Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Szkolenia GDPR/RODO: praktyczne podejście do implementacji regulacji o ochronie danych osobowych - szkolenie

GDPR/RODO: praktyczne podejście do implementacji regulacji o ochronie danych osobowych - szkolenie

zebatka
  • Warszawa, 11.07.2017
  • Kraków: 22.8.2017
  • Warszawa: 19.9.2017
  • Istnieje możliwość wykupienia vouchera uprawniającego do uczestnictwa w szkoleniu w dowolnym terminie, odbywającym się w 2017 roku.
  • Formularz zgłoszeniowy   |   Pozostałe informacje

O szkoleniu

glowaNasze jednodniowe praktyczne szkolenie pozwoli zapoznać się z głównymi zmianami płynącymi z wprowadzenia GDPR/RODO oraz ich praktycznymi implikacjami w kontekście przetwarzania danych osobowych przez organizacje. 

Podczas kursu w sposób zbalansowany zostanie przedstawiona teoria dotycząca nowej regulacji oraz porady praktyczne mówiące o tym, w jaki sposób zaimplementować wymagania płynące z GDPR/RODO w realnym środowisku operacyjnym organizacji. Istotnym elementem szkolenia będzie prezentacja najważniejszych faz procesu analizy ryzyka w kontekście implementacji systemu zarządzania bezpieczeństwem danych osobowych. 

    Ramowy program szkolenia

    machina
    Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
    • Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
    • Różnice pomiędzy dyrektywą, a rozporządzeniem
    • Relacja GDPR względem prawa krajów członkowskich

    Najważniejsze zmiany wprowadzone w RODO/GDPR 
    • Jak RODO definiuje dane osobowe? Co uległo zmianie i rozszerzeniu?
    • O jakich mechanizmach przetwarzania danych osobowych mówi RODO (przetwarzanie rozproszone - systemy chmurowe, relacje administrator-przetwarzający)?
    • Jakie odpowiedzialności na administratora danych nakłada RODO?

    Praktyczne podejście do implementacji GDPR/RODO oparte o analizę ryzyka 
    • Przywołanie elementów RODO mówiących o oparciu procesu implementacji ODO na analizie i zarządzaniu ryzykiem
    • Czym w ogóle jest analiza ryzyka, wyjaśnienie pojęć (zasób, wpływ, zagrożenie, incydent, prawdopodobieństwo, zdarzenia pewne)?

    Określenie zakresu implementacji GDPR/RODO
    • Określenie struktury wewnętrznej organizacji
    • Zdefiniowanie środowiska zewnętrznego organizacji wykazywanego na potrzeby przetwarzania danych osobowych

    Przeprowadzenie inwentaryzacji zasobów związanych z przetwarzaniem danych osobowych

    • Inwentaryzacja procesów dostarczania produktów
    • Inwentaryzacja procesów i działań związanych z przetwarzaniem informacji - (w szczególności danych osobowych)
    • Inwentaryzacja zasobów wykorzystywanych przez procesy przetwarzania informacji (zasoby osobowe, systemy IT, zasoby przetwarzane w sposób papierowy)
    Oszacowanie wpływu zaburzenia poufności, integralności, dostępności
    procesów przetwarzania danych osobowych
     
    Dobór bazy referencyjnej oraz przeprowadzenie procesu określania luk w systemach przetwarzania informacji
     
    Identyfikacja podatności w procesie przetwarzania danych osobowych
    • Jak poszukiwać podatności w systemach?
    • W jaki sposób odróżnić podatności związane z ogólnym modelem ochrony informacji od podatności powiązanych ściśle z systemami przetwarzania danych osobowych?
     
    Identyfikacja zagrożeń dla procesów przetwarzania danych osobowych
    • Gdzie poszukiwać wiedzy na temat możliwych zagrożeń?
    • W jaki sposób konsolidować bazę wiedzy na temat zagrożeń?
     
    Oszacowanie ryzyk dla procesów przechowywania i przesyłania danych osobowych
    • Problem "apetytu" na ryzyko w kontekście przetwarzania danych osobowych
    • Czy poziom ryzyka akceptowalnego dla przetwarzania danych osobowych może bazować na ogólnych wytycznych dla systemów bezpieczeństwa informacji stosowanych w organizacji
     
    Określenie i uzyskanie akceptacji strategii postępowania z ryzykiem
     
     
    Zdefiniowanie i implementacja planów postępowania z ryzykiem
    • Przygotowanie planu implementacji wybranych strategii postępowania z ryzykiem

    Monitorowanie i utrzymanie systemu ochrony danych osobowych
    • Stosowanie mechanizmów służących monitorowaniu „ryzyka szczątkowego” w czasie
    • Wykrywanie obszarów występowania ryzyka - czyli jak monitorować przestrzeń podatności i zagrożeń dla systemów ochrony danych osobowych
     
    Minimalny zestaw dokumentacji wymagany w celu utrzymania systemu zarządzania bezpieczeństwem danych osobowych
    • Praktyczne spojrzenie na listę wymaganych dokumentów oraz dowodów związanych z prawidłowością funkcjonowania systemu zarządzania bezpieczeństwem danych osobowych
     
    Co dalej? -  Czyli jak zarządzać systemem, na co zwrócić uwagę
    • Zestaw porad praktycznych dla "Inspektora Ochrony Danych" - jak prawidłowo utrzymać system zarządzania bezpieczeństwem danych osobowych
    • Jak zaangażować kierownictwo organizacji?
    • Jak dbać o odpowiedni poziom świadomości osób odpowiedzialnych za bezpieczeństwo danych osobowych (na wszystkich szczeblach hierarchii) ?

    Grupa docelowa

    Szkolenie przeznaczone jest dla:

    • Pracowników odpowiedzialnych za koordynację wdrożeń oraz utrzymania systemów zarządzania bezpieczeństwem danych osobowych
    • Przedstawicieli departamentów, które będą objęte zakresem wdrożenie GDPR/RODO w tym: działy personalne, działy prawne, komórki utrzymania i architekci systemów IT
    • Przedstawiciele działów koordynacji kontraktów z kontrahentami
    • Zainteresowanych ujęciem praktycznym wymagań GDPR/RODO w kontekście skutecznej implementacji wymagań rozporządzenia.

    O prowadzącym szkolenie

    • msMaciej Pokorniecki jest konsultantem ds. bezpieczeństwa informacji
    • Autor serii artykułów dotyczących GDPR/RODO na sekurak.pl
    • W codziennej pracy zajmuje się problematyką systemów zarządzania bezpieczeństwem informacji i ochroną danych osobowych
    • Z pasją oddany tematyce testów bezpieczeństwa systemów informatycznych, w szczególności aplikacji 
    • Posiadacz certyfikatów CEH, LA ISO27001/ISO22301, RHCSA
    • Absolwent Uniwersytetu Technologiczno-Przyrodniczego w Bydgoszczy (telekomunikacja)
    • Prelegent na konferencjach

    Pozostałe informacje

    Toshiba - Z930

    Godziny trwania szkolenia

    9:00 - 17:30 

    Kontakt: e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337

    Cena szkolenia

    Cena szkolenia wynosi 999 PLN netto/ osobę i zawiera:

    • Udział w szkoleniu.
    • Obiad w trakcie każdego dnia szkolenia.
    • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
    • Materiały szkoleniowe.
    • Certyfikat ukończenia szkolenia.

    Regulamin

    Przydatne informacje? Polub nas na facebooku.