"WERYFIKACJA I OCENA WDROŻENIA RODO" - sprawdzenie audytowe 2019 r
grudzień
11
Miejsce szkolenia: Warszawa, sala konferencyjna PCE, ul. Żelazna 41 lok. 6
Data: 11 grudzień 2019

 

Opis szkolenia:

Celem szkolenia jest wskazanie sposobu wykonywania wstępnej oceny wprowadzonych rozwiązań – preaudyt – RODO. W perspektywie konieczności wykonania audytu zabezpieczenia danych osobowych [39 rodo] warto poznać metodę [ścieżkę] przygotowania Inspektora ODO do tej operacji w trybie standardu ISO 27001. Użycie uniwersalnego narzędzia do zbadania stanu przestrzegania RODO przez współpracowników i weryfikacji zapisów wewnętrznych – regulaminów, umów, informacji, ogłoszeń, komunikatów, wariantów zgód i innych konieczności. Szkolenie pozwoli jednocześnie stworzyć katalog kryteriów i wymagań stawianych organizacji. Będzie także wskazówka do opracowania zapisów SIWZ w przypadku podmiotów świadczących usługi IODO.

 

Program - Zajęcia w wersji warsztatowej z praktycznymi przykładami i ćwiczeniami 
1. Weryfikacja wprowadzenia RODO – jaki podział obowiązków wykonano

a.  Co zrobił inspektor na rzecz administratora przed i po 25 maja 2018

b.  Czy opracował zestaw przepisów branżowych jednostki

c.  Jakie dokumenty ocenił w okresie przygotowań do RODO 2018 i co przewiduje uzupełnić w związku z RODO 2019

d.  Z kim zweryfikował umowy o przetwarzaniu przed i po maju 2018

e.  Jakie zapisy zastosowano w projektach umów na 2019

f.  Czy inspektor jest wprowadzony i w jakiej konstrukcji formalnej w organizacji

g.  Czy jest widocznym kontaktem dla klientów wg RODO i UODO

h.  Czy zadania inspektora wprowadzono do regulacji ODO jednostki

i.  Czy włączał się niezwłocznie w sprawy ODO - w jaki sposób i z kim

j.  Czy INSPEKTOR ocenił dokumentacje przetwarzania danych

2. Aktualizacja dokumentacji bezpieczeństwa informacji

a.  Czy inspektor dokonał podziału danych wg stanu faktycznego danej organizacji

b.  Czy uwzględnił specyfikę danych w Szpitalu versus Gmina vs Szkoła

c.  Czy określił kryteria przetwarzania czasu, ilości, celów, podstaw prawnych

d.  Czy zaproponował zmiany zapisów w procesie rekrutacji, naboru, publikacji wizerunku, funduszu świadczeń, archiwizacji, monitoringu CCTV, IT, lokalizacji

e.  Czy sporządził notatkę, raport, protokół z wykonania zadań za np. okres 6 miesięcy, kwartału, miesięczne inne

f.  Z kim współdziałał w organizacji nad zmianami

g.  Jakie relacje ustalił z ASI, usługami IT, bhp, radcą prawnym zewnętrznym i w jaki sposób dokonał podziału zadań

h.  Jakie kroki i działania podjęto współpracy z kierownikami komórek organizacyjnych w Zespole RODO

i.  Czy ocenił skutki dla przetwarzania / musiał czy powinien, mógł/

3. Warianty preaudytowych dokumentacji – pisma do stosowania

a.  Zarządzenie o RODO – projekt dokumentu [edycyjny]

b.  Zmiany zapisów organizacyjnych – zapisy do wprowadzenia zmian

c.  Katalog zadań i wymagania inspektora – wg RODO i UODO

d.  Kryteria oceny inspektora wg kwalifikacji zawodowych

e.  Znajomość definicji i terminów audytowych przez inspektora

f.  Potwierdzenie kwalifikacji – przykład zaświadczenia z uprawnionego podmiotu

g.  Sprawdzenie wiedzy w konkursie ofert – propozycja testu

h.  Weryfikacja znajomości procedur audytowych – test wariant

i.  Plan preaudytu – czym jest w praktyce

j.  Raport audytowy – z podziałem na części merytoryczne

  • Podstawa audytu

  • Cel audytu

  • Zakres audytu

  • Metoda, narzędzia, sposoby

  • Ocena

  • Wnioski

k.  Czym są rekomendacje i zalecenia

Podsumowanie
 
Prowadzący szkolenie:

Jarosław Feliński – Praktyk, wykładowca wyższych uczelni; (wykładowca na studiach podyplomowych z problematyki zarządzania bezpieczeństwem informacji: Uniwersytetu Jagiellońskiego w Krakowie; AGH Kraków; DSW Wrocław; WSAP Szczecin; Wyższej Szkoły Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk WIT Warszawa, Twórca i prekursor autorskiego programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI 2013 i IODO 2017– kierownik studiów podyplomowych w roku akademickim od 2013 – 2018/2019. Audytor Wiodący PN ISO/IEC 27001 [IRCA]. Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.

Termin szkolenia:
11 grudnia 2019
Miejsce szkolenia:
Warszawa, sala konferencyjna PCE, ul. Żelazna 41 lok. 6
Cena szkolenia:
1500 zł/os.
Zapewniamy:
udział, materiały, przerwy kawowe
Zgłoszenia:
  1. poprzez wypełnienie i przeslanie formularza zgłoszeniowego znajdującego się poniżej

  2. e-mailem : pce@pce.com.pl

  3. faksem na nr (022) 890 20 02, 890 20 01

Osoby uczestniczące w szkoleniu otrzymają potwierdzenie przyjęcia  zgłoszenia na adres e-mailowy lub faxem. Jeżeli nie otrzymają Państwo od  nas zgłoszenia w ciągu 24h oznacza to, że zgłoszenie do nas nie dotarło.

 

PŁATNOŚĆ NALEŻY UISCIĆ PRZELEWEM PRZED SZKOLENIEM

KONTO: Polskie Centrum Edukacji Anna Osińska BANK MILLENNIUM S.A.

            32 1160 2202 0000 0000 2731 7659

na przelewie prosimy umieścić nazwisko uczestnika oraz datę szkolenia

 

WARUNKI PŁATNOŚCI I REZYGNACJI

Upoważniam Polskie Centrum Edukacji do wystawienia elektronicznej faktury VAT.
Przy rezygnacji poniżej 14 dnia organizator zatrzymuje 100% wpłaconej kwoty. Nieobecność na szkoleniu nie zwalnia nas z obowiązku zapłaty za szkolenia.

Faktury wysyłane są elektronicznie. Wysyłka korespondencji papierowej (Faktura VAT) koszt 8 zł netto.

Dodatkowe informacje:

Szkolenie rozpoczyna się o godz. 10:00

Zakończenie szkolenia o godz. 16:00



Formularz zgłoszenia
Partnerzy wydarzenia
HARMONOGRAM KONFERENCJI 2019
Wszystkie aktualne konferencje i szkolenia znajdą Państwo w zakładce "Szkolenia i konferencje"....
czytaj więcej
Siedziba firmy
POLSKIE CENTRUM EDUKACJI – ANNA OSIŃSKA ul. Żelazna 41, lok 6 00-836 Warszawa 7 min pieszo od Dworca Cent...
czytaj więcej
Wydarzenia