Poziom zaawansowania:
Prowadzący: Maciej Pokorniecki
Miejsce i data:
  • Warszawa: 06.03.2018
  • Warszawa: 24.04.2018
  • Kraków: 07.06.2018
Cena: 999 zł netto 1 dzień

O szkoleniu

Na warsztacie zostaną przedstawione podstawowe kroki, jakie powinny zostać podjęte przez organizacje w celu kompleksowej implementacji systemu zarządzania bezpieczeństwem danych osobowych w oparciu o GDPR/RODO.

Szkolenie kierowane jest dla osób mających już podstawową wiedzę o GDPR/RODO. Osoby początkujące zapraszamy na nasze szkolenie wprowadzające do tematyki.

W trakcie warsztatów, kursanci są dzieleni na dwie grupy – a każda z nich w etapach przygotowuje implementację RODO/GDPR dla wskazanej organizacji. Całość po wcześniejszym przedstawieniu „testowej” organizacji i zalecanych dla niej metod implementacji RODO/GDPR.

Całość podsumowana jest prezentacją wyników, dyskusją oraz analizą różnic w podejściu obu grup.

Po warsztacie będziesz wiedział:

  • Czym jest analiza ryzyka w kontekście ochrony danych osobowych
  • Z jakich faz powinien składać się modelowy proces implementacji systemu ochrony danych osobowych
  • Jakie praktyczne kroki należy wykonać, aby wdrożyć kompleksowy program ochrony danych w organizacji
  • Na jakie szczegółowe aspekty wdrażania systemu ochrony danych osobowych należy zwrócić uwagę w różnych typach i branżach działania organizacji
  • W jaki sposób organizować współdziałanie pomiędzy wszystkimi działami i departamentami organizacji, które muszą zostać objęte programem ochrony danych osobowych

Ramowy program szkolenia (8h)

Wstęp – prezentacja modelowego procesu implementacji systemu ochrony danych osobowych

  • Określenie celu implementacji systemu ochrony danych osobowych w zgodności z GDPR/RODO
  • Przedstawianie sekwencji działań, jakie należy podjąć podczas wdrażania systemu ochrony danych osobowych w zgodności z GDPR/RODO

Wprowadzenie do procesu analizy ryzyka, na potrzeby implementacji GDPR/RODO

  • Najważniejsze pojęcia związane z analizą ryzyka
  • Dlaczego podejście oparte na ryzyku powinno angażować wszystkie działy organizacji?

Określenie zakresu implementacji GDPR/RODO

  • Określenie struktury wewnętrznej organizacji
  • Zdefiniowanie środowiska zewnętrznego organizacji, na potrzeby przetwarzania danych osobowych

Przegląd i weryfikacja zasobów związanych z przetwarzaniem danych osobowych

  • Inwentaryzacja procesów dostarczania produktów
  • Inwentaryzacja procesów i działań związanych z przetwarzaniem informacji – (w szczególności danych osobowych)
  • Inwentaryzacja zasobów wykorzystywanych przez procesy przetwarzania informacji (zasoby osobowe, systemy IT, zasoby przetwarzane w sposób papierowy)

Identyfikacja podatności w procesie przetwarzania danych osobowych

  • Jak poszukiwać podatności w systemach?
  • W jaki sposób odróżnić podatności związane z ogólnym modelem ochrony informacji od podatności powiązanych ściśle z systemami przetwarzania danych osobowych?

Identyfikacja zagrożeń dla procesów przetwarzania danych osobowych

  • Gdzie poszukiwać wiedzy na temat możliwych zagrożeń?
  • W jaki sposób konsolidować bazę wiedzy na temat zagrożeń?

Oszacowanie poziomu prawdopodobieństwa zaistnienia naruszenia w zakresie ochronnych danych osobowych

  • Dobór kryteriów szacowania prawdopodobieństwa
  • Prezentacja przykładowej skali określania prawdopodobieństwa

Oszacowanie poziomu negatywnego wpływu wystąpienia naruszenia w ochronie danych osobowych na funkcjonowanie organizacji

  • Określenie typów i wektorów wskazujących możliwy negatywny wpływ na organizację
  • Prezentacja przykładowej skali określania negatywnego wpływu na organizację

Oszacowanie ryzyka w procesach przechowywania i przesyłania danych osobowych

  • Problem „apetytu” na ryzyko w kontekście przetwarzania danych osobowych
  • Czy poziom ryzyka akceptowalnego dla przetwarzania danych osobowych może bazować na ogólnych wytycznych dla systemów bezpieczeństwa informacji stosowanych w organizacji?

Zdefiniowanie oraz wdrożenie planów postępowania z ryzykiem

  • Przygotowanie planu implementacji wybranych strategii postępowania z ryzykiem

Monitorowanie i utrzymanie systemu ochrony danych osobowych

  • Stosowanie mechanizmów służących monitorowaniu „ryzyka szczątkowego” w czasie
  • Wykrywanie obszarów występowania ryzyka – jak monitorować przestrzeń podatności i zagrożeń dla systemów ochrony danych osobowych
  • Jak wdrożyć kompleksowy program ciągłego doskonalenia w odniesieniu do systemu zarządzania bezpieczeństwem danych osobowych

Podsumowanie

  • Od czego zacząć i jak rozwijać system,  zgodnie z zasadami określania poziomu dojrzałości w ochronie danych osobowych?
  • Jak rozplanować działania implementacji i zarządzania ochroną danych osobowych w czasie?

Pozostałe informacje

Przed szkoleniem prosimy o zapoznanie się z treścią rozporządzenia i projektem ustawy (dostępne pod poniższymi linkami):

http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=EN

https://www.gov.pl/cyfryzacja/projekt-ustawy-o-ochronie-danych-osobowych

https://www.gov.pl/documents/31305/0/ustawa_-_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_13.09.2017.pdf/564d020d-d970-cce5-9b64-3805e1a1f1da

Kurs „Wprowadzenie do GDPR/RODO – warsztaty praktyczne” stanowi praktyczne uzupełnienie teorii, którą prezentujemy na szkoleniu „GDPR/RODO: praktyczne podejście do implementacji regulacji o ochronie danych osobowych

Rekomendujemy realizację pakietu obydwu szkoleń z zakresu GDPR/RODO.

Kontakt: e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

Cena szkolenia

Cena szkolenia wynosi 999 PLN netto/ osobę i zawiera:

  • Udział w szkoleniu
  • Obiad
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Maciej Pokorniecki

  • Maciej Pokorniecki jest konsultantem ds. bezpieczeństwa informacji
  • Autor serii artykułów dotyczących GDPR/RODO na sekurak.pl
  • W codziennej pracy zajmuje się problematyką systemów zarządzania bezpieczeństwem informacji i ochroną danych osobowych
  • Z pasją oddany tematyce testów bezpieczeństwa systemów informatycznych, w szczególności aplikacji
  • Posiadacz certyfikatów CEH, LA ISO27001/ISO22301, RHCSA
  • Prelegent na konferencjach