Ochrona danych osobowych: Analiza ryzyka bezpieczeństwa danych osobowych

TERMIN:
18 czerwca 2019
MIEJSCE:
Golden Floor Tower (Warsaw Trade Tower), ul. Chłodna 51, 00-867 Warszawa
PROWADZĄCY:
Piotr Kawczyński Więcej informacji »
Dowiedz się jak oszacować ryzyko bezpieczeństwa ochrony danych oraz w jaki sposób dokonać oceny skutków

Zapisy zostały zakończone.

Dowiedz się więcej: akademia@beck.pl lub 22 311 22 22
Koszt połączenia wg taryfy operatora
Szkolenie zostało opracowane w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora oraz podmiotu danych.

Podczas szkolenia uczestnicy zdobędą niezbędną wiedzę, aby: 

  1. przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000
  2. dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA

Wzór arkusza 

Uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego. 

Formuła zajęć 

Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów

Funkcja Inspektora Ochrony Danych (IOD) w organizacji 

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. 

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). 

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki. 

Czy wiesz: 

  • Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? 
  • Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? 
  • Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? 
  • W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? 
  • Jak przygotować się do kontroli PUODO? 
  • Jak przeprowadzić analizę ryzyka?
 
Dla kogo są te zajęcia? 

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych. 

Gwarantujemy najwyższy poziom ekspercki 

Jesteśmy prawnikami i znamy Twoje potrzeby. Dlatego naszym prelegentem jest:

Piotr Kawczyński - zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. 

Więcej o prowadzącym w zakładce "Prelegenci". 


Godziny szkolenia: 10:00-16:00
Rejestracja zaczyna się o godz.: 9:30
Sala P5 na 38 piętrze

Program:

  1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji:
○ Terminologia i definicje,
○ Wymagania RODO dotyczące szacowania ryzyka,
○ Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
○ Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.

  2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora:
○ Inwentaryzacja i ocena aktywów (procesów, systemów),
○ Identyfikacja i ocena zagrożeń oraz podatności,
○ Identyfikacja i ocena skutków (następstw/wpływu),
○ Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
○ Ocena i kryteria akceptacji ryzyka.
○ Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.

  3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.

  4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO:
○ Kryteria do wykonania DPIA – analiza progowa 
○ Proces oceny skutków dla ochrony danych DPIA:
• Ustalenie kontekstu,
• Określenie zasad przetwarzania,
• Oszacowanie ryzyka,
•  Zatwierdzenie DPIA
○ Postępowanie i planowanie działań.


Zapisy zakończone! Brak wolnych miejsc

CENA EARLY

700.00 PLN brutto
(569.11 PLN netto)
Cena obowiązywała do 05.05.2019r.

CENA REGULAR

750.00 PLN brutto
(609.76 PLN netto)
Cena obowiązywała do 03.06.2019r.

CENA LATE

800.00 PLN brutto
(650.41 PLN netto)
Cena obowiązywała do 18.06.2019r.
* Cena obejmuje komplet materiałów seminaryjnych, lunch, przerwę na kawę, certyfikat.

Dodatkowe rabaty:


  • Prenumeratorzy „Monitora Podatkowego”, „Monitora Prawniczego”, „Nieruchomości C.H.Beck”  oraz „Monitora Prawa Pracy”  - 15% rabatu*
  • Przy zgłoszeniu 4 i więcej osób z jednej Kancelarii/Firmy/Instytucji - 15% rabatu*
  • Przy zgłoszeniu 2–3 osób z jednej Kancelarii/Firmy/Instytucji - 10% rabatu*
*Rabaty nie sumują się. 

Bonusy:

  • Unijna reforma ochrony danych osobowych. RODO w praktyce z uwzględnieniem: wytycznych GR Art. 29, ustawy o ochronie danych osobowych z 2018 r.


Publikacja "Unijna reforma ochrony danych osobowych. RODO w praktyce z uwzględnieniem: wytycznych GR Art. 29, ustawy o ochronie danych osobowych z 2018 r." C.H.Beck 2018

Piotr Kawczyński
Piotr Kawczyński
Zajmuję się szeroko pojętym bezpieczeństwem informacji od ponad 14 lat. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Jestem członkiem rzeczywistym Stowarzyszenia Administratorów Bezpieczeństwa Informacji oraz członkiem stowarzyszonym ISSA Polska. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za wdrożenia systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji. Pełnię funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach na terenie całej Polski. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent. Od 2013 r. byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.

Golden Floor Tower (Warsaw Trade Tower)
ul. Chłodna 51, 00-867 Warszawa

WYGODNA LOKALIZACJA

Szkolenie odbywa się w wygodnej lokalizacji, która zapewni Ci komfortowe warunki oraz wygodny dojazd.

PRZYDATNE MATERIAŁY SZKOLENIOWE

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

SERWIS KAWOWY I LUNCH

W czasie szkolenia zapewniamy Ci energetyczne przerwy kawowe oraz lunch.

CERTYFIKAT UCZESTNICTWA ORAZ PUNKTY ORA I OIRP

DOŚWIADCZONY PRELEGENT

Piotr Kawczyński – zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”.
Zapisy zostały zakończone

Sprawdź polecane publikacje Wydawnictwa C.H.Beck


Poznaj opinie naszych klientów

Program szkolenia, wiedza i przekazana informacja przez wykładowcę - poziom wysoki. Oczekiwania dotyczące szkolenia - osiągnięte.
Paulina
Szkolenie przeprowadzone przez SSO Grzegorza Karaś bardzo dobrze poprowadzone. Duża wiedza merytoryczna, bardzo dobre podejście do słuchaczy.
Agnieszka
Szkolenie spełniło moje oczekiwania.
Anna