GdprGDPR Risk & DPIA

Součástí provedení Analýzy rizik je Posouzení vlivu na ochranu osobních údajů. Jde o další etapu projektu v návaznosti na zhotovenou GAP Analýzu a Mapování Datasetů. Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány. Ostatní zvládnete s GDPR vzory jednoduše sami.

+100
Absolventů
+88
Organizací
99%
Doporučuje

Termíny školení kurzu GDPR Risk & DPIA

Filtrování nabídky kurzů

Měna | EUR

15Srpen 2018Středa
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 13 000 Kč
21Září 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 13 000 Kč
26Říjen 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 13 000 Kč
30Listopad 2018Pátek
Místo Praha
Délka 1 den
Obsazenost Volno
Jazyk Česky
Cena bez DPH 13 000 Kč

Komu je určen

Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Pokud se chcete naučit jak na Risk Assesment, toto je nejrychlejší způsob, jak na to.

Metodika je založena na řízení rizik dle standardu MoR. V rámci účelu workshopu je nostrifikována do českého legislativního prostředí.

Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).

Mezi nejčastější absolventy patří:

Komu je určen

Další cílová skupina DPIA

Všichni, kteří jsou metodicky zodpovědni za GDPR Compliance. Pokud chcete prakticky zvládnout DPIA (Data Protection Impact Assesment), tohle je nejrychlejší cesta, jak na to.

Za provedení DPIA vždy odpovídá správce údajů, ale může ji vykonat i třetí osoba. Proto je tento workshop je důležitý pro všechny, kteří pracují v organizacích, které zpracovávají osobní informace jak v soukromém sektoru i státní správě.

Nejčastěji jsou absolventi na pozicích

  • Interní Auditor
  • HR, Interní právník
  • Obchod, Marketing
  • IT & Security Management
  • Konzultanti a poradci v oblasti GDPR
Další cílová skupina DPIA

Co se naučíte

  • Zpracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
  • Eliminovat rizika non-compliance (nesplnění požadavků) GDPR
  • Vypracovat doporučení pro následná organizační a technická opatření
  • Vyzkoušet si na příkladu Posouzení vlivu na ochranu osobních údajů
  • Správně provést dopadovou analýzu, vyhodnotit výstupy a realizovat opatření

Co vše si na Workshopu vyzkoušíte

Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů. 
Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR

Principy

Principy posouzení vlivu na ochranu osobních údajů

Rozdělení rizik

Jak rozdělit rizika na akceptovatelná a potenciální hrozby

Vypracování postupů

Jak vypracovat postupy na posuzování dopadů ochrany dat

Právní dopady

Legislativní požadavky na zpracování dopadů DPIA

Jak se připravit na DPIA 

Začínáme: jak připravit projekt analýza dopadů DPIA

Vyhodnocení výsledků

Monitorování a vyhodnocování výsledků - další kroky


Benefity pro manažery

Vypracujete si vlastní vzorovou analýzu rizik GPDR!

Vyzkoušíme si posouzení rizik pro práva a svobody subjektů. Budeme postupovat podle metodiky vycházející z požadavků GDPR. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).

Zaměříme se na nejvíce citlivá datová aktiva. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti.

Dále si osvojíte know-how jak:

  • Definovat kritéria pro kategorizaci rizik
  • Vyhodnotit, které rizika lze akceptovat
  • Identifikovat vysoká rizika včetně postupů řešení
  • Vysvětlíme si kdy a proč je vyžadována konzultace s dozorovým úřadem
Benefity pro manažery

Benefity pro organizaci

Naučíte se minimalizovat rizika spojená s ochranou osobních údajů. Přesně tak, jak definuje Data Protection Impact Assesment (DPIA)

Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.

Nevymýšlejte vymyšlené. 1 denní intenzivní workshop je navržený tak, abyste získali maximum informací, příkladů a doporučení. Osvojíte si metodiku, která je z mnoha důvodů ta nejefektivnější.

Na praktických příkladech si vyzkoušíte

  • Vysoce efektivní metodiku na posouzení dopadů (DPIA)
  • Scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů
Benefity pro organizaci

Harmonogram

  • 09:00 – 10:30

    Základy řízení rizik

    • Management of Risk
    • ISO 27005, ISO 31000
    • Proces řízení rizik bezpečnosti informací

    Analýza Rizik

    • Jak postupovat při analýze (určování) rizik
    • Kvalitativní a kvantitativní odhady rizik
    • Identifikace a ohodnocení aktiv
    • Hrozby a zranitelnosti GDPR
    • Charakteristiky incidentu
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Reporting

    • Jak sestavit manažerský report
    • Seznam rizik podle velikosti a charakteristik
    • Vyhodnocení a reporting zjištěných výsledků


    Jak pracovat s výstupy

    Správné postupy a kritéria akceptace rizik z pohledu manažera

  • 12:15 – 13:15

    Oběd | Lunch Menu

  • 13:15 – 14:45

    Způsoby ošetření rizik

    • snižování
    • strpění (akceptace)
    • vyhnutí se a přenos rizika

    GDPR Risk Management

    • Kontext se systémem řízení rizik dle GDPR

    Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.

    DPIA Principy

    • Zásady posuzování ochrany osobních údajů

    Právní požadavky na DPIA

    • Pokyny regulačních orgánů
  • 14:45 – 15:00

    Coffee Break

  • 15:00 – 16:45

    Začínáme

    • Jak provést DPIA
    • Kdy je riziko přijatelné

    DPIA Assesment

    • Jak vytvořit procedury DPIA
    • Audit výsledků a další kroky

    Workshop - praktická cvičení

    • Praktické modely analýzy rizik
    • Generické hrozby a zranitelnosti
    • Odvození rizika a jeho zhodnocení

Naučte se analýzu rizik a DPIA osobních údajů přímo od GDPR Lead Auditora!

Tento kurz v aktualizované podobě vás naučí identifikovat, analyzovat, vyhodnocovat a implementovat opatření rizik v oblasti ochrany osobních údajů i kybernetické bezpečnosti.

Samotné analýzy rizik a posouzení vlivu na ochranu osobních údajů byť i se zajímavými výsledky, nemají valný význam, pokud nejsou zjišťovaná rizika systematicky zvládána (ošetřována). 

Naučíte se realizovat analýzu GDPR a DPIA v celkovém kontextu řízení rizik.

Zvládnete plánovat a specifikovat požadavky na detailní a problémově orientovanou analýzu rizik. Zkušený auditor Vám představí rozličné přístupy i metodiky, jejich úskalí a doporučí vhodná řešení.

  • Délka bloku 45 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    GDPR Analýza Rizik, jehož součástí je DPIA (Data Protection Impact Assesment), resp. Posouzení vlivu na ochranu osobních údajů lze kategorizovat jako pokročilý kurz, který obsahuje 80% praktických scénářů a pouze 20% teorie. 

    Proto je vyžadována znalost GDPR na základní implementační úrovni, nebo alespoň v kvalifikaci Pověřenec ochrany osobních údajů

Workshop Leader

Vít Lidinský

Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer

Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Vit lidinsky approved trainer tx

Hledáte více, než školení?

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích

#1. GDPR Audit Tool

Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.

Zahájit audit >

#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.

Pořídit dokumentaci >

#3. Příručka pro DPO

Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence" 

Zakoupit knihu >


Další GDPR služby >

GDPR aktuálně

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

To musíte mít

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Ivana B.B.
  • 22.06.18
  • Freelancer

Dobré.

  • GDPR Anonymizováno
  • 22.06.18
  • Freelancer

Dobrý kurz.

  • GDPR Anonymizováno
  • 22.06.18
  • Freelancer

Vynikající lektor.

  • Pavel R.
  • 22.06.18
  • Freelancer

Nejsem si jist, jestli vím co to znamená DPIA analýza, ale nebyl to ztracený čas ani peníze.

  • GDPR Anonymizováno
  • 22.06.18
  • Freelancer

Dobrý.

  • GDPR Anonymizováno
  • 22.06.18
  • Freelancer

Dobrý kurz.

  • Aleš P.
  • 04.05.18
  • Freelancer

Výborný.

  • Jozef F.
  • 04.05.18
  • Nemocnice ČB

Kurz splnil mé očekávání. 

  • Roman B.
  • 23.04.18
  • O2

Výborný kurz.

  • Šárka Z.
  • 23.04.18
  • Všeobecná zdravotní pojišťovna

Výborný.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?