3
marca
2021
SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
koordynator: Iwona Brokowska Duda
NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...
PARP dofinansowuje szkolenia CPI
Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.
Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.
Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!
Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.
Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:
- będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
- zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
- aktywów przetwarzających dane osobowe.
- będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
Szkolenie prowadzi: Mateusz Widziszewski
Czas trwania szkolenia do 9.30 do ok. 14.30
Program:
- Wprowadzenie do tematyki zarządzania ryzykiem:
- Terminologia i definicje,
- Wymagania RODO dot. szacowania ryzykiem,
- Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
- Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
- Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
- Szacowanie ryzyka bezpieczeństwa danych osobowych jako podstawa do wyboru adekwatnych środków technicznych i organizacyjnych:
- Inwentaryzacja i ocena aktywów (zasobów),
- Identyfikacja i ocena zagrożeń oraz podatności,
- Identyfikacja i ocena skutków (następstw),
- Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
- Ocena i kryteria akceptacji ryzyka.
- Szacowanie ryzyka w odniesieniu do podmiotów danych oraz ocena skutków dla ochrony danych DPIA:
- Ustalenie kontekstu,
- Określenie zasad przetwarzania,
- Oszacowanie ryzyka,
- Zatwierdzenie DPIA.
Mateusz Widziszewski
Absolwent studiów licencjackich i magisterskich Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji ze specjalizacją Administracji Gospodarczej. Posiada kilkuletnie doświadczenie związane z obsługą biura kancelarii prawnej, klienta biznesowego oraz opracowywaniem dokumentacji zdobyte w sektorze publicznym i prywatnym. Ukończył certyfikowane szkolenie pt.: “Praktyczne aspekty ochrony tajemnicy przedsiębiorstwa”. Posiada kompetencje audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 oraz Systemu Zarządzania Prywatnością ISO 27701. Wypełnia obowiązki związane z przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych oraz pełni funkcję Zastępcy Inspektora Ochrony Danych.
Opracował autorską metodykę szacowania ryzyka w ochronie danych osobowych na podstawie ISO 27005 z uwzględnieniem praw i wolności osób, których dane dotyczą. Prowadzi warsztaty związane z analizą ryzyka oraz oceną skutków dla ochrony danych w średnich i dużych przedsiębiorstwach oraz na tej podstawie projektuje procesy przetwarzania danych.
Zajmuje się przeprowadzaniem audytów formalno-prawnych i informatycznych, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych a także prowadzeniem szkoleń.