Poziom zaawansowania:
Prowadzący: Maciej Pokorniecki
Miejsce i data:
  • Warszawa: 30.10.2017
  • Warszawa: 06.12.2017
Cena: 999 zł netto (1 dzień)

O szkoleniu

Jednodniowe praktyczne szkolenie pozwoli zapoznać się z głównymi zmianami płynącymi z wprowadzenia GDPR/RODO oraz ich praktycznymi implikacjami w kontekście przetwarzania danych osobowych przez organizacje.

Podczas kursu w sposób zbalansowany zostanie przedstawiona teoria dotycząca nowej regulacji oraz porady praktyczne mówiące o tym, w jaki sposób zaimplementować wymagania płynące z GDPR/RODO w realnym środowisku operacyjnym organizacji. Istotnym elementem szkolenia będzie prezentacja najważniejszych faz procesu analizy ryzyka w kontekście implementacji systemu zarządzania bezpieczeństwem danych osobowych.

Ramowy program szkolenia

Wstęp – wprowadzenie do rozporządzenia GDPR/RODO

  • Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
  • Różnice pomiędzy dyrektywą, a rozporządzeniem
  • Relacja GDPR względem prawa krajów członkowskich

Najważniejsze zmiany

  • Jak RODO definiuje dane osobowe? Co uległo zmianie i rozszerzeniu?
  • O jakich mechanizmach przetwarzania danych osobowych mówi RODO?

Praktyczne podejście do implementacji GDPR/RODO oparte o analizę ryzyka

  • Przywołanie elementów RODO mówiących o oparciu procesu implementacji RODO na analizie i zarządzaniu ryzykiem
  • Czym w ogóle jest analiza ryzyka, wyjaśnienie pojęć (zasób, wpływ, zagrożenie, incydent, prawdopodobieństwo, zdarzenia pewne)?

Określenie zakresu implementacji GDPR/RODO

  • Określenie struktury wewnętrznej organizacji
  • Zdefiniowanie środowiska zewnętrznego organizacji, na potrzeby przetwarzania danych osobowych

Przegląd i weryfikacja zasobów związanych z przetwarzaniem danych osobowych

  • Inwentaryzacja procesów dostarczania produktów
  • Inwentaryzacja procesów i działań związanych z przetwarzaniem informacji – (w szczególności danych osobowych)
  • Inwentaryzacja zasobów wykorzystywanych przez procesy przetwarzania informacji (zasoby osobowe, systemy IT, zasoby przetwarzane w sposób papierowy)

Oszacowanie wpływu zaburzenia poufności, integralności, dostępności procesów przetwarzania danych osobowych na organizację

Dobór bazy referencyjnej oraz przeprowadzenie procesu określania luk w systemach przetwarzania informacji

Identyfikacja podatności w procesie przetwarzania danych osobowych

  • Jak poszukiwać podatności w systemach?
  • W jaki sposób odróżnić podatności związane z ogólnym modelem ochrony informacji od podatności powiązanych ściśle z systemami przetwarzania danych osobowych?

Identyfikacja zagrożeń dla procesów przetwarzania danych osobowych

  • Gdzie poszukiwać wiedzy na temat możliwych zagrożeń?
  • W jaki sposób konsolidować bazę wiedzy na temat zagrożeń?

Oszacowanie ryzyka w procesach przechowywania i przesyłania danych osobowych

  • Problem „apetytu” na ryzyko w kontekście przetwarzania danych osobowych
  • Czy poziom ryzyka akceptowalnego dla przetwarzania danych osobowych może bazować na ogólnych wytycznych dla systemów bezpieczeństwa informacji stosowanych w organizacji?

Określenie i uzyskanie akceptacji strategii postępowania z ryzykiem

Zdefiniowanie oraz wdrożenie planów postępowania z ryzykiem

  • Przygotowanie planu implementacji wybranych strategii postępowania z ryzykiem

Monitorowanie i utrzymanie systemu ochrony danych osobowych

  • Stosowanie mechanizmów służących monitorowaniu „ryzyka szczątkowego” w czasie
  • Wykrywanie obszarów występowania ryzyka – jak monitorować przestrzeń podatności i zagrożeń dla systemów ochrony danych osobowych

Podstawowy zestaw dokumentacji wymagany w celu utrzymania systemu zarządzania bezpieczeństwem danych osobowych

  • Praktyczne spojrzenie na listę wymaganych dokumentów oraz dowodów związanych z prawidłowym funkcjonowaniem systemu zarządzania bezpieczeństwem danych osobowych

Co dalej? Czyli – jak zarządzać systemem, na co zwrócić uwagę

  • Zestaw porad praktycznych dla Inspektora Ochrony Danych
  • Jak zapewnić i rozwijać świadomość osób odpowiedzialnych za bezpieczeństwo danych osobowych (na wszystkich szczeblach organizacji)?

Grupa docelowa

Szkolenie przeznaczone jest dla:

  • pracowników odpowiedzialnych za koordynację wdrożeń oraz utrzymanie systemów zarządzania bezpieczeństwem danych osobowych
  • przedstawicieli departamentów, które będą objęte zakresem wdrożenie GDPR/RODO w tym: działy personalne, działy prawne, komórki utrzymania i architekci systemów IT
  • przedstawicieli działów koordynacji kontraktów z kontrahentami
  • zainteresowanych ujęciem praktycznym wymagań GDPR/RODO w kontekście skutecznej implementacji wymagań rozporządzenia.

Pozostałe informacje

Kontakt: e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

Cena szkolenia

Cena szkolenia wynosi 999 PLN netto/ osobę i zawiera:

  • Udział w szkoleniu
  • Obiad
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Maciej Pokorniecki

  • Maciej Pokorniecki jest konsultantem ds. bezpieczeństwa informacji
  • Autor serii artykułów dotyczących GDPR/RODO na sekurak.pl
  • W codziennej pracy zajmuje się problematyką systemów zarządzania bezpieczeństwem informacji i ochroną danych osobowych
  • Z pasją oddany tematyce testów bezpieczeństwa systemów informatycznych, w szczególności aplikacji
  • Posiadacz certyfikatów CEH, LA ISO27001/ISO22301, RHCSA
  • Prelegent na konferencjach

Uczestnicy o szkoleniu