cena promocyjna do 09.01.2026 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Właściwa analiza ryzyka stanowi fundament zgodności zarówno z przepisami o ochronie danych, jak i wymogami cyberbezpieczeństwa. RODO, NIS2 i FRIA (Fundamental Rights Impact Assessment) wymagają świadomego podejścia do identyfikacji zagrożeń oraz oceny ich wpływu na organizację i prawa osób fizycznych. Zaniedbania w tym obszarze niosą ryzyko poważnych naruszeń, odpowiedzialności prawnej i realnych strat, dlatego konieczne jest rozumienie, jak prawidłowo oceniać i dokumentować ryzyka.
Szkolenie prezentuje praktyczne metody prowadzenia analizy ryzyka w kontekście RODO, NIS2 i FRIA, akcentując różnice i możliwości ich łączenia w spójny proces. Uczestnicy poznają obowiązki administratorów danych, zasady identyfikacji zagrożeń, ocenę wpływu na prawa i wolności oraz sposób stosowania DPIA (Data Protection Impact Assessment) i FRIA.
Program obejmuje także integrację wymagań z systemem bezpieczeństwa informacji, tworzenie matryc ryzyka, zarządzanie incydentami oraz rolę IOD, CISO, Compliance i IT. Całość uzupełnia praktyczne ćwiczenie, które pozwala przełożyć wiedzę na realne działania w organizacji.
Szkolenie skierowane jest do Inspektorów Ochrony Danych i ich zastępców, a także osób wykonujących zadania polegające na zapewnianiu przestrzegania przepisów o ochronie danych osobowych oraz dla działów IT.
1. Wprowadzenie do analizy ryzyka:
a. pojęcie ryzyka i jego znaczenie w ochronie danych i cyberbezpieczeństwie;
b. Ramy prawne: RODO, FRIA (Fundamental Rights Impact Assessment), NIS2 – podobieństwa i różnice;
c. rola podmiotów zobowiązanych;
d. SZBI (System Zarządzania Bezpieczeństwem Informacji);
e. Rola analizy ryzyka w cyklu życia systemu informatycznego i procesów biznesowych.
2. Analiza ryzyka w kontekście RODO:
a. obowiązki administratora danych w zakresie oceny ryzyka;
b. od definiowania czynności przetwarzania danych osobowych po ryzyka;
c. identyfikacja zagrożeń dla praw i wolności osób fizycznych;
d. ocena ryzyka – przykładowe podejście do analizy;
e. DPIA (Data Protection Impact Assessment);
f. przykłady i scenariusze: analiza ryzyka;
g. ćwiczenie praktyczne – przeprowadzenie uproszczonej analizy ryzyka RODO krok po kroku (identyfikacja, ocena, środki ograniczające ryzyko).
3. NIS2 – podejście do analizy ryzyka i bezpieczeństwa:
a. zakres podmiotowy NIS2: kto podlega nowym przepisom;
b. obowiązki w zakresie zarządzania ryzykiem i incydentami;
c. integracja analizy ryzyka bezpieczeństwa IT z oceną ryzyka RODO;
d. dokumentacja i raportowanie zgodnie z NIS2.
4. FRIA (Fundamental Rights Impact Assessment) – ocena wpływu na prawa podstawowe:
a. czym jest FRIA i kiedy należy ją stosować;
b. relacja FRIA do DPIA i oceny etycznej;
c. struktura FRIA: identyfikacja wpływu, analiza proporcjonalności, środki ochronne.
5. Integracja i zarządzanie ryzykiem w organizacji:
a. jak połączyć analizę RODO, NIS2 i FRIA w jednym procesie – czy to możliwe;
b. tworzenie rejestru ryzyk i matryc ryzyka;
c. rola zespołów: IOD, CISO, Compliance, IT;
d. monitorowanie, przeglądy i ciągłe doskonalenie.
6. Odpowiedzi na pytania uczestników szkolenia.