szkolenie on-line

9
czerwca
2021

SZACOWANIE RYZYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

139 dni do rozpoczęciakoordynator: Iwona Brokowska Duda

NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...

PARP dofinansowuje szkolenia CPI

Cel
Niniejsze szkolenie zostało przygotowane w celu przekazania wiedzy dotyczącej spełniania wymagów RODO w kontekście inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych.

Profil uczestnika szkolenia
Szkolenie dedykowane jest do osób nadzorujących i zarządzających procesami przetwarzania danych osobowych w organizacjach takich jak m.in.: Inspektorzy Ochrony Danych, jak również dla osób zarządzających systemami teleinformatycznymi i innymi zasobami (aktywami) w których przetwarzane są dane osobowe.

Wymagana wiedza na poziomie średniozaawansowanym lub zaawansowanym!

Forma prowadzenia zajęć
Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

Korzyści z szkolenia:
Każdy uczestnik po zakończeniu szkolenia:

  • będzie w stanie przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu PN-ISO/IEC 27005:2014 dla:
    1. zbiorów i procesów danych osobowych oraz systemów informatycznych, w których przetwarzane są dane osobowe,
    2. aktywów przetwarzających dane osobowe.
  • będzie potrafił dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA,

Szkolenie prowadzi: Piotr Kawczyński, Audytor wiodący wg. ISO 27001, Inspektor Ochrony Danych

Czas trwania szkolenia do 9.30 do ok. 14.30

Program:

  1. Wprowadzenie do tematyki zarządzania ryzykiem:
    • Terminologia i definicje,
    • Wymagania RODO dot. szacowania ryzykiem,
    • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
    • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA,
    • Przeprowadzenie oceny skutków dla ochrony danych (PIA) z wykorzystaniem normy ISO/IEC 29134:2017 oraz narzędzia PIA Tool.
  2. Szacowanie ryzyka bezpieczeństwa danych osobowych jako podstawa do wyboru adekwatnych środków technicznych i organizacyjnych:
    • Inwentaryzacja i ocena aktywów (zasobów),
    • Identyfikacja i ocena zagrożeń oraz podatności,
    • Identyfikacja i ocena skutków (następstw),
    • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
    • Ocena i kryteria akceptacji ryzyka.
  3. Szacowanie ryzyka w odniesieniu do podmiotów danych oraz ocena skutków dla ochrony danych DPIA:
    • Ustalenie kontekstu,
    • Określenie zasad przetwarzania,
    • Oszacowanie ryzyka,
    • Zatwierdzenie DPIA.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.

Termin i Miejsce

Termin:
9 czerwca 2021
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 790 zł + 23% VAT - przy zgłoszeniach nadesłanych do dnia 28 maja
  • 890 zł + 23% VAT - przy zgłoszeniach nadesłanych od dnia 29 maja

Informacje dodatkowe

Powyższy koszt obejmuje: udział w szkoleniu on-line, materiały szkoleniowe i certyfikat w formie PDF.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 2 czerwca 2021 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
02-757 Warszawa, ul. Pory 78, I piętro
tel. 506 178 228, fax 22 355 86 79
e-mail:cpi@cpi.com.pl
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Dane osobowe przetwarzane będą w celu realizacji umowy o udział w szkoleniu oraz w celach reklamowych, promocyjnych i marketingowych związanych z działalnością prowadzoną przez Centrum Promocji Informatyki Sp. z o.o. (art. 23 ust. 1 pkt 3 i 5 u.o.d.o.”, a po 25 maja 2018 r. – art. 6 ust. 1 lit. b i f RODO). Dane osobowe będą przetwarzane aż do ewentualnego zgłoszenia sprzeciwu przez osobę, której dane dotyczą, a po tym okresie dla celów i przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń. Dane osobowe udostępniane będą patronom i sponsorom. Osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec ich przetwarzania, a także prawo wniesienia skargi do organu nadzorczego. Wyrażenie zgody jest dobrowolne, ale niezbędne do wzięcia udziału w szkoleniu.

Skąd dowiedzieli się Państwo o spotkaniu: