpłatne konsultacje w zakresie ustalenia obowiązku przeprowadzenia oceny skutków dla ochrony danych (DPIA) dla realizowanych procesów przetwarzania oraz kryteriów i możliwych sposobów jej przeprowadzenia poprzez Pomoc ODO 24.

FIRST MINUTE

Każda osoba, która dokona wpłaty za warsztaty na 14 dni przed ich planowanym terminem, otrzyma
na szkoleniu GRATIS – książkę" "Zarządzanie ryzykiem działalności organizacji".

Sprawdź terminy

Koszt szkolenia - 900 zł netto.
Każdy kolejny uczestnik z tego samego podmiotu otrzyma 10% upustu!
Dla uczestników naszych szkoleń lub warsztatów otwartych oferujemy 25% upustu na drugie i każde kolejne! (Nie dotyczy Akredytowanego kursu IOD)


Oferta i szczegółowy harmonogram: pobierz.

Poznań - 14 XI 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 21 XI 2018 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

Kraków - 27 XI 2018 r. (wtorek)
Centrum szkoleniowe, ul. Bracka 8

Katowice - 28 XI 2018 r. (środa)
Centrum szkoleniowe "Ekoenergia", ul. Żeliwna 38

Wrocław - 29 XI 2018 r. (czwartek)
WonderEdu, ul. św. Józefa 1/3

Lublin - 04 XII 2018 r. (wtorek)
Hotel FOCUS Centrum Konferencyjne, ul. Warszawska 109

Warszawa - 05 XII 2018 r. (środa)
Centrum szkoleniowe "Goldenfloor", al. Jerozolimskie 123a

Łódź - 06 XII 2018 r. (czwartek)
Hotel Borowiecki, ul. Kasprzaka 7/9

Poznań - 12 XII 2018 r. (środa)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Gdańsk - 19 XII 2018 r. (środa)
Best Western Plus Arkon Park Hotel, ul. Śląska 10

PÓŹNIEJSZE TERMINY

Sprawdź program

9.00 - 9.15 – Rejestracja

9.15 - 9.30 – Wstęp

Szkolenie rozpoczniemy krótką rozmową nt. Państwa oczekiwań, zapytamy o zagadnienia na wyjaśnieniu których szczególnie Państwu zależy.

9.30 - 11.00 – Moduł I

I. Organizacja procesu oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA).

  • cel wykonania DPIA,
  • sytuacje, w których przeprowadzenie DPIA jest obligatoryjne,
  • niezbędne elementy procesu DPIA,
  • inwentaryzacja procesów,
  • ustalenie zasobów związanych z przetwarzaniem wiążącym się z dużym prawdopodobieństwem spowodowania wysokiego ryzyka naruszenia praw lub wolności osób fizycznych,
  • ćwiczenia z zakresu przeprowadzenia procesu DPIA.

II. Zapoznanie z podstawowymi pojęciami i kryteriami procesu szacowania ryzyka.

  • szacowanie ryzyka,
  • poziom ryzyka,
  • ryzyko szczątkowe,
  • identyfikowanie zagrożenia,
  • identyfikowanie podatności,
  • kryteria oceny poziomu ryzyka.

III. Zabezpieczenia minimalizujące ryzyko według RODO/GDPR.

11.00 - 11.10 – Przerwa kawowa

11.10 - 13.00 – Moduł II

I. Przygotowanie organizacji do procesu szacowania ryzyka.

  • ustalenie członków zespołu wdrożeniowego,
  • ćwiczenia z zakresu określania kontekstu procesu szacowania ryzyka:
    • ustalanie kontekstu zewnętrznego,
    • ustalanie kontekstu wewnętrznego.

II. Ćwiczenia z zakresu inwentaryzacji zasobów.

  • sprzęt,
  • systemy operacyjne i aplikacje,
  • strony internetowe przetwarzające dane osobowe,
  • formaty plików w postaci elektronicznej (dane nieustrukturyzowane),
  • osoby przetwarzające dane osobowe,
  • główne lokalizacje i obszary krytyczne,
  • krytyczne umowy.

13.00 - 13.30 – Lunch

13.30 - 15.30 – Moduł III

I. Wykonanie procesu szacowania ryzyka dla zasobu.

  • ryzyko przetwarzania danych osobowych,
    • cel analizy ryzyka,
    • korzyści z wykonania szacowania ryzyka,
  • kryteria oceny ryzyka.

II. Ćwiczenia z identyfikacji zasobów i zabezpieczeń.

  • ustalenie wartości ryzyka procesu dla zasobu,
  • oszacowanie prawdopodobieństwa wystąpienia zagrożenia,
  • identyfikacja podatności,
  • identyfikacja istniejących zabezpieczeń,
  • identyfikacja efektywności istniejących zabezpieczeń,
  • szacowanie następstw,
  • identyfikacja ryzyka,
  • określanie poziomu ryzyka,
  • określanie progu akceptowalności ryzyka.

15.30 - 15.45 – Przerwa kawowa

15.45 - 16.45 - Moduł IV

I. Przygotowanie planu postępowania z ryzykiem.

  • obniżanie ryzyka,
  • redukcja ryzyka
  • uniknięcie ryzyka,
  • transfer ryzyka.

II. Konsultacje z organem nadzorczym.

  • zakres informacji dla organu nadzorczego,
  • uprawniania organu nadzorczego.

III. Konsolidacja oceny skutków przetwarzania oraz procesu szacowania ryzyka dla zasobu.

IV. Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu.

16.45 - 17.00 – ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW

POŻEGNANIE UCZESTNIKÓW

Pobierz szczegółowy harmonogram szkolenia: plik PDF (839 kB)

Zarejestruj się

Pozytywne oceny uczestników naszych szkoleń*

Poniższe podsumowanie powstało na podstawie anonimowych ankiet badających poziom satysfakcji uczestników szkoleń otwartych organizowanych przez ODO 24 w 2017 r.

Przystępność prezentowanych informacji
97%
Zakres tematyczny szkolenia
98%
Proporcja teorii do praktycznych przykładów
96%
Przygotowanie merytoryczne prowadzącego
97%
Umiejętności dydaktyczne
98%
Wyczerpujące odpowiedzi na pytania uczestników
98%
Gotowość do polecenia szkolenia innym
96%

*Opracowano na podstawie 2 288 ankiet z wykorzystaniem średniej arytmetycznej dla każdej z kategorii.

Przeszkoliliśmy ponad 3 500 administratorów ABI, ADO i ASI.
Przekazujemy praktyczną wiedzę z zakresu prawa i IT, prezentując ją w przystępny sposób.

Pozostałe szkolenia

Dla inspektorów (otwarte)

Dla pracowników (zamknięte)

Dla pracowników (e-learning)