CYBER 4.3 – Analiza ryzyka zgodna z RODO

Adresaci szkolenia: Szkolenie adresowane jest do osób odpowiedzialnych za proces identyfikacji, analizy i oceny ryzyka szczególnie w kontekście przetwarzania danych osobowych.
Cel szkolenia: Przedstawienie różnych obecnych na rynku sposobów podejścia do analizy ryzyka w zakresie przetwarzania danych osobowych, zdobycie wiedzy potrzebnej do wypracowania własnej metodyki analizy ryzyka dopasowanej do organizacji uczestnika szkolenia i zgodnej z zaleceniami RODO.
Wymagania: Nie jest wymagane teoretyczne przygotowanie w zakresie analizy ryzyka. Wskazane jest, choć nie jest to obowiązkowe, aby uczestnicy szkolenia mieli minimalne doświadczenie w zakresie zarządzania ryzykiem.
Wielkość grupy: Maksymalnie 6 osób.

Harmonogram

-

Koncepcja podejścia opartego na ryzyku – risk based approach.

-

Wprowadzone przez Rozporządzenie pojęcia:

Ryzyko właściwe dla przetwarzania danych (według RODO) (motywy 76,77 i 83 RODO, art. 32 RODO),
Wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

-

Ocena skutków dla ochrony danych w celu oszacowania źródła, charakteru, specyfiki i powagi tego ryzyka (art. 35 RODO).

-

Porównanie analizy ryzyka według wymogów RODO a klasycznej analizy ryzyka zgodnej z normą ISO/IEC 3100: elementy wspólne.

-

Zarządzanie ryzykiem w systemach bezpieczeństwa informacji według ISO/IEC 27005:2011.

-

Dyskusja obecnych na rynku metodyk przeprowadzenia procesu zarządzania ryzykiem.

-

Próba wypracowania metodyki przeprowadzania analizy ryzyka uwzględniająca następujące postulaty:

ustalenie zbioru spójnych pojęć, np. zagrożenie, czy źródła ryzyka,
realizacja obowiązku wdrożenia takich środków technicznych i organizacyjnych, które będą uwzględniać charakter, zakres, kontekst, cele przetwarzania danych, ryzyko naruszenia praw i wolności osób, których dane są przetwarzane (art. 24 RODO),
minimalizacja ryzyka naruszenia praw i wolności osób.

-

Przykłady pomocnych środków i działań minimalizujących ryzyko:

pseudonimizacja i szyfrowanie danych osobowych,
zarządzanie systemem w sposób zapewniający ciągłość poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
zarządzanie systemem w sposób zapewniający zdolność do szybkiego przywrócenia dostępu do danych osobowych w razie wystąpienia incydentu,
regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
uwzględnienie stanu wiedzy technicznej oraz innych elementów wynikających z art. 24 ust. 1 oraz z art. 32 ust. 1 RODO,
zwrócenie uwagi na skutki wprowadzonych zmian: ograniczenie jednego ryzyka może powodować zwiększenie innego. Na gruncie RODO niewywiązanie się z jednego obowiązku wpływa na prawidłowość wykonania pozostałych.

-

Ocena skutków dla ochrony danych a szacowanie ryzyka jako kolejna iteracja procesu zarządzania ryzykiem w przypadku, gdy poziom ryzyka oszacowany został jako wysoki.

Data

Cze 13 2019

Czas

09:00 - 15:00

Koszt

450,00

Etykiety

Szkolenie stacjonarne
Stalowa Wola

Lokalizacja

Stalowa Wola
Stalowa Wola, Solidarności 2a

Organizator

I-BS.PL
Telefon
15 649 20 65
Email
szkolenia@i-bs.pl

Następne wystąpienie