Data: 24 kwiecień 2019
STRUKTURA PROCESU WDRAŻANIA I AKTUALIZACJI BEZPIECZEŃSTWA INFORMACJI
Cel zajęć:
Celem szkolenia jest wskazanie sposobu wykonywania wstępnej oceny wprowadzonych rozwiązań – preaudyt – RODO. W perspektywie konieczności wykonania audytu [39 rodo] warto poznać metodę [ścieżkę] przygotowania Inspektora ODO do tej operacji
w trybie standardu ISO 27001, jako uniwersalnego narzędzia do zbadania stanu przestrzegania RODO przez współpracowników i weryfikacji zapisów wewnętrznych – regulaminów, umów, informacji, ogłoszeń, komunikatów, wariantów zgód i innych konieczności. Szkolenie pozwoli jednocześnie stworzyć katalog kryteriów i wymagań stawianych kandydatom do potencjalnego zatrudnienia inspektora w organizacji lub jego zastępcy, bądź opracowania zapisów SIWZ w przypadku podmiotów świadczących usługi IODO.
Szczegółowy opis zajęć
1. Weryfikacja wprowadzenia RODO
a. Co zrobił inspektor na rzecz administratora przed i po 25 maja 2018
b. Czy opracował zestaw przepisów branżowych jednostki
c. Jakie dokumenty ocenił w okresie przygotowań do RODO
d. Z kim zweryfikował umowy o przetwarzaniu przed i po maju 2018
e. Jakie zapisy zastosowano w projektach umów na 2019
f. Czy inspektor jest wprowadzony i w jakiej konstrukcji formalnej w organizacji
g. Czy jest widocznym kontaktem dla klientów wg RODO i UODO
h. Czy zadania inspektora wprowadzono do regulacji ODO jednostki
i. Czy włączał się niezwłocznie w sprawy ODO
j. Czy INSPEKTOR ocenił dokumentacje przetwarzania danych
2. Aktualizacja dokumentacji bezpieczeństwa informacji
a. Czy inspektor dokonał podziału danych wg stanu faktycznego danej organizacji
b. Czy uwzględnił specyfikę danych w Szpitalu versus Gmina vs Szkoła
c. Czy określił kryteria przetwarzania czasu, ilości, celów, podstaw prawnych
d. Czy zaproponował zmiany zapisów w procesie rekrutacji, naboru, publikacji wizerunku, funduszu świadczeń, archiwizacji, monitoringu CCTV, IT, lokalizacji
e. Czy sporządził notatkę, raport, protokół z wykonania zadań za np. okres 6 miesięcy, kwartału, miesięczne inne
f. Z kim współdziałał w organizacji nad zmianami
g. Jakie relacje ustalił z ASI, usługami IT, bhp, radcą prawnym zewnętrznym
h. Jakie kroki i działania podjęto współpracy z kierownikami komórek organizacyjnych w Zespole RODO
i. Czy ocenił skutki dla przetwarzania / musiał czy powinien, mógł/
3. Warianty preaudytowych dokumentacji – pisma do stosowania
a. Zarządzenie o RODO – projekt dokumentu [edycyjny]
b. Zmiany zapisów organizacyjnych – zapisy do wprowadzenia zmian
c. Katalog zadań i wymagania inspektora – wg RODO i UODO
d. Kryteria oceny inspektora wg kwalifikacji zawodowych
e. Znajomość definicji i terminów audytowych przez inspektora
f. Potwierdzenie kwalifikacji – przykład
g. Sprawdzenie wiedzy w konkursie ofert – propozycja testu
h. Weryfikacja znajomości procedur audytowych – test wariant
i. Plan preaudytu – edycyjny do stosowania
j. Raport audytowy – z podziałem na części merytoryczne
- Podstawa audytu
- Cel audytu
- Zakres audytu
- Metoda, narzędzia, sposoby
- Ocena
- Wnioski
k. Czym są rekomendacje i zalecenia
Podsumowanie
Zajęcia w wersji warsztatowej z praktycznymi przykładami i ćwiczeniami
i przykładowymi pismami wg pkt. 3 programu. Program w swej konstrukcji także jest katalogiem preaudytu.
Autor programu Jarosław Feliński
Jarosław Feliński - Praktyk, wieloletni wykładowca uczelni wyższych; (ekspert i konsultant na studiach podyplomowych z problematyki zarządzania bezpieczeństwem informacji Uniwersytetu Jagiellońskiego w Krakowie; AGH Kraków; DSW Wrocław; WSE Białystok; WSAP Szczecin oraz Wyższej Szkoły Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk WIT Warszawa, Twórca i prekursor autorskiego programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI od 2013 i IODO od 2017– kierownik studiów podyplomowych w latach 2013 – 2018/2019. Autor programu studiów podyplomowych „Inspektor Ochrony Danych Osobowych – poziom zaawansowany” w WSISiZ PAN Warszawa - 2017/2018. Audytor Wiodący PN ISO/IEC 27001 [IRCA]. Autor publikacji i książek, współpracownik wydawnictwa Wolters Kluwer i Wspólnota Samorządowa. Od 2015 konsultant na rzecz wybranych placówek oświatowych Miasta Stołecznego Warszawy, doradca merytoryczny w JST i SR/SO. Prezes Zarządu Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.
-
poprzez wypełnienie i przeslanie formularza zgłoszeniowego znajdującego się poniżej
-
e-mailem : pce@pce.com.pl
-
faksem na nr (022) 890 20 02, 890 20 01
Osoby uczestniczące w szkoleniu otrzymają potwierdzenie przyjęcia zgłoszenia na adres e-mailowy lub faxem. Jeżeli nie otrzymają Państwo od nas zgłoszenia w ciągu 24h oznacza to, że zgłoszenie do nas nie dotarło.
PŁATNOŚĆ NALEŻY UISCIĆ PRZELEWEM PRZED SZKOLENIEM
KONTO: Polskie Centrum Edukacji Anna Osińska BANK MILLENNIUM S.A.
32 1160 2202 0000 0000 2731 7659
na przelewie prosimy umieścić nazwisko uczestnika oraz datę szkolenia
WARUNKI PŁATNOŚCI I REZYGNACJI
Upoważniam Polskie Centrum Edukacji do wystawienia elektronicznej faktury VAT.
Przy rezygnacji poniżej 14 dnia organizator zatrzymuje 100% wpłaconej kwoty. Nieobecność na szkoleniu nie zwalnia nas z obowiązku zapłaty za szkolenia.
Rejestracja uczestników od godz. 09:30
Zajęcia rozpoczynają się o godz. 10:00
Zakończenie zajęć ok. godz. 15:30
Formularz zgłoszenia