Warsztat: DPIA w RODO

Cel szkolenia:

Celem warsztatu “DPIA – ocena wpływu na ochronę danych w RODO” jest wypracowanie umiejętności prowadzenia analizy wpływu na ochronę danych osobowych. Podmioty, w których wymagana jest ocena to administratorzy oraz procesorzy, których procesy przetwarzania:

  • Zostały wskazane w komunikacie Prezesa Urzędu Ochrony Danych Osobowych w sprawie operacji przetwarzania danych dla których DPIA jest wymagana;
  • Spełniają kryteria z przepisów prawa, art. 35 RODO.

W ramach warsztatu przepracowane zostaną analizy wpływu na ochronę danych w dwóch modelach:

  • Modelu proponowanym przez francuski organ nadzorczy CNIL, na narzędziu PIA. Model i narzędzie są akceptowane przez polski organ nadzorczy.
  • Modelu proponowanym przez brytyjski organ nadzorczy – ICO, jako rozwiązanie nie wymagające stosowania aplikacji.

Uwaga: warsztat ma formułę praktyczną, w której prowadzący prezentuje wykonanie czynności związanych z tematem warsztatu. Wymagana jest co najmniej minimalna wiedza z zakresu RODO i ochrony danych osobowych. 

Co na szkoleniu:

Ramowy program:

  • Wymagania w zakresie oceny DPIA
  • Opis operacji przetwarzania
  • Ocena proporcjonalności
  • Ocena ryzyka (dane wejściowe z analiz oraz analiza na rzecz DPIA)
  • Planowane środki kontroli ryzyka

Ćwiczenia i warsztaty (wybrane):

  • Ocena proporcjonalności
  • Analiza z użyciem narzędzia PIA od CNIL
  • Analiza z użyciem arkuszy od ICO
  • Cele stosowania zabezpieczeń

Podstawy szkolenia:

  • Przepisy prawa, w tym RODO i UODO 2018
  • Standardy związane z szacowaniem i oceną ryzyka, w tym ISO 27005
  • Poradniki Prezesa Urzędu Ochrony Danych Osobowych, w odpowiednim zakresie.

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień (e-learning)
Cena: 170 PLN / netto

#RODOonline

O prowadzącym:

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Ochroną danych osobowych zajmuje się od 2000 roku, w tym realizował:

  • Projekty wdrożeniowe RODO w firmie produkcyjnej (Londyn), agencji marketingowej (Londyn)
  • Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych
  • Obsługę incydentów związanych z naruszeniem ochrony danych (kilka naruszeń w tym w Polsce i Wielkiej Brytanii)
  • Funkcję ABI w administracji samorządowej, z dostępami do systemów CEPIK, PESEL, TBD;
  • Wdrożenia systemów ochrony danych osobowych w największych koncernach i firmach globalnych, w tym z transferem do państw trzecich

Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług szkoleń, wdrożeń i audytów oraz obsługi incydentów skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

Blog ESSA

  • Ryzyko a podatności

    Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

    Analiza zagrożeń, Szacowanie i ocena ryzyka
  • Alkomaty a compliance

    Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

    Aktualności, audyt rodo, RODO
  • KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH

    W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,

    Zarządzanie bezpieczeństwem