„Praktyczne warsztaty z analizy ryzyka w RODO” on-line to szkolenie skierowane do osób odpowiedzialnych za ochronę danych osobowych w organizacji. Szkolenie on-line w czasie rzeczywistym, 2 dni w godz. 09:00 - 16:30
„Praktyczne warsztaty z analizy ryzyka w RODO” on-line to szkolenie skierowane do osób odpowiedzialnych za ochronę danych osobowych w organizacji. Szkolenie on-line w czasie rzeczywistym, 2 dni w godz. 09:00 - 16:30
Informacje podstawowe
Informacje podstawowe
- KategoriaPrawo i administracja / Prawo pozostałe
- Grupa docelowa usługi
Szkolenie dedykowane jest:
- Dla osób pełniących obowiązki Inspektora Ochrony Danych (IOD) w organizacji,
- Dla osób odpowiadających za zgodność (compliance),
- Dla zarządzających bezpieczeństwem danych i analizą ryzka,
- Dla osób administrujących danymi osobowymi,
- Dla osób pełniących rolę właścicieli procesów, gdzie przetwarzane są dane osobowe,
- Dla administratorów systemów informatycznych.
Szkolenie skierowane jest zarówno do osób indywidualnych, jak i pracodawców i ich pracowników.
- Minimalna liczba uczestników4
- Maksymalna liczba uczestników15
- Data zakończenia rekrutacji19-04-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi20
- Podstawa uzyskania wpisu do BURStandard Usług Szkoleniowo– Rozwojowych PIFS SUS 3.0
Cel
Cel
Cel edukacyjny
Celem edukacyjnym warsztatów jest nabycie przez uczestników wiedzy i praktycznych umiejętności umożliwiających samodzielne przeprowadzanie analizy ryzyka w procesach przetwarzania danych osobowych zgodnie z wymogami RODO oraz aktualnymi wytycznymi organu nadzorczego. Uczestnik potrafi identyfikować zagrożenia i podatności, oceniać prawdopodobieństwo oraz skutki naruszeń, szacować poziom ryzyka, dobierać adekwatne środki bezpieczeństwa, dokumentować proces zgodnie z zasadąEfekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| Uczestnik wyjaśnia istotę analizy ryzyka w systemie ochrony danych osobowych oraz jej miejsce w organizacji. | - uczestnik definiuje analizę ryzyka i DPIA; | Test teoretyczny z wynikiem generowanym automatycznie |
| - wskazuje różnice między analizą ryzyka a oceną skutków dla ochrony danych | Test teoretyczny z wynikiem generowanym automatycznie | |
| - opisuje zasadę podejścia opartego na ryzyku (risk-based approach) | Test teoretyczny z wynikiem generowanym automatycznie | |
| Uczestnik omawia etapy procesu zarządzania ryzykiem w organizacji | - wskazuje min. 3 cele prowadzenia analizy ryzyka. | Test teoretyczny z wynikiem generowanym automatycznie |
| - wymienia etapy analizy ryzyka (identyfikacja, szacowanie, ocena, postępowanie z ryzykiem); | Test teoretyczny z wynikiem generowanym automatycznie | |
| - wskazuje elementy dokumentacji procesu; | Test teoretyczny z wynikiem generowanym automatycznie | |
| - opisuje znaczenie doboru metody i kryteriów oceny. | Test teoretyczny z wynikiem generowanym automatycznie | |
| Uczestnik przeprowadza analizę ryzyka dla wskazanego procesu przetwarzania danych. | identyfikuje czynności przetwarzania i zasoby; | Test teoretyczny z wynikiem generowanym automatycznie |
| - wskazuje zagrożenia i podatności oraz określa możliwe skutki dla praw lub wolności osób fizycznych; | Test teoretyczny z wynikiem generowanym automatycznie | |
| -uczestnik poprawnie szacuje poziom ryzyka według przyjętych kryteriów. | Test teoretyczny z wynikiem generowanym automatycznie | |
| Uczestnik dobiera adekwatne środki techniczne i organizacyjne ograniczające poziom ryzyka. | - uczestnik proponuje środki minimalizujące ryzyko; | Test teoretyczny z wynikiem generowanym automatycznie |
| - uzasadnia dobór zabezpieczeń; - wskazuje, czy ryzyko może zostać zaakceptowane. | Prezentacja | |
| Uczestnik kwalifikuje incydent bezpieczeństwa jako naruszenie ochrony danych oraz ocenia konieczność zgłoszenia do organu nadzorczego. | - uczestnik analizuje scenariusz incydentu; | Test teoretyczny z wynikiem generowanym automatycznie |
| - ocenia poziom ryzyka naruszenia praw lub wolności osób; | Test teoretyczny z wynikiem generowanym automatycznie | |
| - wskazuje właściwe działania (zgłoszenie / brak zgłoszenia / zawiadomienie osób). | Test teoretyczny z wynikiem generowanym automatycznie |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Program szkolenia jest dostosowany do potrzeb uczestników usługi oraz głównego celu usługi i jej charakteru oraz obejmuje zakres tematyczny usługi. Uczestnik nie musi spełniać dodatkowych wymagań dot. poziomu zaawansowania.
Usługa prowadzona jest w godzinach dydaktycznych. Przerwy nie są wliczone w ogólny czas usługi rozwojowej. Harmonogram usługi może ulec nieznacznemu przesunięciu, ponieważ ilość przerw oraz długość ich trwania zostanie dostosowana indywidualnie do potrzeb uczestników szkolenia. Łączna długość przerw podczas szkolenia nie będzie dłuższa aniżeli zawarta w harmonogramie.
Zajęcia zostaną przeprowadzone przez ekspertów z wieloletnim doświadczeniem, którzy przekazuje nie tylko wiedzę teoretyczną, ale także praktyczne wskazówki i najlepsze praktyki. Uczestnicy mają możliwość czerpania z jego wiedzy i doświadczeń.
Plan szkolenia: „Praktyczne warsztaty z analizy ryzyka w RODO”
Dzień 1
- Wprowadzenie do zarządzania ryzykiem:
- czym jest analiza ryzyka?
- czym jest i kiedy się wykonuje ocenę skutków dla ochrony danych (DPIA),
- analiza ryzyka w ochronie danych osobowych (dlaczego organizacje muszą zarządzać ryzykiem?),
- miejsce analizy ryzyka w organizacji.
- Zarządzanie ryzykiem w organizacji:
- dokumentacja,
- wybór metody,
- określenie kryteriów oceny ryzyka,
- dobór odpowiedniego zespołu.
- Przeprowadzenie analizy ryzyka:
- identyfikacja czynności, zasobów oraz możliwego wpływu na podmiot danych,
- identyfikacja zagrożeń, podatności oraz następstw wystąpienia zagrożenia,
- określenie poziomu ryzyka.
- Plan postępowania z ryzykiem:
- przygotowanie planu postępowania z ryzykiem oraz jego realizacja,
- akceptacja ryzyka.
- Dlaczego analiza ryzyka jest ważna?
- wpływ analizy ryzyka na procesy biznesowe,
- analiza ryzyka w PbD
- Analiza ryzyka a decyzje UODO – przegląd
Dzień 2 – Warsztaty
- Ćwiczenia praktyczne:
- identyfikacja ryzyk na podstawie opisu procesu
- szacowanie poziomu ryzyka
- identyfikacja zabezpieczeń modyfikujących poziom ryzyka
- Przykłady – jak nie robić analizy ryzyka – czyli najczęstsze błędy
- Analiza ryzyka jako podstawa systemu bezpieczeństwa danych – przegląd decyzji Urzędu Ochrony Danych Osobowych i innych organów europejskich.
- Test wielokrotnego wyboru. Pytania
Harmonogram
Harmonogram
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 20 DZIEŃ I - Wprowadzenie do szkolenia: rozmowy z uczestnikami | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:15 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 2 z 20 Wprowadzenie do zarządzania ryzykiem | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 09:15 | Godzina zakończenia 10:30 | Liczba godzin 01:15 |
Przedmiot / temat zajęć 3 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 10:40 | Liczba godzin 00:10 |
Przedmiot / temat zajęć 4 z 20 Zarządzanie ryzykiem w organizacji | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 10:40 | Godzina zakończenia 12:00 | Liczba godzin 01:20 |
Przedmiot / temat zajęć 5 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 6 z 20 Przeprowadzenie analizy ryzyka | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 14:15 | Liczba godzin 01:45 |
Przedmiot / temat zajęć 7 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 14:15 | Godzina zakończenia 14:25 | Liczba godzin 00:10 |
Przedmiot / temat zajęć 8 z 20 Plan postępowania z ryzykiem | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 14:25 | Godzina zakończenia 15:30 | Liczba godzin 01:05 |
Przedmiot / temat zajęć 9 z 20 Dlaczego analiza ryzyka jest ważna? | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 15:30 | Godzina zakończenia 16:00 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 10 z 20 Analiza ryzyka a decyzje UODO – przegląd | Prowadzący - | Data realizacji zajęć 20-04-2026 | Godzina rozpoczęcia 16:00 | Godzina zakończenia 16:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 11 z 20 DZIEŃ II - Wprowadzenie do drugiego dnia szkolenia | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 09:15 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 12 z 20 Ćwiczenie 1 – Identyfikacja ryzyk | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 09:15 | Godzina zakończenia 10:30 | Liczba godzin 01:15 |
Przedmiot / temat zajęć 13 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 10:30 | Godzina zakończenia 10:40 | Liczba godzin 00:10 |
Przedmiot / temat zajęć 14 z 20 Ćwiczenie 2 – Szacowanie poziomu ryzyka | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 10:40 | Godzina zakończenia 12:00 | Liczba godzin 01:20 |
Przedmiot / temat zajęć 15 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 12:30 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 16 z 20 Ćwiczenie 3 – Identyfikacja zabezpieczeń | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 13:45 | Liczba godzin 01:15 |
Przedmiot / temat zajęć 17 z 20 Przerwa | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 14:00 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 18 z 20 Jak nie robić analizy ryzyka – najczęstsze błędy | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 14:00 | Godzina zakończenia 14:45 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 19 z 20 Analiza ryzyka jako podstawa systemu bezpieczeństwa danych | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 14:45 | Godzina zakończenia 15:45 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 20 z 20 Test wielokrotnego wyboru, omówienie odpowiedzi, zakończenie szkolenia | Prowadzący - | Data realizacji zajęć 21-04-2026 | Godzina rozpoczęcia 15:45 | Godzina zakończenia 16:30 | Liczba godzin 00:45 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 2 214,00 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 800,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 110,70 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 90,00 PLN |
Prowadzący
Prowadzący
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdy uczestnik szkolenia otrzyma:
- oficjalny certyfikat ukończenia szkolenia w formie elektronicznej, który będzie potwierdzeniem wiedzy i zaangażowania.
- materiały szkoleniowe (prezentacja) i ćwiczenia w pdf, wykorzystywane podczas szkolenia,
- zestawienie niezbędnych linków do decyzji, artykułów, opinii, polecanych podczas szkolenia,
- możliwość zadawania pytań ekspertom, którzy chętnie podzielą się swoimi doświadczeniami i odpowiedzą na wątpliwości uczestników.
- E-book związany z tematyką szkolenia,
- dostęp do bazy Videocastów #RODOłamacz – najnowsze nagrania i analizy aktualnych kwestii związanych z ochroną danych osobowych.
- dostęp do webinarów Omni Modo na platformie Akademia GDPR.pl, gdzie znajdują się dodatkowe materiały edukacyjne
- dostęp do interaktywnej wersji szkolenia o podstawach RODO w formie e-learningu na 1miesiąc liczony od zakończenia warsztatów.
Warunki uczestnictwa
Uczestnik ma obowiązek zapisania się na usługę przez BUR co najmniej na 1 dzień roboczy przed rozpoczęciem realizacji usługi.
Link do szkolenia zostanie przekazany uczestnikom drogą mailową najpóźniej w przeddzień rozpoczęcia szkolenia.
Zapis BUR nie jest jednoznaczny z zarezerwowaniem miejsca. W celu potwierdzenia miejsca prosimy o dodatkowy kontakt telefoniczny/sms lub mailowy na adres/numer wskazany w zakładce " kontakt".
Organizator zapewnia dostępność osobom ze szczególnymi potrzebami podczas realizacji usług rozwojowych zgodnie z Ustawą z dnia 19 lipca 2019 r. o zapewnianiu dostępności osobom ze szczególnymi potrzebami (Dz.U. 2022 poz. 2240) oraz „Standardami dostępności dla polityki spójności 2021-2027”. W przypadku potrzeby zapewnienia specjalnych udogodnień prosimy o kontakt przed zapisem na usługę!
Informacje dodatkowe
Wymagana jest obecność min 80% lub zgodna ze wskazaniami Operatora. Obecność na usłudze weryfikowana będzie na podstawie raportu logowań wygenerowanego z platformy.
Szkolenie kończy się testem wielokrotnego wyboru, składa się z zagadnień realizowanych podczas szkolenia. Test uznaje się za zaliczony jeżeli uczestnik uzyska 70 % poprawnych odpowiedzi. Wymagana jest włączona kamera.
Podstawa zwolnienia z VAT
1) art. 43 ust. 1 pkt 29 lit. c Ustawy z dnia 11 marca 2024 o podatku od towarów i usług - w przypadku dofinansowania w wysokości 100%
2) § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień - w przypadku dofinansowania w co najmniej 70%
3) W przypadku braku uzyskania dofinansowania lub uzyskania dofinansowania poniżej 70%, do ceny usługi należy doliczyć 23% VAT
Szkolenie kończy się testem wielokrotnego wyboru, składa się z zagadnień realizowanych podczas szkolenia. Test
Warunki techniczne
Warunki techniczne
Szkolenie odbywa się za pośrednictwem aplikacji MS Teams
- Link do szkolenia zostanie przekazany uczestnikom drogą mailową najpóźniej w przeddzień rozpoczęcia szkolenia. Dane dostępowe do usługi zostaną opublikowane w karcie usługi nie później niż w przeddzień rozpoczęcia szkolenia.
- W dniu szkolenia uczestnik szkolenia loguje się do aplikacji z dowolnego miejsca na dowolnym urządzeniu (komputer, tablet lub telefon).
- W trakcie szkolenia widać ekran prowadzącego/prowadzących oraz jego samego.
- Uczestnik może zadawać pytania prowadzącemu w trakcie szkolenia i/lub na czacie.
- Uczestnik szkolenia otrzyma materiały szkoleniowe formacie PDF wraz z certyfikatem potwierdzającym udział w szkoleniu.
- Po zakończeniu szkolenia nie ma możliwości jego ponownego odtworzenia.
Wymagania techniczne dla szkolenia on-line
- Komputer/laptop z systemem Windows 10 lub nowszym
- Kamera i mikrofon (opcjonalne, ale zalecane do interakcji).
- Stabilne łącze internetowe (min. 1,2 Mbps, zalecane 3 Mbps lub więcej).
- Połączenie z MS Teams jest możliwe przez przeglądarkę np. Google Chrome, Microsoft Edge lub aplikację Microsoft Teams (wersja desktopowa lub mobilna)
- Zalecamy zalogowanie się 10 min. przed rozpoczęciem szkolenia aby sprawdzić działanie mikrofonu, kamery i połączenia internetowego.
Uczestnicy przyjmują do wiadomości, że usługa może być poddana monitoringowi z ramienia Operatora lub PARP i wyrażają na to zgodę.
Każdy uczestnik pracuje indywidualnie na swoim komputerze z bieżącym wsparciem trenera.