Warsztaty z zarządzania ryzykiem. Metodyka szacowania ryzyka. DPIA

Szacowanie wartości ryzyka, ocena DPIA

W trakcie szkoleń zostanie Państwu przekazana wiedza dotycząca zarządzania ryzykiem:

  • biznesowym na potrzeby zarządzania jakością
  • bezpieczeństwa informacji, bezpieczeństwa teleinformatycznego, jak również
  • w obszarze RODO (w tym DPIA).

Konieczność przeprowadzania analizy ryzyka i oceny DPIA w obszarze dotyczącym naruszenia praw i wolności osób, których dane są przetwarzane, czyli dowodu spełnienia wymogów RODO wynika w szczególności z art. 32 ust. 2 i art. 35). Oceny ryzyka dokonuje się, jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych (art. 35).

Na szkoleniu przedstawiamy metodykę szacowania ryzyka opartą o normę PN-ISO/IEC 27005:2014-01.

Oceniając ryzyka związane z operacjami przetwarzania, mamy na uwadze charakter, zakres, kontekst i cele przetwarzania (art. 39).

Ryzyko szacujemy na podstawie obiektywnej oceny, w ramach której stwierdza się, czy z operacjami przetwarzania danych wiąże się ryzyko lub wysokie ryzyko (motyw (76)).

Ryzyko dla aktywów w procesie, w którym przetwarzane są dane osobowe, to ocena ryzyka z uwzględnieniem oddziaływania wszystkich stosowanych zabezpieczeń (mechanizmów kontrolno-zabezpieczających) w procesie przetwarzania danych osobowych.

Ryzyko jest oceniane jako iloczyn prawdopodobieństwa zajścia zdarzenia i wpływu danego zdarzenia w chwili jego zajścia.

Wpływ (skutek) zmaterializowania się danego zagrożenia jest mierzona (waga) w dwóch aspektach:

  1. wpływ zagrożenia na rozliczalność
  2. wpływ na prawa i wolności osoby, której dane dotyczą.

Ocena DPIA jest przeprowadzana w oparciu o RODO i wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (komunikat PUODO).

Zapraszamy do udziału w:

  1. A.04 – DPIA i zarządzanie ryzykiem w ochronie danych osobowych – praktyczne warsztaty dla IOD(pobranie agendy) ; (formularz uczestnictwa)
  2. A.11 – Analiza ryzyka w biznesie – praktyczne metody szacowania wartości ryzyka (Napisz do Nas – jeśli jesteś zainteresowana/y )

więcej -Terminy Szkoleń