Komu je určen

Všem, kteří si chtějí osvojit praktické aspekty analýz a řízení rizik při kontextu s ochranou osobních údajů v organizaci dle GDPR.

Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Pokud se chcete naučit jak na Risk Assesment, toto je nejrychlejší způsob, jak na to.
Metodika je založena na řízení rizik dle standardu MoR. V rámci účelu workshopu je nostrifikována do českého legislativního prostředí.


Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).

Cílová skupina
  • Členové týmu v projektech GDPR
  • Manažeři zodpovědní za řízení rizik
  • Účastníci kurzu Pověřenec pro ochranu osobních údajů
  • Ostatní, kteří mají zájem se naučit Risk Assemsment z pohledu požadavů

Co se naučíte

  • Vypracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
  • Snížit rizika non-compliance (nesplnění požadavků) GDPR
  • Zpracovat doporučení pro následná organizační a technická opatření
  • Vyzkoušet si na příkladu Posouzení vlivu na ochranu osobních údajů
  • Vytvořit dopadovou analýzu, vyhodnotit výstupy a realizovat opatření

Co vše si na Workshopu vyzkoušíte


Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů.

Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR



Principy

Principy posouzení ochrany osobních
údajů


Rozdělení rizik

Jak rozdělit rizika na akceptovatelné a 
potenciální hrozby


Vypracování postupů

Jak vypracovat postupy na posuzování dopadů
ochrany dat


Pracovní dopady

Legislativní požadavky na zpracování dopadů
DPIA


Jak se připravit na DPIA

Začínáme: jak se připravit na projekt analýza dopadů
DPIA


Vyhodnocení výsledků

Monitorování a vyhodnocování výsledků - další kroky

Výhody pro manažery

Vytvořte si vlastní vzorovou analýzu rizik GPDR!

Vyzkoušíme si posouzení rizik pro práva a svobody subjektů. Budeme postupovat podle metodiky vycházející z požadavků GDPR. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).

Ukážeme si nejvíce citlivá datová aktiva. Osvojíte si metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti.


Získáte "know-how" jak:

  • Definovat kritéria pro kategorizaci rizik
  • Vyhodnotit, které rizika lze akceptovat
  • Identifikovat vysoká rizika včetně postupů řešení
  • Vysvětlíme si kdy a proč je vyžadována konzultace s dozorovým úřadem

Výhody pro organizaci

Ukážeme vám, jak minimalizovat rizika spojená s ochranou osobních údajů. Přesně tak, jak definuje Data Protection Impact Assesment (DPIA).

Naučíte se, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Ukážeme si  příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.

Nevymýšlejte vymyšlené. 1 denní intenzivní workshop je navržený tak, abyste získali maximum informací, příkladů a doporučení. Osvojíte si metodiku, která je z mnoha důvodů ta nejefektivnější.

Na reálných příkladech si vyzkoušíte

  • Vysoce efektivní metodiku na posouzení dopadů (DPIA)
  • Scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů

Harmonogram

09:00 - 10:30 Základní řízení rizik a Analýza Rizik
 
  •  Management of Risk
  • ISO 27005, ISO 31000
  • Proces řízení rizik bezpečnosti informací
  • Jak postupovat při Analýze (určování) rizik
  • Kvalitativní a kvantitativní odhady rizik
  • Identifikace a ohodnocení aktiv
  • Hrozby a zranitelnost GDPR
  • Charakteristiky incidentu
 10:30 - 10:45  Coffee break
 10:45 - 12:15  Reporting
 
  •  Jak sestavit manažerský report
  • Seznam rizik podle velikosti a charakteristik
  • Vyhodnocení a reporting zjištěných výsledků
Jak pracovat s výstupy
  • Správné postupy a kritéria akceptace rizik z pohledu manažera
 12:15 - 13:15  Oběd
 13:15 – 14:45  Způsoby ošetření rizik
 
  • snižování 
  • strpění (akceptace)
  • vyhnutí se a přenos rizika

GDPR Risk Management
  • Kontext se systémem řízení rizik dle GDPR

    Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.
DPIA Principy
  • Zásady posuzování ochrany osobních údajů
Právní požadavky na DPIA
  • Pokyny regulačních orgánů
 14:45 – 15:00  Coffee break
15:00 - 16:45 Začínáme
 
  • Jak provést DPIA
  • Kdy je riziko přijatelné

DPIA Assesment

  • Jak vytvořit procedury DPIA
  • Audit výsledků a další kroky

Workshop - praktická cvičení

  • Praktické modely analýzy rizik
  • Generické hrozby a zranitelnosti
  • Odvození rizika a jeho zhodnocení

Naučte se analýzu rizik a DPIA osobních údajů přímo od GDPR Lead Auditora!

Tento kurz v aktualizované podobě vás naučí identifikovat, analyzovat, vyhodnocovat a implementovat opatření rizik v oblasti ochrany osobních údajů i kybernetické bezpečnosti.

Samotné analýzy rizik a posouzení vlivu na ochranu osobních údajů byť i se zajímavými výsledky, nemají valný význam, pokud nejsou zjišťovaná rizika systematicky zvládána (ošetřována). 

Naučíte se realizovat analýzu GDPR a DPIA v celkovém kontextu řízení rizik.

Zvládnete plánovat a specifikovat požadavky na detailní a problémově orientovanou analýzu rizik. Zkušený auditor Vám představí rozličné přístupy i metodiky, jejich úskalí a doporučí vhodná řešení.

Délka bloku: 45minut Vyučovacích hodin: 8 hodin
Občerstvení: Ano Zkouška: Ne
Předpoklady

GDPR Analýza Rizik, jehož součástí je DPIA (Data Protection Impact Assesment), resp. Posouzení vlivu na ochranu osobních údajů lze kategorizovat jako pokročilý kurz, který obsahuje 80% praktických scénářů a pouze 20% teorie. 

Proto je vyžadována znalost GDPR na základní implementační úrovni, nebo alespoň v kvalifikaci Pověřenec ochrany osobních údajů.

Approved Trainer

Vít Lidinský

Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer

Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Hledáte více, než školení? 

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích


#1.GDPR Audit Tool

Udělejte si audit shody s GDPR v
profesionální kvalitě a zdrarma. Výstupy vám
ukáží co a v jakém rozsahu upravit.


#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech
klíčových dokumentů, která nám šetří čas na
velkých i malých projektech.


#3. Příručka pro DPO

Praktická příručka pro Pověřence na
ochranu osobních údajů se zabývá
profesionální přípravou na roli "Pověřence"


#4. GDPR Compliance

Mapování datasetů, GAP analýza, Posouzení
vlivu na ochranu osobních údajů. Risk
analýza a další praktické workshopy.

Termíny kurzů GDPR Risk & DPIA

Filtrování nabídky kurzů

Celkem nalezeno
7 termínů

Název kurzu Termín Místo Délka Cena bez DPH zobrazit v €
GDPR Risk & DPIA Čt 24.5. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA Čt 21.6. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA Pá 20.7. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA St 15.8. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA Pá 21.9. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA Pá 26.10. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
GDPR Risk & DPIA Pá 30.11. Praha
Praha - centrála
1 den 13000 Kč
9000 Kč
Objednat
Nahoru
  • předchozí
  • 1
  • další

Klasický kurz není pro každého.

Proto realizujeme školení na míru. Zejména organizace oceňují naši flexibilitu. Při přípravě kurzu zohledníme váš obor, trendy, konkurenci a strategické cíle. Důležitá je i úspora nákladů na cestování, ubytování atd.

*

*

Položky označené * jsou povinné.

Hodnocení kurzu GDPR Risk & DPIA

Přidat hodnocení

Hodnocení absolventů kurzu

hodnocení hodnotilo 11 absolventů
hodnocení

Jiří Č. Our Media | 04.05.2018

Výborný.

hodnocení

Martin A. Sport Park | 04.05.2018

Kurz hodnotím jako výborný.

Zobrazit další hodnocení