Harmonogram

Ocena skutków oraz szacowanie ryzyka w bezpieczeństwie danych osobowych zgodnie z RODO

Warsztaty dla Profesjonalistów IT

8-11 września 2020 roku (wtorek-piątek),
Kazimierz Dolny nad Wisłą, Hotel Dwa Księżyce

Dzień I - 8 września (wtorek)

Od godz. 16.00 do godz. 20.00 – kwaterowanie uczestników

20.00 – uroczysta kolacja powitalna

Dzień II - 9 września (środa)

Do godz. 9.00 – śniadanie

9.00-18.00 – zajęcia (przerwa obiadowa: 13.00-15.00)

I. Zagadnienia ochrony danych:

a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
b) Wymagania oceny skutków dla ochrony danych.

II. Rola inspektora ochrony danych osobowych:

a) Zadania inspektora ochrony danych osobowych;
b) Rola inspektora w prowadzeniu oceny skutków.

III. Wytyczne dotyczące prowadzenia oceny skutków:

a) Co to jest ocena skutków dla ochrony danych?
b) Kiedy stosujemy ocenę skutków?
c) Rodzaje operacji przetwarzania;
d) Zasady dokonywania oceny skutków;
e) Metody prowadzenia oceny skutków.

19.00-20.00 – kolacja

od godz. 20.00 – atrakcje

Dzień III - 10 września (czwartek)

Do godz. 9.00 – śniadanie

9.00-18.00 – zajęcia (przerwa obiadowa: 13.00-15.00)

IV. Szacowanie ryzyka dla danych osobowych:

a) Zasady wynikające z przepisów;
b) Metody szacowania ryzyka zgodne z ISO/IEC 27005;
c) Odpowiedzialność za szacowanie ryzyka;
d) Klasyfikacja zbiorów danych;
e) Zagrożenia dla danych osobowych;
f) Słabości (podatności) systemów i zabezpieczeń;
g) Szacowanie ryzyka w bezpieczeństwie informacji skoncentrowane na organizacji;
h) Szacowanie ryzyka w bezpieczeństwie danych osobowych skoncentrowane na prawach osób, których dane dotyczą;
i) Etapy szacowania ryzyka;
j) Plany postępowania z ryzykiem dla danych osobowych;
k) Praktyczna realizacja procesu szacowania ryzyka – warsztat;
l) Przykłady dokumentów: procedury szacowania ryzyka, rejestru ryzyka, planu postępowania z ryzykiem.

V. Wybieranie zabezpieczeń na podstawie wyników analizy ryzyka:

a) Zabezpieczenia fizyczne dla danych osobowych;
b) Zabezpieczenia organizacyjne dla danych osobowych;
c) Zabezpieczenia w systemach informatycznych służących do przetwarzania danych osobowych.

VI. Odpowiedzi na pytania uczestników szkolenia.

19.00-20.00 – kolacja

od godz. 20.00 – czas wolny, konsultacje z prowadzącym

Dzień IV - 11 września (piątek)

Do godz. 11.00 – śniadanie

Do godz. 12.00 – wykwaterowywanie uczestników szkolenia