szkolenie

5
grudnia
2018

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

koordynator: Iwona Brokowska

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.

Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:
- będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
a. zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
b. aktywów przetwarzających dane osobowe.
- będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
- będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,

Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych

5 grudnia 2018 r.
10:00 BLOK I
Wprowadzenie do tematyki zarządzania ryzykiem:
  • Terminologia i definicje,
  • Wymagania RODO dot. szacowania ryzykiem
  • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
  • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
  • Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
12:00 Przerwa na kawę
12:15 BLOK II
Szacowanie ryzyka bezpieczeństwa danych osobowych:
  • Inwentaryzacja i ocena aktywów (zasobów),
  • Identyfikacja i ocena zagrożeń oraz podatności,
  • Identyfikacja i ocena skutków (następstw),
  • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
  • Ocena i kryteria akceptacji ryzyka.
Postępowanie z ryzykiem w bezpieczeństwie informacji.
Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.
13:30 Przerwa lunchowa
14:00 BLOK III
Kryteria do wykonania DPIA na podstawie wytycznych WP29 oraz komunikatu PUODO
Ocena skutków dla ochrony danych DPIA:
  • Ustalenie kontekstu,
  • Określenie zasad przetwarzania,
  • Oszacowanie ryzyka,
  • Zatwierdzenie DPIA
Postępowanie i planowanie działań.
15:30 Przerwa na kawę
15:45 BLOK IV
Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2017.
Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.
16:30 Zakończenie szkolenia

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.