szkolenie on-line

3
marca
2021

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

koordynator: Iwona Brokowska Duda

NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...

PARP dofinansowuje szkolenia CPI

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.

Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
    1. zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    2. aktywów przetwarzających dane osobowe.
  • będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,

Szkolenie prowadzi: Mateusz Widziszewski

Czas trwania szkolenia do 9.30 do ok. 14.30

Program:

  1. Wprowadzenie do tematyki zarządzania ryzykiem:
    • Terminologia i definicje,
    • Wymagania RODO dot. szacowania ryzykiem,
    • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
    • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
    • Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
  2. Szacowanie ryzyka bezpieczeństwa danych osobowych jako podstawa do wyboru adekwatnych środków technicznych i organizacyjnych:
    • Inwentaryzacja i ocena aktywów (zasobów),
    • Identyfikacja i ocena zagrożeń oraz podatności,
    • Identyfikacja i ocena skutków (następstw),
    • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
    • Ocena i kryteria akceptacji ryzyka.
  3. Szacowanie ryzyka w odniesieniu do podmiotów danych oraz ocena skutków dla ochrony danych DPIA:
    • Ustalenie kontekstu,
    • Określenie zasad przetwarzania,
    • Oszacowanie ryzyka,
    • Zatwierdzenie DPIA.

Mateusz Widziszewski

Absolwent studiów licencjackich i magisterskich Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji ze specjalizacją Administracji Gospodarczej. Posiada kilkuletnie doświadczenie związane z obsługą biura kancelarii prawnej, klienta biznesowego oraz opracowywaniem dokumentacji zdobyte w sektorze publicznym i prywatnym. Ukończył certyfikowane szkolenie pt.: “Praktyczne aspekty ochrony tajemnicy przedsiębiorstwa”. Posiada kompetencje audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 oraz Systemu Zarządzania Prywatnością ISO 27701. Wypełnia obowiązki związane z przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych oraz pełni funkcję Zastępcy Inspektora Ochrony Danych.
Opracował autorską metodykę szacowania ryzyka w ochronie danych osobowych na podstawie ISO 27005 z uwzględnieniem praw i wolności osób, których dane dotyczą. Prowadzi warsztaty związane z analizą ryzyka oraz oceną skutków dla ochrony danych w średnich i dużych przedsiębiorstwach oraz na tej podstawie projektuje procesy przetwarzania danych.
Zajmuje się przeprowadzaniem audytów formalno-prawnych i informatycznych, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych a także prowadzeniem szkoleń.