Warsztat: Ryzyko w RODO

Cel szkolenia:

Celem warsztatu “Ryzyko w RODO” jest wypracowanie umiejętności identyfikacji i wartościowania danych osobowych w odniesieniu do potencjalnego ryzyka dla osoby, których dane dotyczą. Stanowi to bazę do właściwej oceny dwóch parametrów dla zdarzenia:

  • Siły wpływu
  • Możliwości wystąpienia (prawdopodobieństwa)

W trakcie warsztatu wskazane zostaną i przepracowane takie zagadnienia jak:

  • Podatność zasobów (w tym środków przetwarzania)
  • Zagrożenia (siła i prawdopodobieństwo) w dwóch środowiskach: tradycyjnym i IT
  • Skutek zdarzenia (naruszenie ochrony danych)
  • Skutki dla osoby oraz możliwość ich wystąpienia (ryzyko)

Uwaga: warsztat ma formułę praktyczną, w której prowadzący prezentuje wykonanie czynności związanych z tematem warsztatu. Wymagana jest co najmniej minimalna wiedza z zakresu RODO i ochrony danych osobowych. 

Co na szkoleniu:

Ramowy program:

  • Dane osobowe – klasyfikacja z przepisów
  • Dane osobowe – klasyfikacja ze skutku dla osoby
  • Środki przetwarzania danych
  • Podatności
  • Zagrożenia
  • Ryzyka (skutki)
  • Wstęp do określania celów zabezpieczeń

Ćwiczenia i warsztaty (wybrane):

  • Wartościowanie danych
  • Oznaczenie podatności
  • Identyfikacja zagrożeń i źródeł informacji o nich
  • Klasyfikacja skutków (przez atrybuty, przez siłę oddziaływania)
  • Opis ryzyka

Podstawy szkolenia:

  • Przepisy prawa, w tym RODO i UODO 2018
  • Standardy związane z szacowaniem i oceną ryzyka, w tym ISO 27005
  • Poradniki Prezesa Urzędu Ochrony Danych Osobowych, w odpowiednim zakresie.

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień (e-learning)
Cena: 170 PLN / netto

#RODOonline

O prowadzącym:

Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Ochroną danych osobowych zajmuje się od 2000 roku, w tym realizował:

  • Projekty wdrożeniowe RODO w firmie produkcyjnej (Londyn), agencji marketingowej (Londyn)
  • Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych
  • Obsługę incydentów związanych z naruszeniem ochrony danych (kilka naruszeń w tym w Polsce i Wielkiej Brytanii)
  • Funkcję ABI w administracji samorządowej, z dostępami do systemów CEPIK, PESEL, TBD;
  • Wdrożenia systemów ochrony danych osobowych w największych koncernach i firmach globalnych, w tym z transferem do państw trzecich

Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług szkoleń, wdrożeń i audytów oraz obsługi incydentów skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.

Blog ESSA

  • Ryzyko a podatności

    Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy

    Analiza zagrożeń, Szacowanie i ocena ryzyka
  • Alkomaty a compliance

    Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc

    Aktualności, audyt rodo, RODO
  • KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH

    W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,

    Zarządzanie bezpieczeństwem