PROWADZĄCY:
Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
PROGRAM:
- Wprowadzenie do RODO.
- Wstęp do audytów ochrony danych:
- Zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO,
- Rodzaje audytów w kontekście RODO,
- Kto przeprowadza audyty?
- IOD jako audytor wewnętrzny RODO,
- Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany,
- Sposoby realizacji,
- Zadania innych osób i podmiotów,
- Dobre i złe praktyki w prowadzeniu audytu.
- Jak należy przeprowadzić audyt?
- Czy należy opracować plan audytu (stanowisko UODO- https://uodo.gov.pl/pl/225/1870? Uczestnicy otrzymują wzory planów audytów ,
- Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO,
- Cel, zakres i kryteria prowadzenia audytu RODO,
- Częstotliwość audytów,
- Jak w praktyce przygotować się do przeprowadzenia audytu?
- Lista przykładowych pytań kontrolnych, Uczestnicy otrzymują wykaz w formie elektronicznej
- Praktyczny aspekt audytów:
- Przesłanki legalności przetwarzania danych
- Zasady przetwarzania danych
- Rozliczalność w audycie – dowody, dokumentowanie niezgodności i zaleceń.
- Dokumentowanie wyników audytu:
- Sprawozdanie IOD z audytu dla administratora danych. Uczestnicy otrzymują wzory sprawozdań
- Rekomendacje i zalecenia IOD. Uczestnicy otrzymują wzory zaleceń.
- Środki zaradcze
- Audyty KRIO:
- Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji
Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych[1], zwanego dalej rozporządzeniem, określa ciążące na kierownictwie podmiotu publicznego obowiązki związane z systemem zarządzania bezpieczeństwem informacji. Jednym z nich jest wskazany w § 20 ust. 2 pkt 14 rozporządzenia obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
- Sprawozdanie z audytu KRIO,
- Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji
- Audyty DODO.
- Indywidualne pytania.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i wzorów, w tym plany audytów dla IOD wraz ze sprawozdaniami, plany szkoleń i wiele innych.
W ramach szkolenia otrzymasz także niezbędne wzory dokumentacji RODO oraz procedury pozwalające wykazać zgodność z przepisami o ochronie danych.