SEMINARIUM Analiza ryzyka zgodnie z RODO oraz określenie minimalnych standardów w zakresie zabezpieczeń danych osobowych
Szanowni Państwo,
Zgodnie z art. 24, 25 i 32 Ogólnego Rozporządzenia o Ochronie Danych ocena ryzyka stanowi podstawę do określenia wymaganych środków zabezpieczających. Jej właściwe przeprowadzenie, zgodne z uznanymi standardami branżowymi i dobrymi praktykami jest niezbędne do wykazania należytej staranności w zakresie ochrony przetwarzanych danych osobowych. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) jest z kolei wymagane, zgodnie z RODO, art. 35, przy planowaniu przetwarzania danych związanego z wysokim ryzykiem.
Niniejsze szkolenie ma na celu przedstawienie metod szacowania ryzyka i oceny skutków dla ochrony danych, a także omówienie środków zabezpieczających, które powinny być stosowane w związku z eksploatacją systemów informatycznych przetwarzających dane osobowe. Zakres szkolenia obejmować będzie również problematykę technicznego i organizacyjnego zabezpieczenia systemów informatycznych przetwarzających dane osobowe.
W ramach szkolenia zostaną omówione:
- zalecenia dotyczące przeprowadzania analizy DPIA, w tym w oparciu o metodykę SDM stosowaną w Niemczech oraz metodykę PIA wykorzystywaną w Wielkiej Brytanii
- praktyczna implementacja środków zabezpieczających wymienionych w art. 32 RODO, w szczególności w świetle standardów branżowych dotyczących bezpieczeństwa informatycznego.
- wskazane zostaną środki zapewniające należytą ochronę danych osobowych zgodnie z najlepszymi praktykami w zakresie cyberbezpieczeństwa
- przedstawione zostaną propozycje uwzględnienia kwestii ochrony danych osobowych w ramach realizacji procesów zarządzania infrastrukturą informatyczną, a także ich udokumentowanie zgodnie z art. 24 ust. 2 RODO.
Gwarantujemy profesjonalny poziom merytoryczny i organizacyjny szkolenia. Zapraszamy do zapoznania się z załączonymi informacjami.
Sylwetka wykładowcy - Adam Gałach od ponad dwudziestu lat zajmuje się problematyką zarządzania bezpieczeństwem systemów teleinformatycznych. Brał udział w realizacji lub kierował projektami realizowanymi dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki, w tym m.in. sektor finansowy, petrochemiczny, wydobywczy, telekomunikacyjny i motoryzacyjny, kierował również międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Adam Gałach posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu zarządzania bezpieczeństwem teleinformatycznym i ochrony danych osobowych. Doradza w kwestii zapewnienia zgodności przetwarzania danych osobowych w systemach informatycznych z przepisami prawa.
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE SEMINARIUM
Ocena ryzyka naruszenia praw i wolności osób, których dane są przetwarzane
- Proces zarządzania ryzykiem w organizacji
- Zarządzanie ryzykiem w kontekście ochrony danych osobowych i ocena skutków dla ochrony danych
- Zalecenia Grupy Roboczej art. 29 ds. ochrony danych
- Zarządzanie ryzykiem zgodnie z ISO 31000
- Metodyka SDM
- Metodyka PIA
- Praktyczne podejście do zarządzania ryzykiem w obszarze ochrony danych osobowych
- Identyfikacja środków zabezpieczających w oparciu o plan postępowania z ryzykiem
Minimalne standardy w zakresie zabezpieczenia danych osobowych
- Kategorie technicznych i organizacyjnych środków zabezpieczających
- Podstawy normatywne w zakresie ochrony informacji
- Ochrona dostępu do danych
- Monitorowanie operacji na danych osobowych
- Ochrona infrastruktury sieciowej
- Wielopoziomowa ochrona integralności danych osobowych
- Szyfrowanie i pseudonimizacja
- Ochrona przed złośliwym oprogramowaniem
- Ochrona przed wyciekiem danych
- Zabezpieczenie pomieszczeń, w których odbywa się przetwarzanie danych osobowych
PRZERWA
Zapewnienie odporności systemów i usług przetwarzania
- Odporność na naruszenia bezpieczeństwa
- Zakres funkcjonalności
- Utwardzenie konfiguracji
- Środki zapobiegające naruszeniom bezpieczeństwa
Ciągłość przetwarzania i ochrony danych osobowych oraz zapewnienie możliwości ich odtworzenia
- Odporność na naruszenia bezpieczeństwa
- Zakres funkcjonalności
- Utwardzenie konfiguracji
- Środki zapobiegające naruszeniom bezpieczeństwa
OBIAD
Testowanie, weryfikacja i ocena poziomu bezpieczeństwa
PRZERWA
Polityki ochrony danych
- Zasady bezpiecznego przetwarzania danych
- Minimalne wymagania w zakresie bezpieczeństwa
- Zarządzanie ryzykiem
- Zarządzanie dostępem do danych
- Zarządzanie zmianami
- Zarządzanie podatnościami
- Incydenty naruszenia bezpieczeństwa danych osobowych
KONSULTACJE
ZAKOŃCZENIE SEMINARIUM
Zgłoszenie udziału do 10 kwietnia 2019 r. (wymagana wpłata do dnia 19.04.2019):
□ 590 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 1 miesiąca (30 dni)
Zgłoszenie udziału po 10 kwietnia 2019 r. (wymagana wpłata do dnia 19.04.2019):
□ 890 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 1 miesiąca ( 30 dni)
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności))
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
UWAGA
Rabaty nie podlegają sumowaniu