Adatvédelmi kockázatbecslés és impaktelemzés

Dátum: 2023.09.22. 13:00 – 17:00
Helyszín: BME I épület, 1117 Budapest, Magyar Tudósok Körútja 2.
Előadó:

Dr. Ács Gergely
docens (BME CrySyS Lab)
Képzés formája: személyes
Minimum létszám: 4

A képzés célja:

A tananyagegység célja az adatvédelmi kockázat- és hatáselemzés főbb lépéseinek és technikai folyamatának bemutatása. A kontextus meghatározása után sor kerül a kockázati források (vagy támadó) elemzésére, beleértve azok lehetséges kategóriáit, céljait, ösztönzőit és képességeit, erőforrásait, a személyes adatokhoz való hozzáférési képességüket és a háttértudásukat. Ezek segítenek azonosítani a kockázati eseményeket és meghatározni azok attribútumait, mint például a lehetséges negatív hatásokat és azon fenyegetések (támadások) listáját, melyek az adott kockázati eseményhez vezethetnek. Ezután bemutatjuk a kockázati esemény valószínűségének becslését és a kockázat csökkentést célzó lehetséges védekezési módszereket. Végül a fennmaradó kockázatok kiértékelését mutatjuk be. 

Tartalom:

Az adatvédelmi hatásanalízis célja és szükségessége 

• Az adatvédelemi hatásanalízis szükségességének feltételei  
• Az adatvédelemben részvevő szereplők meghatározása 

A kockázatelemzés szükségessége és lépései 

• A kockázatelemzés pszichológiai motivációja 
• A kockázatelemzés lépései: kontextus, kontroll, kockázat felmérése, döntés 

A kontextus meghatározása 

• A szereplők meghatározása: adatkezelő, adatfeldolgozó, érintett, támadó 
• Az adatfeldolgozás célja annak hasznossága 
• A feldolgozandó személyes adat és annak attribútumainak azonosítása; singling-out, linking, inference 

A kontrollok meghatározása 

• Jogi, szervezeti, logikai, es fizikai kontrollok 

A kockázatok meghatározása 

• Kockázat fogalma 
• Támadó fogalma és kategóriai, attribútumai 
• A kockázat vagy nem kívánt események meghatározása 
• A fenyegetettség (threat, attack) meghatározása 
• Valószínűség (likelihood) és hatás (privacy impact) mérése 

Döntés és re-iteráció 

• A súlyosabb negatív hatással vagy nagy valószínűségű események és fenyegetettségek azonosítása  
• Az ilyen események kockázatának (valószínűségének) a csökkentése kontrollok által 
• A folyamat demonstrációja egy példán 

A képzés díja*: 0 Ft
A képzés piaci értéke (per fő): 80.000 Ft
A DigitalTech EDIH által biztosított kedvezmény mértéke: 100%, melyből az átadott hazai állami támogatás (De Minimis) mértéke: 50%

Információ:
*A képzés kis és közép vállalkozások számára térítésmentes, nem jár pénzügyi tranzakcióval, amennyiben a vállalkozás rendelkezik a képzés igénybevételéhez szükséges mértékű még fel nem használt De Minimis kerettel, melyről a regisztráció során nyilatkozik. Tudj meg többet a De Minimis keretről és annak felhasználásáról ezen a linken.
A képzés közintézmények részére teljesen ingyenes.

A képzés szervezője fenntartja a jogot a képzés elhalasztására, amennyiben a képzésre jelentkezők létszáma nem haladja meg a megjelölt minimum létszámot. Továbbá a jogot arra, hogy a képzés leírásában olvasható bárminemű információt módosítson.

Az általános szerződési feltételekről további információk ezen a linken érhetők el.

A képzésekre való jelentkezés előfeltétele a felhasználói fiókregisztráció.

Amennyiben már rendelkezel felhasználói fiókkal, jelentkezz be ezen az oldalon. A felhasználói fiókregisztrációhoz kattints ide.