szkolenie
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

10
marca
2020

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

koordynator: Iwona Brokowska Duda

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.

Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
    1. zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    2. aktywów przetwarzających dane osobowe.
  • będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
  • będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,

Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych

Czas trwania szkolenia do godz. 10.00 do ok. 16.30

Program:

  1. Wprowadzenie do tematyki zarządzania ryzykiem:
    • Terminologia i definicje,
    • Wymagania RODO dot. szacowania ryzykiem,
    • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
    • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
    • Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
  2. Szacowanie ryzyka bezpieczeństwa danych osobowych:
    • Inwentaryzacja i ocena aktywów (zasobów),
    • Identyfikacja i ocena zagrożeń oraz podatności,
    • Identyfikacja i ocena skutków (następstw),
    • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
    • Ocena i kryteria akceptacji ryzyka.
  3. Postępowanie z ryzykiem w bezpieczeństwie informacji.
  4. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.
  5. Kryteria do wykonania DPIA na podstawie wytycznych WP29 oraz komunikatu PUODO
  6. Ocena skutków dla ochrony danych DPIA:
    • Ustalenie kontekstu,
    • Określenie zasad przetwarzania,
    • Oszacowanie ryzyka,
    • Zatwierdzenie DPIA.
  7. Postępowanie i planowanie działań.
  8. Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2017.
  9. Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.