WARSZTAT RODO Z ANALIZY RYZYKA, AUDYTÓW I DPIA

Zapraszamy Państwa na warsztat dotyczący przeprowadzenia analizy ryzyka, wykonania audytów bezpieczeństwa informacji oraz oceny skutków dla ochrony danych (DPIA). Szkolenie będzie doskonałym warsztatem dla osób, które profesjonalnie zajmują się ochroną danych osobowych.

Celem szkolenia jest przekazanie specjalistycznej wiedzy dotyczącej przeprowadzania analizy ryzyka, wykonywania audytów bezpieczeństwa informacji oraz oceny skutków dla ochrony danych (DPIA).

Dokumenty, które otrzymają uczestnicy:

1. Schemat przeprowadzenia audytu bezpieczeństwa informacji;
2. Checklista zgodności z RODO;
3. Wzór Oceny Skutków dla Ochrony Danych (DPIA);
4. Przykładowy raport z audytu bezpieczeństwa informacji.

1. Wstęp - Podejście oparte na ryzyku
   1. Analiza Ryzyka
   2. Metody przeprowadzenia procesu zarządzania ryzykiem
   3. Ocena skutków dla ochrony danych
   4. Kiedy przeprowadzenie oceny skutków jest wymagane?
2. Ocena skutków dla ochrony danych (DPIA)
   1. Co powinno znajdować się w DPIA?
   2. W jaki sposób przeprowadzać ocenę skutków dla ochrony danych?
   3. Jak dostosować wyniki DPIA do funkcjonowania organizacji – rekomendacje po wykonanej ocenie
   4. Omówienie wzoru DPIA
   5. Praktyczne uzupełnianie dokumentacji
3. Audyt Ochrony Danych Osobowych
   1. Wytyczne dotyczące audytowania systemów zarządzania
   2. Harmonogram audytu
   3. Audyt – cechy audytu wg ISO
   4. Schemat audytu
   5. Jaki powinien być audytor?
   6. Audyt a sprawdzenie doraźne
4. Analiza ryzyka
   1. Praktyczne metody identyfikowania podatności, istotnych dla zagrożeń uwzględnianych przy analizie ryzyka RODO
   2. Formułowanie zaleceń wynikających z przeprowadzonej analizy ryzyka
   3. Konsultacje z organem nadzorczym jako element analizy ryzyka
5. Przeprowadzenie analizy ryzyka – warsztat
   1. Ćwiczenia praktyczne z przeprowadzania analizy ryzyka
   2. Ćwiczenia praktyczne z identyfikacji zasobów i zabezpieczeń
   3. Identyfikacja składowych ryzyka
   4. Ocena ryzyka
   5. Zagrożenia i błędy związane z identyfikacją i oceną ryzyka

Pracownicy administracji samorządowej, samorządowych jednostek organizacyjnych, placówek oświatowych, organizacji pozarządowych, wszystkich podmiotów przetwarzających dane osobowe.

Ekspert z wieloletnim doświadczeniem, praktyk, niezależny konsultant, audytor kadrowy, wykładowca Krajowej Szkoły Sądownictwa i Prokuratury. Od lat zajmuje się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych w tym wdrażania systemu bezpieczeństwa informacji, kontroli zarządczej, na co dzień rozwiązując nietypowe problemy z praktyki Przedsiębiorstw i administracji publicznej. Zajmuje się doradztwem, weryfikacją i przeglądem stanu dokumentacji prawno-pracowniczej pod kątem zgodności z przepisami prawa powszechnie obowiązującego. Przygotowuje propozycje kompleksowych rozwiązań zmierzające do poprawy funkcjonowania jednostki. Jako głos doradczy i ekspert na co dzień rozwiązuje nietypowe problemy z praktyki Przedsiębiorstw i Urzędów. Od 1998 roku przeszkoliła kilkadziesiąt tysięcy osób, przeprowadzając tysiące szkoleń. Posiada wszechstronną wiedzę i doświadczenie z zakresu prawa, rachunkowości, ekonomii oraz ponadto absolwentka studiów podyplomowych Zarządzanie Bezpieczeństwem Informacji, uprawnienia audytora PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji. Świadczy profesjonalne usługi doradcze z tego zakresu. Przeprowadza audyty po kontroli RIO, NIK. Szkoliła wszystkich Prezesów RIO w Polce.