Analiza ryzyka i ocena skutków wg RODO/ISO

Szkolenie przygotowuje do wykonania analizy ryzyka w ochronie danych, a także oceny skutków dla ochrony danych w podmiotach publicznych i prywatnych.

To szkolenie jest dostępne w  dwóch wariantach:

1) Sprawdź szczegóły kompleksowego kursu, który zawiera treści z tego 2-dniowego szkolenia:

Analiza ryzyka i ocena skutków wg RODO/ISO – kurs online

Kurs online jest dostępny natychmiast po wykupieniu dostępu. Dostęp do lekcji i materiałów do pobrania otrzymujesz na 12 m-cy. Ten kurs nie jest zwykłym nagraniem ze szkolenia. Jest to specjalnie nagrany kurs, który zawiera lekcje online i pliki do pobrania.

2) Szkolenie online na żywo – 1 dzień (analiza ryzyka wg RODO/ISO) – organizowany cyklicznie – sprawdź poniżej datę najbliższego szkolenia online.

Najbliższy termin szkolenia online:

25 marca 2021 r. – Analiza ryzyka wg RODO/ISO

Koszt szkolenia: 297 zł za osobę

Cel

Szkolenie przygotowuje do wykonania analizy ryzyka w ochronie danych, a także oceny skutków dla ochrony danych w podmiotach publicznych i prywatnych.

Podstawy programowe

    • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR),
    • Dobre praktyki zarządzania ryzykiem w bezpieczeństwie informacji, zgodnie z zaleceniami norm ISO 27001, ISO 27005,
    • Wytyczne dla oceny skutków dla ochrony danych, zgodnie z dobrymi praktykami normy ISO 29134.

Czas trwania:

2 dni (10:00 – 15:00 z przerwą obiadową)

Forma szkolenia:

Wykład, warsztaty (na podstawie case study)

Dla kogo to szkolenie?

– Inspektorów Ochrony Danych

– Administratorów Danych Osobowych

– Wszystkich zainteresowanych Analizą Ryzyka

Program szkolenia

Dzień I. Analiza ryzyka zgodnie z ISO 27005.

Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka w systemie ochrony danych.

  1. Podejście oparte na ryzyku. Wymagania Ogólnego rozporządzenia o ochronie danych (RODO) w kontekście zarządzania ryzykiem.
  2. Analiza ryzyka w ochronie danych. Dobre praktyki w zarządzaniu ryzykiem w bezpieczeństwie informacji zgodnie z normą ISO 27005.
  3. Role i odpowiedzialności w opracowaniu analizy ryzyka w organizacji.
  4. Przygotowanie do przeprowadzenia analizy ryzyka w organizacji – kontekst organizacji, niezbędne zasoby.
  5. Kryteria oceny ryzyka i akceptowania ryzyka przez Administratora Danych Osobowych.
  6. Identyfikacja aktywów, ryzyk i podatności.
  7. Szacowanie skutków i prawdopodobieństwa. Macierz ryzyka.
  8. Warianty postępowania z ryzykiem.
  9. Opracowanie planu postępowania z ryzykiem w bezpieczeństwie informacji.
  10. Monitorowanie i przegląd ryzyk przez Administratora Danych Osobowych.
  11. Case study – ćwiczenia grupowe dot. analizy ryzyka.

Dzień II. Ocena skutków dla ochrony danych zgodnie z ISO 29134.

  1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
  2. Odpowiedzialność za przeprowadzenie oceny skutków.
  3. Omówienie wytycznych Grupy Roboczej art. 29 ds. ochrony danych w zakresie oceny skutków.
  4. Omówienie wykazu rodzajów operacji przetwarzania wymagających oceny skutków opublikowany przez Prezesa Urzędu Ochrony Danych Osobowych.
  5. Dobre praktyki w ocenie skutków zgodnie z normą ISO 27005.
  6. Proces oceny wpływu na prywatność.
  7. Plan postępowania z ryzykiem dla ochrony prywatności osób.
  8. Raport z oceny skutków dla ochrony danych.
  9. Publikowanie oceny skutków dla ochrony danych.
  10. Case study – ćwiczenia grupowe dot. oceny skutków.

Zasada rozliczalności i podejście oparte na ryzyku w pozostałych aspektach działania.

  1. Privacy by default.
  2. Privacy by design.

Podsumowanie szkolenia i rozdanie zaświadczeń ukończenia szkolenia.

  1. Podsumowanie szkolenia.
  2. Rozdanie zaświadczeń o ukończeniu szkolenia.
Zostań IOD
error: Nie kopiujemy!