Szanowni Państwo,
Zapraszamy do udziału w wyjątkowych warsztatach eksperckich, które powstały w oparciu o wiedzę i doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Warsztaty skierowane są do inspektorów ochrony danych oraz osób i/lub zespołów zajmujących się ochroną danych w organizacji.
Uczestnicy warsztatów otrzymają wyjaśnienie najważniejszych pojęć związanych z tematem warsztatów, a także wezmą udział w ćwiczeniach dotyczących najważniejszych czynności wykonywanych w procesie szacowania ryzyka zgodnie z wymaganiami RODO.
Podczas warsztatów, nasi eksperci – praktycy podzielą się z Państwem wiedzą ekspercką popartą
doświadczeniem z zakresu stosowania RODO w obszarze szacowania ryzyka i oceny skutków. Udział w warsztatach zagwarantuje Państwu otrzymanie najważniejszych, rzetelnych informacji oraz przedstawienia praktycznego podejścia do tematu.
Ideą warsztatów jest także wymiana doświadczeń pomiędzy uczestnikami oraz skonsultowanie
z ekspertami ENSI stosowanych w Państwa organizacjach rozwiązań, dotyczących ochrony danych osobowych, zgodnych z unijnym rozporządzeniem.
Nieliczne grupy uczestników podczas warsztatów, gwarantują skuteczną naukę oraz swobodną wymianę doświadczeń, jak również merytoryczne i przydatne dyskusje.
Program Warsztatów został opracowany przez Zespół Kancelarii Ekspertów ENSI, pod kierunkiem Prezesa ENSI p. Macieja Byczkowskiego, który brał udział w pracach sejmowych nad dwiema nowelizacjami ustawy o ochronie danych osobowych (2010 oraz 2014) oraz uczestniczy w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.
Nasze warsztaty prowadzone są przez specjalistów – praktyków posiadających co najmniej 20-letnie doświadczeniem w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce.
Więcej informacji nt prowadzących znajduje się na stronie http://csiod.ensi.net/prelegenci.html.
Zapraszamy!
AGENDA WARSZTATÓW
I dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)
1. Szacowanie ryzyka i ocena skutków wg RODO:
a) Wymagania RODO w zakresie szacowania ryzyka - art. 24, 25, 32
b) Dobór odpowiednich zabezpieczeń dotyczący ochrony danych osobowych
c) Wymagania RODO w zakresie oceny skutków dla ochrony danych (DPIA) - art. 35
d) Przykłady metodyk:
o Normy ISO: 27005 oraz 29134
o Metodyka francuskiego organu nadzoru (CNIL)
o Metodyka brytyjskiego organu nadzoru (ICO)
e) Ogólne schematy postępowania:
o Szacowanie ryzyka - schemat postępowania wg PN- ISO/IEC 27005
o DPIA - schemat postępowania wg wytycznych GR 29 (WP 248 rev.1)
2. Analiza ryzyka bezpieczeństwa informacji na bazie normy PN-ISO/IEC 27005:
a) Pojęcia podstawowe
b) Proces zarzadzania ryzkiem
c) Schemat postępowania
d) Metody analizy ryzyka
e) Postępowanie z ryzykiem
f) Dokumentowanie zarządzania ryzykiem
3. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia:
a) Ćwiczenie 1: Określanie kontekstu
b) Ćwiczenie 2: Wykonanie szacowania ryzyka:
o Zidentyfikowanie aktywów - zasobów danych osobowych
o Zidentyfikowanie zagrożeń dla aktywów
o Zidentyfikowanie istniejących zabezpieczeń
o Zidentyfikowanie podatności
o Zidentyfikowanie następstw (skutki dla osoby fizycznej oraz dla ADO)
godz. 13.30 - 14.30 Obiad
godz.14.30-17.00 Kontynuacja warsztatów
4. Szacowanie ryzyka zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia (cd):
a) Ćwiczenie 3: Wykonanie analizy ryzyka
o Oszacowanie następstw
o Oszacowanie prawdopodobieństwa incydentu
o Określenie poziomu ryzyka
b) Ćwiczenie 4: Ocena ryzyka i ustalenie planu postępowania z ryzykiem
II dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)
1. Ocena skutków dla ochrony danych (DPIA) zgodnie z wymaganiami RODO:
a) Konieczność przeprowadzenia DPIA (art. 35 i motyw 84 RODO)
2. Ocena skutków wg normy PN-ISO/IEC 29134:2018:
a) Różnica pomiędzy pojęciami PIA (Privacy Impact Assessment) a DPIA (Data Protection Impact Assessment)
b) Ustalenie konieczności wykonania PIA
c) Przygotowania do PIA
o opisanie przedmiotu PIA
o działania organizacyjne
o planowanie zadań
d) Wykonanie PIA:
o identyfikacja przepływów danych
o ustalenie wymogów w zakresie ochrony prywatności
o szacowanie ryzyka dla prywatności
o przygotowanie planu postępowania z ryzykami dla prywatności
e) Działania po PIA
3. Zasady prywatności wg normy ISO/IEC 29100 w odniesieniu do wykonywania DPIA:
a) Ramy prywatności zgodnie z normą i ich niezbędność przy ocenie skutków dla ochrony danych zgodnie z RODO
b) Pryncypia prywatności wg normy i ich odniesienie do wymogów RODO
4. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia:
a) Ćwiczenie 1: Określenie konieczności wykonania DPIA
b) Ćwiczenie 2: Identyfikacja Interesariuszy, określenie potrzeb w zakresie konsultacji i sporządzenie ich planu
c) Ćwiczenie 3: Opisanie zakresu oceny
o Określenie kontekstu
o Opis planowanego sposobu realizacji praw podmiotów danych
o Identyfikacja i opis aktywów wspierających przetwarzanie danych osobowych
d) Ćwiczenie 4: Opracowanie diagramu przepływu danych osobowych
godz. 13.30 - 14.30 Obiad
godz.14.30-17.00 Kontynuacja warsztatów
5. Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych - ćwiczenia (cd):
a) Ćwiczenie 5: Ustalenie istotnych wymogów w zakresie ochrony prywatności i ocena zgodności (odniesienie do pryncypiów prywatności w kontekście wymogów RODO)
b) Ćwiczenie 6: Szacowanie ryzyka dla prywatności
o Identyfikacja ryzyk
o Analiza ryzyka
o Ocena ryzyka - sporządzenie mapy ryzyka
o Wybór opcji postępowania z ryzykiem oraz dobór mechanizmów kontroli
o Opracowanie planu postępowania z ryzykami
c) Ćwiczenie 7: Opracowanie raportu z DPIA
godz. 17.00
Zakończenie warsztatów i rozdanie dyplomów
Koszt uczestnictwa:
- 1700,00 zł netto + 23% VAT
- 1400,00 zł netto + 23% VAT koszt uczestnictwa w przypadku zgłoszenia dokonanego najpóźniej 2 tygodnie przed planowanym terminem warsztatów
*dodatkowy, 20% rabat, dla uczestników warsztatów/szkoleń/kongresów ENSI |
inspektor ochrony danych
