PROGRAM SZKOLENIA:
Wprowadzenie do tematyki zarządzania ryzykiem:
1. Terminologia i definicje,
2. Szacowanie ryzyka a wymagania RODO,
3. Analiza ryzyka według standardów ISO (m.in. 27005:2014, 31000:2012, 29134:2018),
4. Przesłanki do wykonania oceny skutków dla ochrony danych (DPIA).
Szacowanie ryzyka
1. Inwentaryzacja i ocena aktywów,
2. Identyfikacja i ocena zagrożeń oraz podatności,
3. Identyfikacja i ocena skutków, następstw/wpływu,
4. Identyfikacja o ocena istniejących zabezpieczeń,
5. Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
6. Określanie poziomu ryzyka,
7. Postępowanie z ryzykiem,
8. Zarządzanie ryzykiem – informowanie, monitorowanie, konsultowanie i przegląd ryzyka,
9. Dokumentowanie szacowania ryzyka.
Ocena ryzyka naruszenia praw i wolności podmiotów danych Ocena skutków dla ochrony danych (DPIA)
1. Kryteria do wykonania DPIA,
2. Elementy procesu DPIA,
3. Rola Inspektora Ochrony Danych w DPIA,
CEL SZKOLENIA: Szkolenie szeroko porusza tematykę dotyczącą wypełniania wymogów RODO w kontekście zarządzania ryzykiem bezpieczeństwa danych osobowych – inicjowania działań, ich wdrażania, utrzymania i doskonalenia.
FORMA SZKOLENIA: Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. Zadaniem uczestnika będzie m.in.: zdefiniowanie kontekstu szacowania ryzyka, określenie kryteriów oceny ryzyka, zaprojektowanie oraz przeprowadzenie analizy i oceny ryzyka bezpieczeństwa danych osobowych. W następnej kolejności uczestnicy będą musieli dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Uczestnicy otrzymają przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.
INFORMACJE DODATKOWE: Powyższy koszt obejmuje: udział, materiały szkoleniowe, lunch, przekąski i napoje w przerwach, imienne zaświadczenie potwierdzające udział w szkoleniu. Organizator zastrzega sobie możliwość wyznaczenia innego terminu jeżeli nie zbierze się odpowiednia liczba osób. Podane w poszczególnych ofertach Szkoleń ceny są cenami netto, do których doliczany jest podatek od towarów i usług (VAT) zgodnie z obowiązującymi stawkami w dniu wystawienia faktury. Uczestnicy, którzy są zwolnieni z podatku od towarów i usług (VAT), zobowiązani są złożyć stosowne oświadczenie o źródłach finansowania Szkolenia. Zwolnienie z podatku od towarów i usług (VAT), o którym mowa, przysługuje w sytuacji, gdy minimum 70% środków, z których opłacane jest Szkolenie pochodzi ze środków publicznych. Rezygnacja z udziału w Szkoleniu w terminie 3 dni roboczych lub krótszym przed planowaną datą Szkolenia lub nieobecność na Szkoleniu, skutkuje obowiązkiem zapłaty przez uczestnika pełnych kosztów Szkolenia, na podstawie faktury otrzymanej od Organizatora w terminie 7 dni od daty jej wystawienia. Rezygnacje należy przesyłać mailowo na adres: biuro@forsafe.pl