W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.
RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.
Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.
Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.
RAMOWY PROGRAM SZKOLENIA
- Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
- Główne tezy UODO w zakresie szacowania ryzyka.
- Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
- Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
- Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
- Normy ISO w zarządzaniu ryzykiem według RODO:
- wprowadzenie;
- definicje związane z szacowaniem ryzyka według Norm ISO;
- definicje związane z szacowaniem ryzyka wynikające z RODO;
- normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
- model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
- Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
- zagrożenia dla przetwarzanych osobowych;
- istota zarządzania ryzykiem w ochronie danych osobowych;
- stosowanie zabezpieczeń;
- ogólny podział metodyk analizy ryzyka.
- Metody analizy ryzyka.
- Polska Norma ISO/IEC 27001.
- Polska Norma ISO/IEC 27005.
- ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
- granice i zakres analizy ryzyka;
- ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
- wybór metody analizy ryzyka.
- ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
- ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
- ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
- ĆWICZENIE
- identyfikacja i ocena podatności;
- identyfikacja i ocena następstw (scenariusze incydentów).
- ĆWICZENIE
- Ocena ryzyk;
- Ocena Skutków dla ochrony danych osobowych;
- Konsultacje.
- ĆWICZENIE
- ryzyka szczątkowe;
- akceptacja ryzyk.
Szkolenie trwa około 20/21 godzin lekcyjnych.
Marek Anzel
Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.
Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.
Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora (np. Skype lub Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą na Państwa adresy domowe lub firmowe po szkoleniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2100 zł netto – szkolenie 5 dniowe
- 1650 zł netto – szkolenie 3 dniowe
- 1200 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 13.00.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 1900 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 2800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3800 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.