fbpx
Zaznacz stronę
Ładowanie Wydarzenia

« All Wydarzenia

Analiza ryzyka i ocena skutków wg RODO/ISO – RZESZÓW

12 grudnia @ 10:00 - 15:00

349zł

Analiza ryzyka i ocena skutków wg RODO/ISO

Szkolenie przygotowuje do wykonania analizy ryzyka w ochronie danych, a także oceny skutków dla ochrony danych w podmiotach publicznych i prywatnych.

Podstawy programowe

    • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR),
    • Dobre praktyki zarządzania ryzykiem w bezpieczeństwie informacji, zgodnie z zaleceniami norm ISO 27001, ISO 27005,
    • Wytyczne dla oceny skutków dla ochrony danych, zgodnie z dobrymi praktykami normy ISO 29134.

 

Szczegóły szkolenia i zapisy pod adresem: biuro@bezpieczniwbiznesie.pl

 

Program szkolenia

Moduł I. Analiza ryzyka zgodnie z ISO 27005.

Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka w systemie ochrony danych.

  1. Podejście oparte na ryzyku. Wymagania Ogólnego rozporządzenia o ochronie danych (RODO) w kontekście zarządzania ryzykiem.
  2. Analiza ryzyka w ochronie danych. Dobre praktyki w zarządzaniu ryzykiem w bezpieczeństwie informacji zgodnie z normą ISO 27005.
  3. Role i odpowiedzialności w opracowaniu analizy ryzyka w organizacji.
  4. Przygotowanie do przeprowadzenia analizy ryzyka w organizacji – kontekst organizacji, niezbędne zasoby.
  5. Kryteria oceny ryzyka i akceptowania ryzyka przez Administratora Danych Osobowych.
  6. Identyfikacja aktywów, ryzyk i podatności.
  7. Szacowanie skutków i prawdopodobieństwa. Macierz ryzyka.
  8. Warianty postępowania z ryzykiem.
  9. Opracowanie planu postępowania z ryzykiem w bezpieczeństwie informacji.
  10. Monitorowanie i przegląd ryzyk przez Administratora Danych Osobowych.
  11. Case study – ćwiczenia grupowe dot. analizy ryzyka.

Moduł II. Ocena skutków dla ochrony danych zgodnie z ISO 29134.

  1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
  2. Odpowiedzialność za przeprowadzenie oceny skutków.
  3. Omówienie wytycznych Grupy Roboczej art. 29 ds. ochrony danych w zakresie oceny skutków.
  4. Omówienie wykazu rodzajów operacji przetwarzania wymagających oceny skutków opublikowany przez Prezesa Urzędu Ochrony Danych Osobowych.
  5. Dobre praktyki w ocenie skutków zgodnie z normą ISO 27005.
  6. Proces oceny wpływu na prywatność.
  7. Plan postępowania z ryzykiem dla ochrony prywatności osób.
  8. Raport z oceny skutków dla ochrony danych.
  9. Publikowanie oceny skutków dla ochrony danych.
  10. Case study – ćwiczenia grupowe dot. oceny skutków.

Moduł III. Zasada rozliczalności i podejście oparte na ryzyku w pozostałych aspektach działania.

  1. Privacy by default.
  2. Privacy by design.

Moduł IV. Podsumowanie szkolenia i rozdanie zaświadczeń ukończenia szkolenia.

  1. Podsumowanie szkolenia.
  2. Rozdanie zaświadczeń o ukończeniu szkolenia.

Autor i materiały

Autorem programu kursu i prowadzącym jest audytor wiodący System Zarządzania bezpieczeństwem Informacji wg normy ISO/IEC 27001, praktykujący jako Inspektor Ochrony Danych i audytor w podmiotach leczniczych. Trener i wykładowca Wyższej Szkoły Ekonomii i Informatyki w Krakowie z zakresu przedmiotów bezpieczeństwa informacji i audytu w ochronie danych. Cyklicznie prowadzi kurs dla osób przygotowujących się do pełnienia funkcji Inspektora Ochrony Danych w podmiotach publicznych i prywatnych, a także szkolenia z zasad przetwarzania danych dla pracowników tych podmiotów.

Uczestnicy w cenie szkolenia otrzymują: przykłady zagrożeń pomocnych w wykonaniu analizy ryzyka, przykłady metodologii szacowania ryzyka, a także wzór raportu z oceny skutków dla ochrony danych, zgodny z normą ISO!

Szczegóły szkolenia i zapisy pod adresem: biuro@bezpieczniwbiznesie.pl

 

Szczegóły

Data:
12 grudnia
Czas:
10:00 - 15:00
Koszt:
349zł
Wydarzenie Tagi:
, , , , , ,

Organizatorzy

Sylwia Templin-Świtała
Instytut Szkoleń Impuls

Miejsce

Grein Hotel
al. T. Rejtana 1
Rzeszów, podkarpackie Polska
+ Google Map