Szukasz warsztatu RODO z analizy ryzyka i przeprowadzania audytów?
Zapraszamy na zaawansowane ćwiczenia z wykonywania analizy ryzyka, DPIA/OSOD (oceny skutków ochrony danych) oraz audytów systemów przetwarzania danych osobowych.
Praktyczny i zaawansowany warsztat, przygotowujący do samodzielnego wykonywania audytów RODO, analizy ryzyka RODO, a także oceny skutków dla ochrony danych (DPIA/OSOD). Prowadzony w formie ćwiczeniowej. Jego zakładanym efektem jest nabycie praktycznych umiejętności wdrożeniowych. Podczas warsztatów pracujemy na komputerach oraz na autorskich dokumentach: wzorze protokołów i raportu z audytu, wzorze analizy ryzyka wraz z szablonem matrycy ryzyk, a także na autorskim szablonie DPIA / OSOD.
Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO.
AUDYT RODO
Poznasz praktyczne aspekty wykonywania audytów RODO systemów przetwarzania danych osobowych.
RODZAJE AUDYTÓW RODO
Poznasz różne rodzaje audytów RODO: przed- i po- wdrożeniowe, kontrolne, u podmiotu przetwarzającego i inne.
PLAN AUDYTU RODO
Dowiesz się, jak zaplanować audyt RODO, zarówno w kontekście działów w jednostce, jak również w ramach czasowych.
ZBIERANIE INFORMACJI
Dowiesz się, jak zbierać informacje od osób przetwarzających dane (w tym od IT)- jak przeprowadzać z nimi wywiad.
AUDYT RODO STRONY INTERNETOWEJ
Przeprowadzimy ćwiczenie z badania strony internetowej pod kątem zgodności z RODO.
ŚRODKI BEZPIECZEŃSTWA
Omówimy, jak badać środki ochrony danych wymagane przez RODO - fizyczne, techniczne i organizacyjne.
PROTOKÓŁ
Przeanalizujemy przykładowy protokół z czynności audytora RODO.
RAPORT Z AUDYTU RODO
Omówimy przykładowy raport z audytu RODO, zawierający opis stanu faktycznego i zalecenia.
ANALIZA RYZYKA RODO
Przećwiczymy sporządzanie analizy ryzyka na podstawie konkretnych przykładów organizacji.
MATRYCA RYZYK RODO
Nauczysz się posługiwać matrycą ryzyk, znacznie ułatwiającą wykonanie analizy ryzyka RODO.
IDENTYFIKACJA AKTYWÓW
Przećwiczymy identyfikację aktywów, służących do przetwarzania danych osobowych.
OCENA ZAGROŻEŃ
Przećwiczymy ocenę prawdopodobieństwa i skutków zidentyfikowanych zagrożeń.
PODATNOŚCI
Poznasz praktyczne metody identyfikowania podatności, istotnych dla zagrożeń uwzględnianych przy analizie ryzyka RODO.
POSTĘPOWANIE Z RYZYKIEM
Dowiesz się, jak formułować zalecenia wynikające z przeprowadzonej analizy ryzyka RODO oraz jak postępować z ryzykiem.
OCENA ZASADNOŚCI OSOD / DPIA
Nauczysz się oceniać potrzebę oraz przeprowadzać ocenę skutków ochrony danych osobowych (DPIA/OSOD).
KOMUNIKAT UODO
Zapoznamy się z wnioskami z komunikatu UODO w sprawie przetwarzań wymagających OSOD / DPIA.
PRZEPROWADZANIE OSOD / DPIA
Przećwiczymy przeprowadzenie oceny skutków dla ochrony danych osobowych na konkretnym przykładzie.
KONSULTACJE Z ORGANEM NADZORCZYM
Omówimy kwestię konsultacji z organem nadzorczym, w związku z wykonywaniem OSOD / DPIA.
nasi eksperci wypowiadali się w:
Otrzymasz wzór protokołu przyjęcia wyjaśnień od osoby wysłuchiwanej w trakcie audytu RODO.
Otrzymasz przykładowy raport z audytu przetwarzania danych osobowych RODO.
Otrzymasz 27-mio stronicowy dokument przewodni (z metodologią) do przeprowadzania analizy ryzyka RODO.
Otrzymasz matryce ryzyk do analizy ryzyka 22. konkretnych zasobów wraz z przykładowymi podatnościami i zagrożeniami.
Otrzymasz szablon DPIA / OSOD (oceny skutków ochrony danych), który omówimy szczegółowo podczas warsztatu.
W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.
Po warsztacie, otrzymasz imienny certyfikat uczestnictwa w warsztacie z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!
Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.
Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.
dokumentacja rodo
- Wzór protokołu wyjaśnień osoby wysłuchiwanej w ramach audytu
- Przykładowo uzupełniony raport z audytu RODO
- Dokument przewodni analizy ryzyka z metodologią
- Matrycę ryzyk, uzupełnioną o zagrożenia i podatności dla ponad 20. zasobów używanych przy przetwarzaniu danych osobowych
- Szablon DPIA / OSOD (oceny skutków ochrony danych)
- Plan OPTIMUM 3 m-ce w NiezbędnikRODO.pl – narzędziu do zarządzania systemem ochrony danych osobowych online
Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!
Firma przeprowadziła w Komendzie Wojewódzkiej Policji w Opolu szkolenie dla inspektorów ochrony danych. Trener wykazał się dużą wiedzą i kompetencjami. Z pełną odpowiedzialnością możemy polecić IOB w zakresie realizowanych szkoleń.
Jesteśmy usatysfakcjonowani jakością i poziomem prowadzonych szkoleń i z prawdziwym przekonaniem rekomendujemy Panią Annę Mrozowską jako solidnego, rzetelnego oraz w pełni przygotowanego do świadczenia usług szkoleniowych wykładowcę,
Program szkolenia dopasowano do specyfiki działalności Centrum, prowadzący szkolenie wykazał się dużym profesjonalizmem i przedmiotową wiedzą, a samo szkolenie zostało przygotowane i przeprowadzone z należytą starannością.
Trenerki wyróżniały się wysoką wiedzą i kompetencjami w zakresie omawianej tematyki. Wykazały się otwartością i gotowością do wyjaśnienia problemów i wątpliwości w temacie RODO, a omawiane treści były przekazane w sposób przystępny i zrozumiały z uwzględnieniem specyfiki naszej firmy.
Profesjonalizm pracowników, duża elastyczność i umiejętność dostosowania się do potrzeb i oczekiwań naszej firmy utwierdziły nas w przekonaniu o słusznym wyborze właśnie tego Zleceniobiorcy.
Wykonawca w interesujący i zrozumiały sposób wytłumaczył nam, jakie obowiązki nakłada na nas RODO i wskazał, w jaki sposób je wypełnić. Udzielił odpowiedzi na wszystkie zadane pytania, a było ich wiele. Materiały udostępnione po zajęciach w połączeniu z wiedzą przekazaną podczas szkolenia umożliwiły nam właściwe przygotowanie się do wdrożenia nowych przepisów.
Osoba prowadząca szkolenie pozostawała w ciągłej dyspozycji, a wszelkie pytania i sugestie były natychmiast rozpatrywane, co wymagało niejednokrotnie umiejętności wykorzystania wiedzy teoretycznej w praktyce.
Na szczególne uznanie zasługuje troska firmy o dobór wykładowców do prowadzenia zajęć. W pełni kompetentny pracownik tej firmy zapewnił nam fachową i rzetelną realizację zleconej usługi.
Praktykująca IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.
- Podstawowe pojęcia związane z przeprowadzaniem audytów.
- Główne problemy audytorów – jak przygotować się do tej roli?
- Zadanie audytów w procesie wdrażania i stosowania RODO.
- Czym różni się audyt przedwdrożeniowy od audytu walidacyjnego – jakie są ich cele i jakie zadania spoczywają na audytorze?
- Jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu? Warsztat.
- Pozyskiwanie materiału źródłowego do audytu. Forma jego dokumentacji w perspektywie dowodowości.
- Jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, a jakich wymaga organ nadzorczy? Case study w oparciu o analizę dotychczasowych decyzji i opinii organu nadzorczego.
- Jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń?
- Jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej?
- Organizacyjne środki bezpieczeństwa – analiza jakie procedury są kluczowe oraz w jaki sposób badać świadomość obowiązków spoczywających na osobach upoważnionych.
- Badanie, czy organizacja jest przygotowana do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe.
- Jaki powinien być efekt audytu, aby był on użyteczny. W jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych?
- Zalecenia pokontrolne – jakie treści powinny zawierać?.
- Podejście oparte na ryzyku (risk-based approach) jako fundament RODO.
- Identyfikacja aktywów i zasobów niezbędnych w procesie szacowania ryzyka.
- Parametry analizy ryzyka – skutek i prawdopodobieństwo wystąpienia – jak rozumieć, oceniać i jakie wartości należy im przypisać.
- Jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów?
- Na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk?
- Sposoby oceny ryzyka związanego z wystąpieniem konkretnych zagrożeń.
- Przeprowadzanie szczegółowej analizy na matrycach zaproponowanych przez organizatora – zajęcia warsztatowe.
- Kontynuacja warsztatu z użyciem elektronicznych matryc ryzyk, na konkretnym przykładzie podmiotu przetwarzającego dane osobowe.
- Jak postępować ze zdiagnozowanym ryzykiem.
- Jak sporządzać plany działań, zmierzające do minimalizacji ryzyka – obniżanie ryzyka, transfer ryzyka.
- Jaki jest cel DPIA?
- Jak ocenić, czy przeprowadzenie DPIA jest wymagane?
- Niezbędne elementy procesu DPIA – art. 35 RODO.
- Formułowanie informacji dotyczących planowanych działań, mogących spowodować skutek dla ochrony danych osobowych.
- Definiowanie interesu administratora, celów oraz podstaw prawnych przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych.
- Jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą?
- Jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania?
- Ocena zdolności do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania.
- Jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą?
- Jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka?
- Przygotowywanie DPIA – warsztat. Formuła case studies na wzorcu DPIA.
- Rola Inspektora Ochrony Danych w DPIA.
- Uprzednie konsultacje z organem nadzorczym:
-
- zakres informacji, która należy przedłożyć organowi nadzorczemu,
- uprawnienia organu nadzorczego.
- Pytania uczestników.
- Dyskusja.
Zapraszamy do zapisania się na jeden z poniższych terminów warsztatów RODO:
Online - cała Polska!
03.10.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
10.10.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
17.10.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
24.10.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
30.10.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
07.11.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
14.11.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
21.11.2024 r.
649 zł 549 zł netto (promocja)
Online - cała Polska!
28.11.2024 r.
649 zł 549 zł netto (promocja)
Warsztat RODO Kraków
Miejsce szkolenia: Kraków
Data szkolenia: 03.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO Katowice
Miejsce szkolenia: Katowice
Data szkolenia: 03.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Gdańsk
Miejsce szkolenia: Gdańsk
Data szkolenia: 10.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Wrocław
Miejsce szkolenia: Wrocław
Data szkolenia: 10.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Poznań
Miejsce szkolenia: Poznań
Data szkolenia: 17.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Warszawa
Miejsce szkolenia: Warszawa
Data szkolenia: 17.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Kraków
Miejsce szkolenia: Kraków
Data szkolenia: 24.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Katowice
Miejsce szkolenia: Katowice
Data szkolenia: 24.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Gdańsk
Miejsce szkolenia: Gdańsk
Data szkolenia: 30.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Wrocław
Miejsce szkolenia: Wrocław
Data szkolenia: 30.10.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Warszawa
Miejsce szkolenia: Warszawa
Data szkolenia: 07.11.2024 r. r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Poznań
Miejsce szkolenia: Poznań
Data szkolenia: 07.11.2024 r. r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Kraków
Miejsce szkolenia: Kraków
Data szkolenia: 14.11.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Katowice
Miejsce szkolenia: Katowice
Data szkolenia: 14.11.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Gdańsk
Miejsce szkolenia: Gdańsk
Data szkolenia: 21.11.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Wrocław
Miejsce szkolenia: Wrocław
Data szkolenia: 21.11.2024 r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Poznań
Miejsce szkolenia: Poznań
Data szkolenia: 28.11.2024 r. r.
Liczba dni: 1 (8h)
649 zł netto
Warsztat RODO - Warszawa
Miejsce szkolenia: Warszawa
Data szkolenia: 28.11.2024 r.
Liczba dni: 1 (8h)
649 zł netto
poszerz swoją wiedzę!
Zapoznaj się z naszą poszerzoną ofertą szkoleniową, zawierającą Szkolenie RODO, Kurs IOD i Warsztaty RODO, w tym ze sporządzania rejestru czynności, realizacji zasady retencji i transferu danych poza EOG.
kurs iod
Dwudniowy, średnio-zaawansowany kurs przygotowujący do sprawowania funkcji IOD: omówienie rejestru czynności, rejestru kategorii przetwarzań i analizy ryzyka, a także ćwiczenie sporządzania: obowiązku informacyjnego, umowy powierzenia, polityki ochrony danych oraz powiązanych procedur. Omówimy obowiązki IOD, a także postępowanie naruszeniowe. Pracujemy na wzorcowej: polityce ochrony danych, umowie powierzenia i procedurach.
warsztaty rodo
Dwudniowe zaawansowane warsztaty z RODO: wykonywanie audytów, analizy ryzyka i DPIA, rejestru czynności i rejestru kategorii. Nadto praktyczne stosowanie zasady retencyjności oraz postępowanie w przypadku kontroli. Warsztaty są realizowane praktycznie – z użyciem komputerów, na przykładzie konkretnej organizacji. Uczestnicy warsztatów otrzymują wzory DPIA, analizy ryzyka i rejestru czynności.
Kurs RODO
Czterodniowy, zaawansowany kurs z RODO, przygotowujący do sprawowania funkcji IOD (Inspektora Ochrony Danych) oraz samodzielnego przeprowadzania audytów i realizacji wdrożeń. Prowadzony w formule mieszanej, z uwzględnieniem praktycznych warsztatów na konkretnym przykładzie organizacji. Uczestnicy kursu otrzymują certyfikat i kompleksową wzorcową dokumentację RODO (ponad 50 dokumentów).