szkolenie

23
czerwca
2020

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

74 dni do rozpoczęciakoordynator: Iwona Brokowska Duda

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.

Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
    1. zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    2. aktywów przetwarzających dane osobowe.
  • będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
  • będzie potrafił określić i dobrać odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,

Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych

Czas trwania szkolenia do godz. 10.00 do ok. 16.30

Program:

  1. Wprowadzenie do tematyki zarządzania ryzykiem:
    • Terminologia i definicje,
    • Wymagania RODO dot. szacowania ryzykiem,
    • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
    • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
    • Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
  2. Szacowanie ryzyka bezpieczeństwa danych osobowych:
    • Inwentaryzacja i ocena aktywów (zasobów),
    • Identyfikacja i ocena zagrożeń oraz podatności,
    • Identyfikacja i ocena skutków (następstw),
    • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
    • Ocena i kryteria akceptacji ryzyka.
  3. Postępowanie z ryzykiem w bezpieczeństwie informacji.
  4. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.
  5. Kryteria do wykonania DPIA na podstawie wytycznych WP29 oraz komunikatu PUODO
  6. Ocena skutków dla ochrony danych DPIA:
    • Ustalenie kontekstu,
    • Określenie zasad przetwarzania,
    • Oszacowanie ryzyka,
    • Zatwierdzenie DPIA.
  7. Postępowanie i planowanie działań.
  8. Określenie i dobór adekwatnych środków technicznych i organizacyjnych zapewniający odpowiedni stopień bezpieczeństwa z uwzględnieniem polskich norm ISO m.in.: PN-ISO/IEC 27002:2017.
  9. Testowanie, mierzenie i ocenianie skuteczności zastosowanych środków.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.

Termin i Miejsce

Termin:
23 czerwca 2020
Miejsce:
Warszawa Warszawa

Koszt

Koszt udziału jednej osoby wynosi:
  • 899 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 12 czerwca
  • 999 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 13 czerwca

Informacje dodatkowe

Powyższy koszt obejmuje: udział, materiały konferencyjne, lunch, przekąski i napoje w przerwach.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 16 czerwca 2020 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
02-757 Warszawa, ul. Pory 78, I piętro
tel. 22 355 86 80, fax 22 355 86 79
e-mail:cpi@cpi.com.pl
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Dane osobowe przetwarzane będą w celu realizacji umowy o udział w szkoleniu oraz w celach reklamowych, promocyjnych i marketingowych związanych z działalnością prowadzoną przez Centrum Promocji Informatyki Sp. z o.o. (art. 23 ust. 1 pkt 3 i 5 u.o.d.o.”, a po 25 maja 2018 r. – art. 6 ust. 1 lit. b i f RODO). Dane osobowe będą przetwarzane aż do ewentualnego zgłoszenia sprzeciwu przez osobę, której dane dotyczą, a po tym okresie dla celów i przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń. Dane osobowe udostępniane będą patronom i sponsorom. Osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec ich przetwarzania, a także prawo wniesienia skargi do organu nadzorczego. Wyrażenie zgody jest dobrowolne, ale niezbędne do wzięcia udziału w szkoleniu.

Skąd dowiedzieli się Państwo o spotkaniu: