Obowiązek informacyjny rodo

Szkolenia stacjonarne

Zdobytą wiedzę wykorzystujemy nie tylko w bezpośrednim działaniu. Z energią i zapałem staramy się nauczać innych przekazując doświadczenie oraz dobre praktyki, a także rozwiązania najczęściej spotykanych problemów. Dzięki naszym szkoleniom ugruntujecie swoją wiedzę z zakresu ochrony danych zgodnie z nowymi regulacjami wprowadzonymi przez RODO oraz poprawicie bezpieczeństwo danych w organizacjach.

 

Szkolenia otwarte:

  • Przyjemna atmosfera i kameralna wielkość grupy
  • Ekspercka wiedza wykładowców
  • Wygodna sala szkoleniowa w centrum Łodzi

 

Szkolenia zamknięte:

  • „Szyty na miarę” zakres tematyczny
  • Praktyczne warsztaty i ćwiczenia
  • Zawsze dogodny czas i miejsce szkoleń dopasowane do potrzeb klienta

4-5 godzin zegarowych zajęć

 

Aby zapisać się na szkolenie przejdź do formularza zgłoszeniowego

 

Aktualnie prowadzimy szkolenia z następujących tematów:

 

1 Analiza i szacowanie ryzyka bezpieczeństwa danych osobowych – poziom średnio zaawansowany i zaawansowany – 28.02.2020 r.

W trakcie zajęć dowiesz się o:

  • definiowaniu kontekstu szacowania ryzyka,
  • określeniu kryteriów oceny ryzyka,
  • projektowaniu oraz przeprowadzeniu analizy i oceny ryzyka bezpieczeństwa danych osobowych.

Uczestnicy będą dokonywać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych (DPIA). Otrzymają również przykładowe ankiety, macierze, wykazy oraz formularze związane z analizą i szacowaniem ryzyka.

PROGRAM SZKOLENIA:

Wprowadzenie do tematyki zarządzania ryzykiem:
1. Terminologia i definicje,
2. Szacowanie ryzyka a wymagania RODO,
3. Analiza ryzyka według standardów ISO (m.in. 27005:2014, 31000:2012, 29134:2018),
4. Przesłanki do wykonania oceny skutków dla ochrony danych (DPIA).

Szacowanie ryzyka
1. Inwentaryzacja i ocena aktywów,
2. Identyfikacja i ocena zagrożeń oraz podatności,
3. Identyfikacja i ocena skutków, następstw/wpływu,
4. Identyfikacja o ocena istniejących zabezpieczeń,
5. Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
6. Określanie poziomu ryzyka,
7. Postępowanie z ryzykiem,
8. Zarządzanie ryzykiem – informowanie, monitorowanie, konsultowanie i przegląd ryzyka,
9. Dokumentowanie szacowania ryzyka.

Ocena ryzyka naruszenia praw i wolności podmiotów danych

Ocena skutków dla ochrony danych (DPIA)
1. Kryteria do wykonania DPIA,
2. Elementy procesu DPIA,
3. Rola Inspektora Ochrony Danych w DPIA,
4. Wykonanie DPIA,
5. Postępowanie i planowanie działań.

 

2 Praktyczne podejście do Cyberbezpieczeństwa – 25.03.2020 r.

Ukończenie tego szkolenia da uczestnikom następujące korzyści:

  • umiejętność identyfikacji, definiowania i charakteryzowania najważniejszych zagrożeń oraz ataków,
  • zdolność określania ryzyk oraz wiedza jak postąpić z ryzykiem wystąpienia cyberataku,
  • wiedza dotycząca odpowiednich zabezpieczeń jako środków przeciwdziałania cyberatakom,
  • umiejętność dokumentowania systemu cyberbezpieczeństwa,
  • zdolność do identyfikacji i zarządzania incydentami i naruszeniami bezpieczeństwa,
  • podniesienie świadomości dotyczącej systemu bezpieczeństwa informatycznego.

PROGRAM SZKOLENIA:

Wprowadzenie do tematyki cyberbezpieczeństwa:
1. Terminologia i definicje,
2. Operator usługi kluczowej – identyfikacja, rejestracja, obowiązki,
3. Dostawca usługi cyfrowej – identyfikacja i obowiązki.

Analiza ryzyka w projektowaniu systemu cyberbezpieczeństwa.

Rola standardów ISO (m.in.: 27001/27002/22301/27018/27018) w projektowaniu systemu cyberbezpieczeństwa.

Zarządzanie incydentami i naruszeniami.

Dokumentacja systemu cyberbezpieczeństwa.

Audytowanie systemu cyberbezpieczeństwa.

Omówienie przykładowych ataków oraz analiza ich skutków.

 

3 RODO w dziale HR – 22.04.2020 r.

Szkolenie przeznaczone jest zwłaszcza dla Kadry kierowniczej oraz specjalistów HR z różnych obszarów – kadr, płac, rekrutacji i zarządzania personelem. Porusza najważniejsze zagadnienia z zakresu ochrony danych w pracy. Jego uczestnik:

  • pozna status Pracodawcy w procesie przetwarzania danych
  • będzie umiał podjąć decyzję o zasadności przeprowadzenia oceny skutków do ochrony danych osobowych w dziale HR
  • swobodnie rozróżni udostępnienie, powierzenie i współadministrowanie danych
  • pozna zmiany sektorowe zgodnie z ustawą z dn. 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania przepisów RODO
  • pozna obowiązki pracodawcy w związku z wprowadzeniem Pracowniczych Planów Kapitałowych

 

4 Warsztat Inspektora Ochrony Danych – praktyczne spojrzenie na nowe wyzwania i obowiązki.

Podczas Warsztatów dowiesz się:

  • jak realizować zadania Inspektora Ochrony Danych?
  • jak przygotować i wdrożyć wymagane dokumenty?
  • jak opracować i prowadzić rejestry czynności przetwarzania?
  • jak identyfikować ryzyka i zagrożenia związane z operacjami przetwarzania danych osobowych?
  • jaką rolę pełni Inspektor Ochrony Danych dla IT i definiowania wymagań bezpieczeństwa?

 

5 Audyt bezpieczeństwa teleinformatycznego i wdrażanie zabezpieczeń.

Uczestnik po zakończeniu szkolenia:

  • określi i dobierze odpowiednie zabezpieczenia na podstawie szacowania ryzyka z wykorzystaniem standardu PN-ISO/IEC 27002:2017,
  • będzie znał odpowiednie procedury eksploatacyjne i zyska wiedzę na temat ochrony przed szkodliwym oprogramowaniem, zarządzania podatnościami i incydentami związanymi z bezpieczeństwem informacji oraz udoskonaleniami.

FreshMail.pl