PROWADZĄCY:

Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

PROGRAM:

  1. Wprowadzenie do RODO.
  2. Wstęp do audytów ochrony danych:
  • Zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO,
  • Rodzaje audytów w kontekście RODO,
  • Kto przeprowadza audyty?
  • IOD jako audytor wewnętrzny RODO,
  • Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany,
  • Sposoby realizacji,
  • Zadania innych osób i podmiotów,
  • Dobre i złe praktyki w prowadzeniu audytu.
  1. Jak należy przeprowadzić audyt?
  • Czy należy opracować plan audytu (stanowisko UODO- https://uodo.gov.pl/pl/225/1870? Uczestnicy otrzymują wzory planów audytów ,
  • Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO,
  • Cel, zakres i kryteria prowadzenia audytu RODO,
  • Częstotliwość audytów,
  • Jak w praktyce przygotować się do przeprowadzenia audytu?
  • Lista przykładowych pytań kontrolnych, Uczestnicy otrzymują wykaz w formie elektronicznej
  1. Praktyczny aspekt audytów:
  • Przesłanki legalności przetwarzania danych
  • Zasady przetwarzania danych
  1. Rozliczalność w audycie – dowody, dokumentowanie niezgodności i zaleceń.
  2. Dokumentowanie wyników audytu:
  • Sprawozdanie IOD z audytu dla administratora danych. Uczestnicy otrzymują wzory sprawozdań
  • Rekomendacje i zalecenia IOD. Uczestnicy otrzymują wzory zaleceń.
  • Środki zaradcze
  1. Audyty KRIO:
  • Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji

      Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych[1], zwanego dalej rozporządzeniem, określa ciążące na kierownictwie podmiotu publicznego obowiązki związane z systemem zarządzania bezpieczeństwem informacji. Jednym z nich jest wskazany w § 20 ust. 2 pkt 14 rozporządzenia obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

  • Sprawozdanie z audytu KRIO,
  • Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji
  1. Audyty DODO.
  2. Indywidualne pytania.

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i wzorów, w tym plany audytów dla IOD wraz ze sprawozdaniami, plany szkoleń i wiele innych.

W ramach szkolenia otrzymasz także niezbędne wzory dokumentacji RODO oraz procedury pozwalające wykazać zgodność z przepisami o ochronie danych.