Mikołaj Otmianowski

legal advisor

Lubię RODO, bo RODO to ocean możliwości.
[Więcej >>>]

Zadaj pytanie

DAPR i TKP, czyli rzecz o seminarium z analizy ryzyka

Mikołaj Otmianowski19 stycznia 2020Komentarze (0)

Witajcie,

Przez internet przelała się fala podsumowań 2019 roku i planów na 2020 roku. My mamy jeden wielki plan. Plan przez Wielkie “P”….cała naprzód!

W październiku zrobiliśmy szkolenie z analizy ryzyka dla całego zespołu RODO kancelarii Traple Konarski Podrecki i Partnerzy. Od tego czasu planowaliśmy wspólne seminarium. Seminarium odbyło się 16 stycznia w ramach Akademii TKP. Zaprosiliśmy naszych klientów. Temat aktualny. Sala pełna. Zawodowi Inspektorzy Ochrony Danych, przedstawiciele zarządów, prawnicy, informatycy. Extra.

W okresie od października do grudnia zaktualizowaliśmy nasze narzędzie do analizy ryzyka uwzględniając propozycje zmian metodycznych zaproponowanych przez zespół TKP. Dzięki wprowadzeniu zmian, każdy administrator może sam ocenić poziom szczegółowości oraz dostosować do własnych potrzeb proces prowadzenia analizy ryzyka oraz DPIA.

Jak to było poklei…

Część 1

Zaczęło się o przeglądu decyzji i kar z Polski i nie tylko. Mec. Xawery Konarski oraz dr. Grzegorz Sibiga sprawnie pokazali kwestie ważności przeprowadzenia jakościowej analizy ryzyka w tym DPIA, jej udokumentowania oraz umiejętności wykazania zastosowanej metodyki w relacji PUODO – Administrator, jak również w relacji IOD – Administrator (rozliczność pracy IODa).

Konkluzja tej części: przeprowadzenie analizy ryzyka i DPIA to konieczność. Jeśli ktoś jej nie zrobił, to powinien nadrobić, a jak zrobił to powinien ją zaktualizować. Dobitnie świadczy o tym film nagrany przez mec. Konarskiego, a który możesz znaleźć tutaj. Co ważne prelegenci podkreślali, że do analizy ryzyka należy zastosować rozwiązanie IT. Przykładowe rozwiązanie została zaprezentowane w 3 części.

Cześć 2

Mec. Dominika Nowak oraz mec. Iga Małobęcka-Szwast na konkretnym przykładzie pokazały jak przeprowadzić ocenę skutków dla ochrony danych (DPIA). Prezentacja przeprowadzenia DPIA krok po kroku. Bardzo praktycznie i ciekawie.

Cześć 3

W ramach tej części wystąpiłem ja oraz Marcin Błoński. Marcin pokazał dokładnie jak przykład omówiony w części 2 seminarium przeprowadzić w naszej aplikacji riskundercontrol.pl. Wyszło doskonale. Możliwości naszego Excela zrobiły pozytywne wrażanie na zebranych.

Wszyscy mówili “takiego Excela to nie widziałem”, albo “nie wiedziałem, że takie rzeczy można robić w Excelu” albo “kawał dobrej roboty” i dodają “ile to kosztuje?”

Długo na to pracowaliśmy i jesteśmy dumni.

W ramach swojego wystąpienia starałem się podkreślić dwie kwestie:

RODO wymaga zarządzania ryzykiem, to znaczy jego zidentyfikowania, a następnie planów postępowania z ryzykiem, a potem weryfikacji.

Przeprowadzenia analizy ryzyka w naszej aplikacji umożliwia spojrzenie na całą organizacje i jej zasoby z lotu ptaka. Dzięki naszemu rejestrowi czynności który de facto jest rejestrem wszystkich procesów w organizacji. To jest niebagatelny efekt wow dla organizacji mających ambicje zarządzania procesowego.

Na koniec seria pytań merytorycznych. Na wszystkie wyczerpująco odpowiadaliśmy. Excel nie stanowił problemu dla uczestników, a tego się troszkę baliśmy. Co ważne jedno z pytań zmierzało do zastosowania naszego narzędzia w analizie ryzyka ISO 27000 – bezpieczeństwa informacji – DAPR  jest na to gotowy.

Dla mnie najważniejsze, że po zakończeniu pojawiła się kolejka zainteresowanych.

Podsumowując, mamy przekonanie, że jesteśmy we właściwym miejscu. W roku 2019 zrobiliśmy kawał dobrej roboty! Mamy doskonały program do analizy ryzyka. To przykład naszego działania w ramach #legaltech.

Dziękujemy wszystkim za uczestnictwo i bardzo pozytywny odbiór naszej pracy!

pozdrawiam i do usłyszenia

Mikołaj

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez DAPR sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest DAPR sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem m.otmianowski@dapr.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: