Zarządzanie ryzykiem zgodnie z RODO i UKSC

IT Professional AcademyTematy szkoleńZarządzanie ryzykiem zgodnie z RODO i UKSC

Dostępne terminy

  • Termin 05 grudzień 2024 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 02.12.2024
    później 740 zł/os.
  • Prowadzący Borys Iwaszko

Opis szkolenia

Zarządzanie ryzykiem w ochronie danych osobowych jest procesem dość skomplikowanym i wymagającym. RODO dało administratorom możliwość zabezpieczenia przetwarzanych danych osobowych w sposób elastyczny, ale po uwzględnieniu ryzyk naruszenia praw lub wolności osób fizycznych. Ustawa KSC określa krajowy system cyberbezpieczeństwa, czyli wprowadzenie mechanizmów zarządzania zapewniających cyberbezpieczeństwo, które ma być realizowane bazując na zarządzaniu ryzykiem, zdefiniowanym jako skoordynowane działania w odniesieniu do oszacowanego ryzyka.

Podczas szkolenia prowadzący przedstawi zasady skutecznego zarządzania ryzykiem związanego z przetwarzaniem danych osobowych zgodnie z przepisami RODO oraz UKSC. Uczestnicy zdobędą umiejętności identyfikacji, oceny i minimalizacji ryzyka związanego z przetwarzaniem danych osobowych w cyberprzestrzeni.

Tematami przewodnimi szkolenia będą: szacowanie ryzyka zgodne z RODO i UKSC, metody szacowania ryzyka, postępowania z ryzykiem, sposoby zabezpieczania danych osobowych i reagowania na incydenty bezpieczeństwa.

Szkolenie przeznaczone jest dla wszystkich osób odpowiedzialnych za zarządzanie ryzykiem, w szczególności do specjalistów ochrony danych osobowych, pracowników działów IT oraz kadry kierowniczej odpowiedzialnej za zarządzanie ryzykiem.

Program szkolenia

1. Wprowadzenie do RODO i UKSC:
a) krótka prezentacja zasad RODO i UKSC;
b) podstawowe pojęcia związane z zarządzaniem ryzykiem.

2. Rola i odpowiedzialność organizacji w kontekście zapisów RODO i UKSC.

3. Identyfikacja i kategoryzacja danych.

4. Metody szacowania ryzyka.

5. Szacowanie ryzyka związanego z przetwarzaniem danych osobowych:
a) identyfikacja ryzyka;
b) ocena ryzyka;
c) postępowanie z ryzykiem.

6. Zabezpieczanie Danych Osobowych:
a) polityka bezpieczeństwa danych;
b) techniczne środki zabezpieczające;
c) strategia minimalizacji ryzyka w kontekście przetwarzania danych osobowych.

7. Monitorowanie i reagowanie na incydenty ochrony danych osobowych:
a) system monitorowania zgodności;
b) reagowanie na incydenty związane z danymi osobowymi.

8. Zgodność z UKSC:
a) kluczowe zasady bezpieczeństwa związane z Krajowym Systemem Cyberbezpieczeństwa;
b) integracja wymagań UKSC z procedurami zgodności RODO.

9. Praktyczne aspekty zastosowania RODO i UKSC:
a) praktyczne wyzwania RODO i UKSC;
b) najlepsze praktyki w dostosowywaniu się do obowiązujących przepisów.

10. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Zarządzanie cyberbezpieczeństwem systemów – zasady analizy i wdrażania zgodnie z dyrektywą NIS2 Najbliższy termin: 21 listopad 2024
Dokumentacja w dziale IT – odpowiedzialność, tworzenie, wdrożenie, audyty, modyfikacje Najbliższy termin: 05 grudzień 2024
Zarządzanie ryzykiem zgodnie z RODO i UKSC Najbliższy termin: 05 grudzień 2024
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.