RODO "Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA"

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą. 18-20 września 2019 r. Białka Tatrzańska 20-22 listopada 2019 r. Zakopane

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.

TERMINY I MIEJSCA:

18-20 września 2019 r. Białka Tatrzańska

20-22 listopada 2019 r. Zakopane

Ramowy plan warsztatów dla administratorów, inspektorów ochrony danych nt. „Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych - DPIA”

1 dzień

1. do 13 00 Przyjazd i zakwaterowanie uczestników warsztatów.

2. 13 00 – 14 00 Obiad

3. 14 00 – 14 10 Otwarcie warsztatów, przedstawienie programu i wykładowcy. płk Tadeusz Koczkowski Prezes Zarządu KSOIN

4. 14 10 – 14 40 Zarządzanie ryzykiem w ochronie danych osobowych – wstęp. kmdr por. mgr inż. Marek Anzel Audytor wiodący SZBI

5. 14 40 – 15 30 Główne tezy GIODO w zakresie szacowania ryzyka.

6. 15 30 – 15 45 Przerwa kawowa

7. 15 45 – 16 30 Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne: - Motywy do preambuły RODO w zakresie zarządzania ryzykiem; - Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.

8. 16 30 – 17 00 Normy ISO w zarządzaniu ryzykiem według RODO: - wprowadzenie; - DEFINICJE związane z szacowaniem ryzyka według Norm ISO; - DEFINICJE związane z szacowaniem ryzyka wynikające z RODO.

9. 17 00 – 18 00 Normy ISO w zarządzaniu ryzykiem według RODO: - Normy ISO mogące być stosowane w procesie Szacowania ryzyka w rozumieniu RODO; - MODEL SZBI mogący być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.

10. 18 00 – 19 00 Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO: - zagrożenia dla przetwarzanych osobowych; - istota zarządzania ryzykiem w ochronie danych osobowych; - stosowanie zabezpieczeń; - ogólny podział metodyk analizy ryzyka.

11. 19 00 Kolacja

2 dzień

1. 07 30 – 08 30 Śniadanie

2. 08 30 – 09 30 Metody analizy ryzyka. kmdr por. mgr inż. Marek Anzel

3. 09 30 – 11 00 Polska Norma ISO/IEC 27001.

4. 11 00 – 11 15 Przerwa kawowa

5. 11 15 – 11 40 Polska Norma ISO/IEC 27005.

6. 11 40 – 12 30 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE ustalenie kontekstu szacowania ryzyka: - granice i zakres analizy ryzyka; - ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem; - wybór metody analizy ryzyka.

7. 12 30 – 13 40 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena aktywów (zasobów)

8. 13 40 – 15 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena zagrożeń dla aktywów (zasobów)

9. 15 00 – 16 00 Obiad

10. 16 00 – 19 00 Czas wolny.

11. 19 00 Kolacja

3 dzień

1. 07 30 – 08 30 Śniadanie

2. 08 30 – 09 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena zabezpieczeń kmdr por. mgr inż. Marek Anzel

3. 09 00 – 10 30 Ryzyka w ochronie danych osobowych – ĆWICZENIE - identyfikacja i ocena podatności - identyfikacja i ocena następstw (scenariusze incydentów);

4. 10 30 – 10 45 Przerwa kawowa

5. 10 45 – 12 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - Ocena ryzyk; - Ocena Skutków dla ochrony danych osobowych; - Konsultacje.

6. 12 00 – 13 00 Szacowanie Ryzyka w ochronie danych osobowych – ĆWICZENIE - ryzyka szczątkowe; - akceptacja ryzyk.

7. 13 00 – 13 10 Omówienie przebiegu warsztatów oraz wręczenie certyfikatów uczestnictwa. płk Tadeusz Koczkowski

8. 13 10 – 14 00 Obiad, wykwaterowanie i wyjazd uczestników warsztatów.