PCE

STRUKTURA PROCESU WDRAŻANIA I AKTUALIZACJI BEZPIECZEŃSTWA INFORMACJI

Cel zajęć:

Celem szkolenia jest wskazanie sposobu wykonywania wstępnej oceny wprowadzonych rozwiązań – preaudyt – RODO. W perspektywie konieczności wykonania audytu [39 rodo] warto poznać metodę [ścieżkę] przygotowania Inspektora ODO do tej operacji
w trybie standardu ISO 27001, jako uniwersalnego narzędzia do zbadania stanu przestrzegania RODO przez współpracowników i weryfikacji zapisów wewnętrznych – regulaminów, umów, informacji, ogłoszeń, komunikatów, wariantów zgód i innych konieczności. Szkolenie pozwoli jednocześnie stworzyć katalog kryteriów i wymagań stawianych kandydatom do potencjalnego zatrudnienia inspektora w organizacji lub jego zastępcy, bądź opracowania zapisów SIWZ w przypadku podmiotów świadczących usługi IODO.

Szczegółowy opis zajęć

1. Weryfikacja wprowadzenia RODO

a. Co zrobił inspektor na rzecz administratora przed i po 25 maja 2018

b. Czy opracował zestaw przepisów branżowych jednostki

c. Jakie dokumenty ocenił w okresie przygotowań do RODO

d. Z kim zweryfikował umowy o przetwarzaniu przed i po maju 2018

e. Jakie zapisy zastosowano w projektach umów na 2019

f. Czy inspektor jest wprowadzony i w jakiej konstrukcji formalnej w organizacji

g. Czy jest widocznym kontaktem dla klientów wg RODO i UODO

h. Czy zadania inspektora wprowadzono do regulacji ODO jednostki

i. Czy włączał się niezwłocznie w sprawy ODO

j. Czy INSPEKTOR ocenił dokumentacje przetwarzania danych

2. Aktualizacja dokumentacji bezpieczeństwa informacji

a. Czy inspektor dokonał podziału danych wg stanu faktycznego danej organizacji

b. Czy uwzględnił specyfikę danych w Szpitalu versus Gmina vs Szkoła

c. Czy określił kryteria przetwarzania czasu, ilości, celów, podstaw prawnych

d. Czy zaproponował zmiany zapisów w procesie rekrutacji, naboru, publikacji wizerunku, funduszu świadczeń, archiwizacji, monitoringu CCTV, IT, lokalizacji

e. Czy sporządził notatkę, raport, protokół z wykonania zadań za np. okres 6 miesięcy, kwartału, miesięczne inne

f. Z kim współdziałał w organizacji nad zmianami

g. Jakie relacje ustalił z ASI, usługami IT, bhp, radcą prawnym zewnętrznym

h. Jakie kroki i działania podjęto współpracy z kierownikami komórek organizacyjnych w Zespole RODO

i. Czy ocenił skutki dla przetwarzania / musiał czy powinien, mógł/

3. Warianty preaudytowych dokumentacji – pisma do stosowania

a. Zarządzenie o RODO – projekt dokumentu [edycyjny]

b. Zmiany zapisów organizacyjnych – zapisy do wprowadzenia zmian

c. Katalog zadań i wymagania inspektora – wg RODO i UODO

d. Kryteria oceny inspektora wg kwalifikacji zawodowych

e. Znajomość definicji i terminów audytowych przez inspektora

f. Potwierdzenie kwalifikacji – przykład

g. Sprawdzenie wiedzy w konkursie ofert – propozycja testu

h. Weryfikacja znajomości procedur audytowych – test wariant

i. Plan preaudytu – edycyjny do stosowania

j. Raport audytowy – z podziałem na części merytoryczne

• Podstawa audytu
• Cel audytu
• Zakres audytu
• Metoda, narzędzia, sposoby
• Ocena
• Wnioski

k. Czym są rekomendacje i zalecenia

                  Podsumowanie

Zajęcia w wersji warsztatowej z praktycznymi przykładami i ćwiczeniami
i przykładowymi pismami wg pkt. 3 programu. Program w swej konstrukcji także jest katalogiem preaudytu.

Autor programu  Jarosław Feliński