RODO "Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA"
W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą. Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA 28-30 kwietnia 2021 r. online lub Sopot
RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.
Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.
Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.
TERMINY I MIEJSCA:
Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA
28-30 kwietnia 2021 r. online lub Sopot
Ramowy plan warsztatów dla administratorów, inspektorów ochrony danych nt. „Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych - DPIA”
1 dzień
1. do 13 00 Przyjazd i zakwaterowanie uczestników warsztatów.
2. 13 00 – 14 00 Obiad
3. 14 00 – 14 10 Otwarcie warsztatów, przedstawienie programu i wykładowcy. płk Tadeusz Koczkowski Prezes Zarządu KSOIN
4. 14 10 – 14 40 Zarządzanie ryzykiem w ochronie danych osobowych – wstęp. kmdr por. mgr inż. Marek Anzel Audytor wiodący SZBI
5. 14 40 – 15 30 Główne tezy GIODO w zakresie szacowania ryzyka.
6. 15 30 – 15 45 Przerwa kawowa
7. 15 45 – 16 30 Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne: - Motywy do preambuły RODO w zakresie zarządzania ryzykiem; - Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
8. 16 30 – 17 00 Normy ISO w zarządzaniu ryzykiem według RODO: - wprowadzenie; - DEFINICJE związane z szacowaniem ryzyka według Norm ISO; - DEFINICJE związane z szacowaniem ryzyka wynikające z RODO.
9. 17 00 – 18 00 Normy ISO w zarządzaniu ryzykiem według RODO: - Normy ISO mogące być stosowane w procesie Szacowania ryzyka w rozumieniu RODO; - MODEL SZBI mogący być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
10. 18 00 – 19 00 Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO: - zagrożenia dla przetwarzanych osobowych; - istota zarządzania ryzykiem w ochronie danych osobowych; - stosowanie zabezpieczeń; - ogólny podział metodyk analizy ryzyka.
11. 19 00 Kolacja
2 dzień
1. 07 30 – 08 30 Śniadanie
2. 08 30 – 09 30 Metody analizy ryzyka. kmdr por. mgr inż. Marek Anzel
3. 09 30 – 11 00 Polska Norma ISO/IEC 27001.
4. 11 00 – 11 15 Przerwa kawowa
5. 11 15 – 11 40 Polska Norma ISO/IEC 27005.
6. 11 40 – 12 30 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE ustalenie kontekstu szacowania ryzyka: - granice i zakres analizy ryzyka; - ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem; - wybór metody analizy ryzyka.
7. 12 30 – 13 40 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena aktywów (zasobów)
8. 13 40 – 15 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena zagrożeń dla aktywów (zasobów)
9. 15 00 – 16 00 Obiad
10. 16 00 – 19 00 Czas wolny.
11. 19 00 Kolacja
3 dzień
1. 07 30 – 08 30 Śniadanie
2. 08 30 – 09 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena zabezpieczeń kmdr por. mgr inż. Marek Anzel
3. 09 00 – 10 30 Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena podatności - identyfikacja i ocena następstw (scenariusze incydentów);
4. 10 30 – 10 45 Przerwa kawowa
5. 10 45 – 12 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - Ocena ryzyk; - Ocena Skutków dla ochrony danych osobowych; - Konsultacje.
6. 12 00 – 13 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - ryzyka szczątkowe; - akceptacja ryzyk.
7. 13 00 – 13 10 Omówienie przebiegu warsztatów oraz wręczenie certyfikatów uczestnictwa. płk Tadeusz Koczkowski
8. 13 10 – 14 00 Obiad, wykwaterowanie i wyjazd uczestników warsztatów.
Szczegóły wydarzenia
https://www.ksoin.pl/szkolenia/dane-osobowe-rodo/ocena-skutkow-dla-ochrony-danych-dpia