Gdpr portfolio txGDPR Risk & DPIA

Součástí provedení Analýzy rizik je Posouzení vlivu na ochranu osobních údajů. Jde o další etapu projektu GDPR Compliance v návaznosti na zhotovenou GAP Analýzu a Mapování Datasetů. Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány.

+100
Absolventů
+88
Organizací
99%
Doporučuje

Termíny školení kurzu GDPR Risk & DPIA

Filtrování nabídky kurzů

Měna | EUR

22Únor 2018Čtvrtek
Místo Praha
Délka 1 den
Obsazenost Poslední volná místa
Jazyk Česky
Cena před slevou 13 000 Kč
Cena bez DPH 9 000 Kč
Mám zájem
22Březen 2018Čtvrtek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 13 000 Kč
Cena bez DPH 9 000 Kč
Mám zájem
19Duben 2018Čtvrtek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 13 000 Kč
Cena bez DPH 9 000 Kč
Mám zájem
24Květen 2018Čtvrtek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 13 000 Kč
Cena bez DPH 9 000 Kč
Mám zájem
21Červen 2018Čtvrtek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena před slevou 13 000 Kč
Cena bez DPH 9 000 Kč
Mám zájem

Komu je určen

Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Pokud se chcete naučit jak na Risk Assesment, toto je nejrychlejší způsob, jak na to.

Metodika je založena na řéízení rizik dle standardu MoR. V rámci účelu workshopu je nostrifikována do českého legislativního prostředí.

Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).

Mezi nejčastější absolventy patří:

Komu je určen

Další cílová skupina DPIA

Všichni, kteří jsou metodicky zodpovědni za GDPR Compliance. Pokud chcete prakticky zvládnout DPIA (Data Protection Impact Assesment), tohle je nejrychlejší cesta, jak na to.

Za provedení DPIA vždy odpovídá správce údajů, ale může ji vykonat i třetí osoba. Proto je tento workshop je důležitý pro všechny, kteří pracují v organizacích, které zpracovávají osobní informace jak v soukromém sektoru i státní správě.

Nejčastěji jsou absolventi na pozicích

  • Interní Auditor
  • HR, Interní právník
  • Obchod, Marketing
  • IT & Security Management
  • Konzultanti a poradci v oblasti GDPR
Další cílová skupina DPIA

Co se naučíte

  • Zpracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
  • Eliminovat rizika non-compliance (nesplnění požadavků) GDPR
  • Vypracovat doporučení pro následná organizační a technická opatření
  • Vyzkoušet si na příkladu Posouzení vlivu na ochranu osobních údajů
  • Správně provést dopadovou analýzu, vyhodnotit výstupy a realizovat opatření

Co vše si na Workshopu vyzkoušíte

Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů. 
Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR

Principy

Principy posouzení vlivu na ochranu osobních údajů

Rozdělení rizik

Jak rozdělit rizika na akceptovatelná a potenciální hrozby

Vypracování postupů

Jak vypracovat postupy na posuzování dopadů ochrany dat

Právní dopady

Legislativní požadavky na zpracování dopadů DPIA

Jak se připravit na DPIA 

Začínáme: jak připravit projekt analýza dopadů DPIA

Vyhodnocení výsledků

Monitorování a vyhodnocování výsledků - další kroky


Benefity pro manažery

Vypracujete si vlastní vzorovou analýzu rizik GPDR!

Vyzkoušíme si posouzení rizik pro práva a svobody subjektů. Budeme postupovat podle metodiky vycházející z požadavků GDPR. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).

Zaměříme se na nejvíce citlivá datová aktiva. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti.

Dále si osvojíte know-how jak:

  • Definovat kritéria pro kategorizaci rizik
  • Vyhodnotit, které rizika lze akceptovat
  • Identifikovat vysoká rizika včetně postupů řešení
  • Vysvětlíme si kdy a proč je vyžadována konzultace s dozorovým úřadem
Benefity pro manažery

Benefity pro organizaci

Naučíte se minimalizovat rizika spojená s ochranou osobních údajů. Přesně tak, jak definuje Data Protection Impact Assesment (DPIA)

Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.

Nevymýšlejte vymyšlené. 1 denní intenzivní workshop je navržený tak, abyste získali maximum informací, příkladů a doporučení. Osvojíte si metodiku, která je z mnoha důvodů ta nejefektivnější.

Na praktických příkladech si vyzkoušíte

  • Vysoce efektivní metodiku na posouzení dopadů (DPIA)
  • Scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů
Benefity pro organizaci

Harmonogram

  • 09:00 – 10:30

    Základy řízení rizik

    • Management of Risk
    • ISO 27005, ISO 31000
    • Proces řízení rizik bezpečnosti informací

    Analýza Rizik

    • Jak postupovat při analýze (určování) rizik
    • Kvalitativní a kvantitativní odhady rizik
    • Identifikace a ohodnocení aktiv
    • Hrozby a zranitelnosti GDPR
    • Charakteristiky incidentu
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Reporting

    • Jak sestavit manažerský report
    • Seznam rizik podle velikosti a charakteristik
    • Vyhodnocení a reporting zjištěných výsledků


    Jak pracovat s výstupy

    Správné postupy a kritéria akceptace rizik z pohledu manažera

  • 12:15 – 13:15

    Oběd | Lunch Menu

  • 13:15 – 14:45

    Způsoby ošetření rizik

    • snižování
    • strpění (akceptace)
    • vyhnutí se a přenos rizika

    GDPR Risk Management

    • Kontext se systémem řízení rizik dle GDPR

    Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.

    DPIA Principy

    • Zásady posuzování ochrany osobních údajů

    Právní požadavky na DPIA

    • Pokyny regulačních orgánů
  • 14:45 – 15:00

    Coffee Break

  • 15:00 – 16:45

    Začínáme

    • Jak provést DPIA
    • Kdy je riziko přijatelné

    DPIA Assesment

    • Jak vytvořit procedury DPIA
    • Audit výsledků a další kroky

    Workshop - praktická cvičení

    • Praktické modely analýzy rizik
    • Generické hrozby a zranitelnosti
    • Odvození rizika a jeho zhodnocení

Naučte se analýzu rizik a DPIA osobních údajů přímo od GDPR Lead Auditora!

Tento kurz v aktualizované podobě vás naučí identifikovat, analyzovat, vyhodnocovat a implementovat opatření rizik v oblasti ochrany osobních údajů i kybernetické bezpečnosti.

Samotné analýzy rizik a posouzení vlivu na ochranu osobních údajů byť i se zajímavými výsledky, nemají valný význam, pokud nejsou zjišťovaná rizika systematicky zvládána (ošetřována). 

Naučíte se realizovat analýzu GDPR a DPIA v celkovém kontextu řízení rizik.

Zvládnete plánovat a specifikovat požadavky na detailní a problémově orientovanou analýzu rizik. Zkušený auditor Vám představí rozličné přístupy i metodiky, jejich úskalí a doporučí vhodná řešení.

  • Délka bloku 45 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    GDPR Analýza Rizik, jehož součástí je DPIA (Data Protection Impact Assesment), resp. Posouzení vlivu na ochranu osobních údajů lze kategorizovat jako pokročilý kurz, který obsahuje 80% praktických scénářů a pouze 20% teorie. 

    Proto je vyžadována znalost GDPR na základní implementační úrovni, nebo alespoň v kvalifikaci Pověřenec ochrany osobních údajů

Workshop Leader

Vít Lidinský

Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer

Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Vit lidinsky approved trainer tx

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?