Zarządzanie ryzykiem w ochronie danych osobowych. Ocena skutków dla ochrony danych – DPIA.

W RODO szczególny nacisk położono na ocenę skutków dla ochrony danych (DPIA) związanego z samym przetwarzaniem danych osobowych przez Administratora, jak również ryzyka związanego z naruszeniem praw i wolności osób, których dane dotyczą.

RODO narzuciło obligatoryjny obowiązek dokonania DPIA w określonych przypadkach. Natomiast, w gestii administratora pozostawiono ocenę ryzyka tzw. WYSOKIEGO. Ocenę taką można podjąć wyłącznie po przeprowadzeniu procesu Szacowania Ryzyka.

Biorąc powyższe pod uwagę, proponujemy udział w 3 dniowych warsztatach poświęconych zasadom przeprowadzenia procesu analizy i oceny ryzyka w zakresie właściwej ochrony danych osobowych w jednostkach organizacyjnych, w których takie informacje są przetwarzane.

Omówione zostaną podstawy prawne określające wymóg zarządzanie ryzykiem w ochronie danych osobowych, wybrane metody analizy ryzyka, zasady szacowania ryzyka i oceny skutków. Sama procedura szacowania ryzyka jest pracochłonna i dosyć skomplikowana. W trakcie warsztatów przećwiczone zostanie praktyczne podejście do szacowania ryzyka w rozumieniu RODO z wykorzystaniem Norm ISO.

RAMOWY PROGRAM SZKOLENIA

  1. Wstęp do zarządzania ryzykiem w ochronie danych osobowych.
  2. Główne tezy UODO w zakresie szacowania ryzyka.
  3. Zarządzanie ryzykiem oraz szacowanie ryzyka w ochronie danych osobowych – podstawy prawne:
    • Motywy do preambuły RODO w zakresie zarządzania ryzykiem;
    • Postanowienia (artykuły) RODO w zakresie zarządzania ryzykiem.
  4. Normy ISO w zarządzaniu ryzykiem według RODO:
    • wprowadzenie;
    • definicje związane z szacowaniem ryzyka według Norm ISO;
    • definicje związane z szacowaniem ryzyka wynikające z RODO;
    • normy ISO, które mogą być stosowane w procesie Szacowania ryzyka w rozumieniu RODO;
    • model SZBI, który może być stosowany w procesie zarządzania ryzykiem w rozumieniu RODO.
  5. Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle RODO:
    • zagrożenia dla przetwarzanych osobowych;
    • istota zarządzania ryzykiem w ochronie danych osobowych;
    • stosowanie zabezpieczeń;
    • ogólny podział metodyk analizy ryzyka.
  6. Metody analizy ryzyka.
  7. Polska Norma ISO/IEC 27001.
  8. Polska Norma ISO/IEC 27005.
  9. ĆWICZENIE – ustalenie kontekstu szacowania ryzyka:
    • granice i zakres analizy ryzyka;
    • ustanowienie struktury organizacyjnej odpowiedzialnej za zarządzanie ryzykiem;
    • wybór metody analizy ryzyka.
  10. ĆWICZENIE – identyfikacja i ocena aktywów (zasobów).
  11. ĆWICZENIE – identyfikacja i ocena zagrożeń dla aktywów (zasobów).
  12. ĆWICZENIE – identyfikacja i ocena zabezpieczeń.
  13. ĆWICZENIE
    • identyfikacja i ocena podatności;
    • identyfikacja i ocena następstw (scenariusze incydentów).
  14. ĆWICZENIE
    • Ocena ryzyk;
    • Ocena Skutków dla ochrony danych osobowych;
    • Konsultacje.
  15. ĆWICZENIE
    • ryzyka szczątkowe;
    • akceptacja ryzyk.

    Rodzaj szkolenia
    StacjonarneOnline

    Cena: zł netto

    Termin szkolenia

    Zakwaterowanie
    Pokój dwuosobowyPokój jednoosobowy

    Zniżki
    Brak5 %10 %Indywidualna

    5 % - członkowie KSOIN, uczestnicy szkoleń z 2019 i 2020 r.,
    uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach
    organizowanych przez KSOIN.

    10 % - uczestnictwo 3 i więcej osób z jednej firmy w dowolnych
    szkoleniach organizowanych przez KSOIN.

    Dane uczestnika


    Dane do faktury
    Firma / InstytucjaOsoba prywatna

    Oświadczam, że jestem zwolniony z podatku VAT, w związku z finansowaniem szkolenia w co najmniej 70% ze środków publicznych.

    Oświadczam, że zapoznałem/am się z

    klauzulą informacyjną.

    Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany adres e-mail informacji handlowych, dotyczących organizowanych przez KSOIN szkoleń i innych wydarzeń w rozumieniu ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U z 2017 r., poz. 1219 ze zm.).
    Wyrażam zgodę na otrzymywanie drogą tradycyjną na wskazany adres pocztowy informacji handlowych, dotyczących organizowanych przez KSOIN szkoleń i innych wydarzeń.

    Zapoznaj się z naszą
    Polityką Prywatności.


    Marek Anzel

    Marek Anzel

    Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji prawnie chronionych.

    Wykładowca i konsultant cyklicznych szkoleń, w tym organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej.

    Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.

    Prowadzimy szkolenia zdalne lub stacjonarne w zależności od preferencji uczestników.

    Szkolenia online

    Szkolenie online realizowane jest przy pomocy komunikatora (np. skype, Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.

    Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 ( w zależności od szkolenia). Realizujemy ten sam program, co szkolenia stacjonarnego. Niektóre grupy online i stacjonarne mogą być łączone, przekaz szkolenia online z sali szkoleniowej szkolenia stacjonarnego.

    Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą na Państwa adresy domowe lub firmowe.

    Ceny szkoleń online

    • 1500 zł netto – szkolenie 5 dniowe,
    • 1100 zł netto – szkolenie 3 dniowe,
    • 750 zł netto – szkolenie 2 dniowe.

    Szkolenia stacjonarne

    1. Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia od godz. 12.00.
    2. Obiad od godz. 13.00 do 14.00.
    3. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 14.00.

    Ceny szkoleń stacjonarnych

    1. Konferencja Bezpieczeństwa Narodowego – koszt uczestnictwa jednej osoby wynosi:
      • 1700 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1500 zł netto – zakwaterowanie w pokoju dwuosobowym.
    2. Kongres Bezpieczeństwa Biznesu – koszt uczestnictwa jednej osoby wynosi:
      • 1700 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1500 zł netto – zakwaterowanie w pokoju dwuosobowym.
    3. Kongres Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych – koszt uczestnictwa jednej osoby wynosi:
      • 2150 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1990 zł netto – zakwaterowanie w pokoju dwuosobowym.
    4. Zjazd Pracowników Pionów Ochrony – Forum Pełnomocników ds. Ochrony Informacji Niejawnych – koszt uczestnictwa jednej osoby wynosi:
      • 2150 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1990 zł netto – zakwaterowanie w pokoju dwuosobowym.
    5. Szkolenia, kursy i warsztaty – 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
      • 1500 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1300 zł netto – zakwaterowanie w pokoju dwuosobowym.
    6. Szkolenia, kursy i warsztaty – 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
      • 1990 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 1890 zł netto – zakwaterowanie w pokoju dwuosobowym.
    7. Kursy 5 dniowe – Kurs Kierowników Kancelarii Tajnych i Niejawnych oraz Kurs Archiwistów – koszt uczestnictwa jednej osoby wynosi:
      • 2690 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 2490 zł netto – zakwaterowanie w pokoju dwuosobowym.
    8. Kursy 5 dniowe / 3 dniowe: Kurs Specjalisty Ochrony Informacji Niejawnych oraz SOIN – Szkolenie uzupełniające dla pracowników pionów ochrony – koszt uczestnictwa jednej osoby wynosi odpowiednio:
      • 2890 zł / 2250 zł netto – zakwaterowanie w pokoju jednoosobowym.
      • 2690 zł / 2050 zł netto – zakwaterowanie w pokoju dwuosobowym.

    Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.

    Do podanych cen należy doliczyć podatek VAT w wysokości 23%.

    Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.

    Zniżki

    • Członkowie KSOIN – 5%
    • Uczestnicy szkoleń z 2020 i 2021 r. – 5%
    • Uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach – 5%
    • Uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach – 10%

    Zniżki nie sumują się.

    Przydatne informacje

    Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć. Ilość miejsc jest ograniczona, o zakwalifikowaniu decyduje data zgłoszenia.

    Zgłoszeń można dokonywać e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00, pocztą na adres siedziby KSOIN lub wypełniając formularz na stronie www.ksoin.pl.

    Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.

    Terminy