Analiza ryzyka bezpieczeństwa danych osobowych

Mapowanie procesów w organizacji. Metoda przeprowadzania ogólnej oceny ryzyka. Postępowanie z ryzykiem.

Analiza ryzyka bezpieczeństwa danych osobowych

Opis szkolenia

Cel szkolenia

Celem szkolenia jest przedstawienie wytycznych, koniecznych do samodzielnego szacowania ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000, a także do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. Uczestnicy szkolenia zdobędą potrzebną wiedzę do inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności administratora oraz podmiotu danych.

Na szkoleniu dowiesz się m.in.:

  • Jakie są wymagania RODO dotyczące szacowania ryzyka?
  • Na czym polega szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)?
  • Co to jest ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA?
  • Na czym polega inwentaryzacja i ocena aktywów (procesów, systemów), identyfikacja i ocena zagrożeń oraz podatności, identyfikacja i ocena skutków (następstw/wpływu)?

Formuła zajęć

Szkolenie prowadzone jest formie warsztatów, które uzupełnione są elementami wykładów.  Dodatkowo uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego. 

Dla kogo jest szkolenie? 

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również̇ Administratorów Danych Osobowych.

Program szkolenia

Termin szkolenia: 18.04.2023 10:00-16:00


1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji.

  • Terminologia i definicje.
  • Wymagania RODO dotyczące szacowania ryzyka.
  • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012).
  • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.

2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora.

  • Inwentaryzacja i ocena aktywów (procesów, systemów).
  • Identyfikacja i ocena zagrożeń oraz podatności.
  • Identyfikacja i ocena skutków (następstw/wpływu).
  • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń.
  • Ocena i kryteria akceptacji ryzyka.
  • Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.

3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.

4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO.

  • Kryteria do wykonania DPIA – analiza progowa.
  • Proces oceny skutków dla ochrony danych DPIA:
    • ustalenie kontekstu,
    • określenie zasad przetwarzania,
    • oszacowanie ryzyka,
    • zatwierdzenie DPIA.
  • Postępowanie i planowanie działań.

Specjalista z zakresu szeroko pojętego bezpieczeństwa informacji. Posiada wieloletnie doświadczenie w obszarze bezpieczeństwa informacji poparte praktyką i kompetencjami m.in.: Audytora Wiodącego i Audytora Wewnętrznego...
System Legalis Księgowość Kadry Biznes

Dostęp do Systemu Legalis Księgowość Kadry Biznes

Po szkoleniu otrzymasz 2-tygodniowy dostęp do Systemu Legalis Księgowość Kadry Biznes Moduł RODO.

Szukasz szkolenia dla Twojego zespołu?

To szkolenie możemy zorganizować także w formule szkolenia zamkniętego dopasowanego do poziomu wiedzy i potrzeb uczestników. Przeprowadzimy je w formie stacjonarnej lub online oraz miejscu i terminie wskazanym przez Ciebie.

Dowiedz się więcej
Szkolenia zamknięte C.H.Beck