Szkolenia i wydarzenia - ngo.pl

Przeglądarka Internet Explorer, której używasz, uniemożliwia skorzystanie z większości funkcji portalu ngo.pl. Aby mieć dostęp do wszystkich funkcji portalu ngo.pl, zmień przeglądarkę na inną (np. Chrome, Firefox, Safari, Opera, Edge).

Masz kłopot z przygotowaniem sprawozdania finansowego? Tu znajdziesz instrukcję i przykład. Zobacz >

Prośba o wpłatę darowizny na Twój portal ngo.pl prowadzony przez Stowarzyszenie Klon/Jawor.
Prośba o wpłatę darowizny na Twój portal ngo.pl prowadzony przez Stowarzyszenie Klon/Jawor.

RODO "Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA"

Reklama
Cała Polska

15 maja 2024, 13:00

15 maja 2024, 13:00 - 17 maja 2024, 23:59

Płatne

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą. 15-17 maja 2024, online

DPIA

DPIA

Autor/źródło: KSOIN
Reklama

TERMIN:

15-17 maja 2024, online

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.

RAMOWY PROGRAM SZKOLENIA

  1. Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
  2. Główne tezy UODO w zakresie szacowania ryzyka.
  3. Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
    • Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
    • Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
  4. Normy ISO w zarządzaniu ryzykiem według RODO:
    • wprowadzenie;
    • definicje związane z szacowaniem ryzyka według Norm ISO;
    • definicje związane z szacowaniem ryzyka wynikające z RODO;
    • normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
    • model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
  5. Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
    • zagrożenia dla przetwarzanych osobowych;
    • istota zarządzania ryzykiem w ochronie danych osobowych;
    • stosowanie zabezpieczeń;
    • ogólny podział metodyk analizy ryzyka.
  6. Metody analizy ryzyka.
  7. Polska Norma ISO/IEC 27001.
  8. Polska Norma ISO/IEC 27005.
  9. ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
    • granice i zakres analizy ryzyka;
    • ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
    • wybór metody analizy ryzyka.
  10. ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
  11. ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
  12. ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
  13. ĆWICZENIE
    • identyfikacja i ocena podatności;
    • identyfikacja i ocena następstw (scenariusze incydentów).
  14. ĆWICZENIE
    • Ocena ryzyk;
    • Ocena Skutków dla ochrony danych osobowych;
    • Konsultacje.
  15. ĆWICZENIE
    • ryzyka szczątkowe;
    • akceptacja ryzyk.

Szczegóły wydarzenia

  • Rodzaj wydarzenia:
    Płatne
  • Początek wydarzenia:
    15 maja 2024, 13:00
  • Zakończenie wydarzenia:
    17 maja 2024, 23:59
  • Miejsce:
    15-17 maja 2024, online
    https://www.ksoin.pl/szkolenia/dane-osobowe-rodo/ocena-skutkow-dla-ochrony-danych-dpia
  • Organizator:
    Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
  • E-mail:
    Pokaż
  • Telefon:
    Pokaż

Redakcja portalu www.ngo.pl nie odpowiada za treść zaproszeń.

Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu.