Przygotowanie i przeprowadzenie analizy ryzyka w ochronie danych (RODO) w podmiotach publicznych i prywatnych. Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka w systemie ochrony danych. Szkolenie opiera się na wytycznych RODO, Grupy Roboczej art. 29 ds ochrony danych oraz dobrych praktykach norm ISO 27001/27005.
Adresaci:
Szkolenie przeznaczone dla Inspektorów Ochrony Danych, Administratorów Danych osobowych oraz innych osób, które uczestniczą w procesie analizy ryzyka oraz zarządzania aktywami w organizacji
Prowadzący:
audytor wiodący normy ISO/IEC 27001, od lat związany z zarządzaniem systemami bezpieczeństwa informacji. Praktykujący jako Inspektor Ochrony Danych i audytor w podmiotach leczniczych. Trener i wykładowca z zakresu przedmiotów bezpieczeństwa informacji i audytu w ochronie danych. Cyklicznie prowadzi kurs dla osób przygotowujących się do pełnienia funkcji Inspektora Ochrony Danych w podmiotach publicznych i prywatnych, a także szkolenia z zasad przetwarzania danych dla pracowników tych podmiotów.
Program szkolenia
Moduł I. Przygotowanie do przeprowadzenia analizy ryzyka w organizacji.
Podejście oparte na ryzyku. Wymagania Ogólnego rozporządzenia o ochronie danych (RODO) w kontekście zarządzania ryzykiem.
Zasada rozliczalności i podejście oparte na ryzyku w pozostałych aspektach działania.
Privacy by default i privacy by design a ryzyko.
Role i odpowiedzialności w opracowaniu analizy ryzyka w organizacji.
Kontekst organizacji.
Identyfikacja aktywów.
Identyfikacja podatności.
Identyfikacja zagrożeń.
Moduł II. Przeprowadzenie analizy ryzyka w organizacji.
Dobre praktyki w zarządzaniu ryzykiem w bezpieczeństwie informacji zgodnie z normą ISO 27001/27005.
Kryteria oceny ryzyka i akceptowania ryzyka przez Administratora Danych Osobowych.
Szacowanie skutków i prawdopodobieństwa. Macierz ryzyka.
Case study – arkusz analizy ryzyka. Ćwiczenia dot. analizy ryzyka.
Moduł III. Plan postępowania z ryzykiem w organizacji.
Warianty postępowania z ryzykiem.
Opracowanie planu postępowania z ryzykiem w bezpieczeństwie informacji na podstawie dobrych praktyk ISO 27001/27002.
Monitorowanie i przegląd ryzyk przez Administratora Danych Osobowych.
Sposób realizacji szkoleń online:
Szkolenie jest realizowane w formie on-line. Uczestnik przebywa w swoim miejscu pracy/zamieszkania.
Trener prowadzi zajęcia „na żywo” – uczestnicy widzą go i słyszą, mogą zadawać pytania poprzez czat. Szkolący udostępnia swój ekran z materiałami szkoleniowymi.
Do uczestnictwa w szkoleniu wystarczy dostęp do urządzenia podłączonego do Internetu, mikrofon / głośniki i wygodny fotel.
Platforma, na której odbywa się szkolenie jest dostępna przez przeglądarkę internetową. Po rejestracji, na podany adres e-mail zostanie przesłany link z dostępem do wirtualnego pokoju konferencyjnego. Należy w niego kliknąć, żeby przy jego pomocy móc połączyć się z trenerem oraz innymi uczestnikami szkolenia.
Materiały szkoleniowe oraz zaświadczenie o ukończeniu szkolenia otrzymają Państwo mailowo.
Cena: 399 zł /osoba (zw. z Vat) Cena zawiera: udział 1 osoby w szkoleniu on-line, materiały szkoleniowe przekazane w wersji elektronicznej, certyfikat ukończenia szkolenia
Zgłoszenia prosimy nadsyłać do 14 lut 2023 - 15:00
Płatności za szkolenie należy dokonać na podstawie otrzymanej faktury (przekazywanej w dniu szkolenia) w ciągu 7 dni przelewem. Nie wymagamy płatności przed szkoleniem.
W przypadku potwierdzenia lub odwołania szkolenia wszyscy uczestnicy zapisani na szkolenie zostaną o tym poinformowani drogą telefoniczną, najpóźniej na dzień przed szkoleniem.
W przypadku rezygnacji ze szkolenia w terminie krótszym niż 3 dni robocze przed datą jego rozpoczęcia, uczestnik będzie zobowiązany do pokrycia całości kosztów szkolenia.
Potrzebują Państwo pomocy lub bardziej szczegółowych informacji? Prosimy o kontakt pod nr. tel. +48 731 856 330 lub +48 534 520 202 lub e-mail [javascript protected email address].
Prosimy wypełnić formularz
Wszystkie pola oznaczone gwiazdką * muszą być wypełnione.