24
czerwca
2020
SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
koordynator: Iwona Brokowska Duda
NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...
PARP dofinansowuje szkolenia CPI
Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.
Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.
Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!
Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.
Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:
- będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
- zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
- aktywów przetwarzających dane osobowe.
- będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,
Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych
Czas trwania szkolenia do godz. 9.00 do ok. 14
Program:
- Wprowadzenie do tematyki zarządzania ryzykiem:
- Terminologia i definicje,
- Wymagania RODO dot. szacowania ryzykiem,
- Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
- Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
- Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
- Szacowanie ryzyka bezpieczeństwa danych osobowych jako podstawa do wyboru adekwatnych środków technicznych i organizacyjnych:
- Inwentaryzacja i ocena aktywów (zasobów),
- Identyfikacja i ocena zagrożeń oraz podatności,
- Identyfikacja i ocena skutków (następstw),
- Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
- Ocena i kryteria akceptacji ryzyka.
- Szacowanie ryzyka w odniesieniu do podmiotów danych oraz ocena skutków dla ochrony danych DPIA:
- Ustalenie kontekstu,
- Określenie zasad przetwarzania,
- Oszacowanie ryzyka,
- Zatwierdzenie DPIA.
Piotr Kawczyński
Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.