ibsenergia.pl

Analiza ryzyka zgodna z RODO

Kod szkolenia: R_MAR

Tytuł szkolenia: Analiza ryzyka zgodna z RODO.

Adresaci szkolenia:  Szkolenie adresowane jest do osób odpowiedzialnych za proces identyfikacji, analizy i oceny ryzyka szczególnie w kontekście przetwarzania danych osobowych.

Cel szkolenia:  Przedstawienie różnych obecnych na rynku sposobów podejścia do analizy ryzyka w zakresie przetwarzania danych osobowych, zdobycie wiedzy potrzebnej do wypracowania własnej metodyki analizy ryzyka dopasowanej do organizacji uczestnika szkolenia  i zgodnej z  zaleceniami RODO.

Wymagania: Nie jest wymagane teoretyczne przygotowanie w zakresie analizy ryzyka. Wskazane jest, choć nie jest to obowiązkowe, aby uczestnicy szkolenia mieli minimalne doświadczenie w zakresie zarządzania ryzykiem.

Wielkość grupy:  Maksymalnie 6 osób.

 

Program szkolenia

1. Koncepcja podejścia opartego na ryzyku – risk based approach.

2.  Wprowadzone przez Rozporządzenie pojęcia:

  • Ryzyko właściwe dla przetwarzania danych (według RODO) (motywy 76,77 i 83 RODO, art. 32 RODO),
  • Wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

3. Ocena skutków dla ochrony danych w celu oszacowania żródła, charakteru, specyfiki i powagi tego ryzyka (art. 35 RODO).

4. Porównanie analizy ryzyka według wymogów RODO a klasycznej analizy ryzyka zgodnej z normą ISO/IEC 3100: elementy wspólne.

5. Zarządzanie ryzykiem w systemach bezpieczeństwa informacji według ISO/IEC 27005:2011.

6. Dyskusja obecnych na rynku metodyk przeprowadzenia procesu zarządzania ryzykiem.

7. Próba wypracowania metodyki przeprowadzania analizy ryzyka uwzględniająca następujące postulaty:

  • ustalenie zbioru spójnych pojęć, np. zagrożenie, czy źródła ryzyka,
  • realizacja obowiązku wdrożenia takich środków technicznych i organizacyjnych, które będą uwzględniać charakter, zakres, kontekst, cele przetwarzania danych, ryzyko naruszenia praw i wolności osób, których dane są przetwarzane (art. 24 RODO),
  • minimalizacja ryzyka naruszenia praw i wolności osób.

8. Przykłady pomocnych środków i działań minimalizujących ryzyko:

  • pseudonimizacja i szyfrowanie danych osobowych,
  • zarządzanie systemem w sposób zapewniający ciągłość poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  • zarządzanie systemem w sposób zapewniający zdolność do szybkiego przywrócenia dostępu do danych osobowych w razie wystąpienia incydentu,
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
  • uwzględnienie stanu wiedzy technicznej oraz innych elementów wynikających z art. 24 ust. 1 oraz z art. 32 ust. 1 RODO,
  • zwrócenie uwagi na skutki wprowadzonych zmian: ograniczenie jednego ryzyka może powodować zwiększenie innego. Na gruncie RODO niewywiązanie się z jednego obowiązku wpływa na prawidłowość wykonania pozostałych.

9. Ocena skutków dla ochrony danych a szacowanie ryzyka jako kolejna iteracja procesu zarządzania ryzykiem w przypadku, gdy poziom ryzyka oszacowany został jako wysoki.

Szczegółowe informacje

Miejsce szkolenia: Siedziba firmy I-BS.pl ul. Solidarności 2a, Stalowa Wola 

Osoba kontaktowa: Maciej Gajewski 

Formy prowadzenia zajęć: prezentacja, przykłady wzorcowej dokumentacji, tworzenie własnych dokumentów, materiały audio-wideo

Ilość dni: 1

Czas trwania: 9:00 – 16:00

Terminy szkolenia: Ustalane indywidualnie