Warsztaty przygotowują do wypełnienia obowiązku nałożonego na Inspektorów Ochrony Danych w zakresie monitorowania przestrzegania przepisów ochrony danych oraz przeprowadzania cyklicznych audytów RODO. Podczas warsztatów zostaną także omówione zasady przeprowadzania audytów KRI oraz DODO.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i wzorów, w tym plany audytów dla IOD wraz ze sprawozdaniami, plany szkoleń i wiele innych.
W ramach szkolenia otrzymasz także:
Certyfikat potwierdzający udział w szkoleniu, niezbędne wzory dokumentacji RODO oraz procedury pozwalające wykazać zgodność z przepisami o ochronie danych.
ZAKRES TEMATYCZNY SZKOLENIA:
1. WPROWADZENIE DO RODO
2. WSTĘP DO AUDYTÓW OCHRONY DANYCH
– Zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO,
– Rodzaje audytów w kontekście RODO,
– Kto przeprowadza audyty?
– IOD jako audytor wewnętrzny RODO,
– Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany,
– Sposoby realizacji,
– Zadania innych osób i podmiotów,
– Dobre i złe praktyki w prowadzeniu audytu.
3. JAK NALEŻY PRZEPROWADZIĆ AUDYT?
– Czy należy opracować plan audytu (stanowisko UODO- https://uodo.gov.pl/pl/225/1870? Uczestnicy otrzymują wzory planów audytów ,
– Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO,
– Cel, zakres i kryteria prowadzenia audytu RODO,
– Częstotliwość audytów,
– Jak w praktyce przygotować się do przeprowadzenia audytu?
– Lista przykładowych pytań kontrolnych, Uczestnicy otrzymują wykaz w formie elektronicznej
4. PRAKTYCZNY ASPEKT AUDYTÓW
– Przesłanki legalności przetwarzania danych
– Zasady przetwarzania danych
5. ROZLICZALNOŚĆ w audycie – dowody, dokumentowanie niezgodności i zaleceń.
6. DOKUMENTOWANIE WYNIKÓW AUDYTU.
– Sprawozdanie IOD z audytu dla administratora danych. Uczestnicy otrzymują wzory sprawozdań
– Rekomendacje i zalecenia IOD. Uczestnicy otrzymują wzory zaleceń.
– Środki zaradcze
7. AUDYTY KRIO
– Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji
Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych , zwanego dalej rozporządzeniem, określa ciążące na kierownictwie podmiotu publicznego obowiązki związane z systemem zarządzania bezpieczeństwem informacji. Jednym z nich jest wskazany w § 20 ust. 2 pkt 14 rozporządzenia obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
– Sprawozdanie z audytu KRIO,
– Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji.
8. AUDYTY DODO
9. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM
Szkolenie poprowadzi: Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.