Ładowanie Wydarzenia

« Wszystkie Wydarzenia

Kurs analizy ryzyka RODO w firmach i podmiotach publicznych

26 maja @ 10:00 - 16:00

Opis

Kurs analizy ryzyka RODO w firmach i podmiotach publicznych

◼ Warsztaty praktycznego przeprowadzania 9 analiz ryzyka: w Gminie, placówce szkolnej, e-sklepie, Spółdzielni mieszkaniowej, placówce medycznej, przedsiębiorstwie B2B w zakładzie komunalnym oraz dla uniwersalnego procesu zatrudnienia.
◼ Ważne: Analiza koncentruje się na zagrożeniach, za których zmaterializowanie się UODO i organy innych Państw nakładają kary
◼ Szkolenie zapewnia Państwu dokumentację, przygotowaną zgodnie ze wskazówkami zawartymi w decyzjach UODO o nałożeniu kar administracyjnych oraz w decyzjach administracyjnych: arkusze analizy ryzyka, procedura analizy ryzyka, listy zabezpieczeń, plan postępowania z ryzykiem
◼ Głównym celem szkolenia jest obniżenie ryzyka skutków kontroli UODO w postaci nałożenia kary

◼ Przedstawiamy metodykę przeprowadzania analizy ryzyka na autorskich arkuszach analizy ryzyka
◼ Zapoznajemy z najistotniejszymi zagrożeniami sektorowymi z uwzględnieniem kar, jakie w tych sektorach nakładały Organy nadzorcze
◼ Rekomendujemy zabezpieczenia

◼ Zapewniamy certyfikat kompetencyjny Inspektora Ochrony Danych
◼ Dostarczamy obszerną dokumentację RODO – ponad 300 wzorców: polityk, regulaminów, arkuszy, szablonów, załączników, przykładów
◼ Dostarczamy 16 arkuszy analizy ryzyka dla podmiotów publicznych i przedsiębiorstw

Kurs poprowadzi Jacek Zontek, prezes zarządu Umbrella Consulting, wyspecjalizowanej w realizacji grantowych projektów w związanych z zarządzaniem organizacjami. Ekspert w obszarze ochrony danych, bezpieczeństwa informacji, prawa telekomunikacyjnego, marketingu bezpośredniego i dostępu do informacji publicznej, systemów zarządzania ISO, EFQM oraz zarządzania procesowego. Autor publikacji z zakresu systemów zarządzania w Pulsie Biznesu.

Prekursor certyfikacji pierwszych w Polsce systemów zarządzania bezpieczeństwem informacji na zgodność z normami BS 7799 oraz ISO 2700. Audytor wiodący ISO 27001.

Posiada kilkunastoletnie doświadczenie w obszarze ochrony danych osobowych jako trener, konsultant i praktyk. W swojej praktyce dydaktycznej przeszkolił ponad sześć tysięcy słuchaczy z których wielu pełni obecnie funkcje IOD w wiodących podmiotach publicznych oraz w sektorze prywatnym.

Jako ABI lub IOD pełnił funkcję w kilkudziesięciu organizacjach, między innymi w Opolskim Centrum Onkologii, Polskiej Akcji Humanitarnej, CEWE/Fotojoker, Rankomat, Zamek Królewski w Warszawie.

Twórca popularnych podręczników z dokumentacją R.O.D.O. oraz oprogramowania do zarządzania systemem ochrony danych oraz praktycznych narzędzi wspierających pracę IOD

Popularyzator zarządzania procesowego oraz project management.

Harmonogram kursu
10:00-11:00
1. Podstawowe pojęcia
◼ Ryzyko naruszenia praw lub wolności osób fizycznych
◼ Ocena skutków – kryteria przeprowadzenia
◼ Definicje pojęć wykorzystywanych w analizie ryzyka:
[aktywa, zagrożenia, podatności, ryzyko, konteksty ryzyka: dostępność, poufność i integralność]
◼ Analiza ryzyka – model zarządzania
[omówienie procedury analizy ryzyka: identyfikacja zagrożeń, wyznaczenie aktywów, oszacowanie prawdopodobieństwa i skutków ryzyka, wybór wariantu postępowania z ryzykiem i środki planowane w celu zaradzenia ryzyku]
11:00-16:00
2. Warsztaty przeprowadzania analizy ryzyka w wybranych procesach przetwarzania
◼ Analiza ryzyka w procesie naboru i zatrudniania
[analiza obejmuje rekrutację, zatrudnianie etatowe, pracowników tymczasowych, umowy-zlecenia]
◼ Analiza ryzyka w statutowych działaniach urzędu gminy
[analiza obejmuje działania urzędu w zakresie głównych zadań ustawowych, miedzy innymi: Ustawa o podatkach i opłatach lokalnych, Ustawa o ochronie środowiska, Ustawa o samorządzie gminnym]
◼ Analiza ryzyka w placówce szkolnej
[analiza dla procesu edukacji i zatrudniania]
◼ Analiza ryzyka w procesie zarządzania e-sklepem
[analiza dla procesu administrowania sklepem, logistyki i sprzedaży]
◼ Analiza ryzyka w procesie zarządzania Spółdzielnią mieszkaniową
[analiza w zakresie administrowania zasobami mieszkalnymi oraz spółdzielczością]
◼ Analiza ryzyka – podmioty medyczne
[analiza obejmuje proces przetwarzania danych pacjentów]
◼ Analiza ryzyka w procesach przedsiębiorstwa B2B oraz w zakładzie komunalnym
[analiza obejmuje proces przetwarzania klientów oraz kontrahentów]

Powyższe warsztaty prowadzone są w wg schematu:
◼ Identyfikacja typowych aktywów dla procesów
[Informacje, Programy i systemy operacyjne, Infrastruktura IT, Infrastruktura materialna, Pracownicy/personel, Outsourcing]
◼ Identyfikacja kluczowych czynności w procesie przetwarzania danych
[rejestracja danych, udostępnianie-przekazywanie danych, powierzanie, archiwizacja, utylizacja]
◼ Identyfikacja zagrożeń dla procesów
[Ataki socjotechniczne, Ataki na infrastrukturę, Złośliwe oprogramowanie, Zagrożenia dla sprzętu, Zagrożenia dla danych, Błędy ludzkie, Zagrożenia ciągłości działania]
◼ Powiązanie środków technicznych i organizacyjnych z zagrożeniami
[Zabezpieczenia fizyczne, Zabezpieczenia techniczne, Zabezpieczenia informatyczne, Zabezpieczenia proceduralne]

Szczegóły

Data:
26 maja
Godzina:
10:00 - 16:00
Kategoria Wydarzenie:

Miejsce wydarzenia

Szkolenie online na platformie ZOOM

Organizator

Fundacja AIMS
Adres e-mail:
biuro@aims.org.pl
Zobacz stronę dla: Organizator