Data: 11 grudzień 2019
Celem szkolenia jest wskazanie sposobu wykonywania wstępnej oceny wprowadzonych rozwiązań – preaudyt – RODO. W perspektywie konieczności wykonania audytu zabezpieczenia danych osobowych [39 rodo] warto poznać metodę [ścieżkę] przygotowania Inspektora ODO do tej operacji w trybie standardu ISO 27001. Użycie uniwersalnego narzędzia do zbadania stanu przestrzegania RODO przez współpracowników i weryfikacji zapisów wewnętrznych – regulaminów, umów, informacji, ogłoszeń, komunikatów, wariantów zgód i innych konieczności. Szkolenie pozwoli jednocześnie stworzyć katalog kryteriów i wymagań stawianych organizacji. Będzie także wskazówka do opracowania zapisów SIWZ w przypadku podmiotów świadczących usługi IODO.
Program - Zajęcia w wersji warsztatowej z praktycznymi przykładami i ćwiczeniami
1. Weryfikacja wprowadzenia RODO – jaki podział obowiązków wykonano
a. Co zrobił inspektor na rzecz administratora przed i po 25 maja 2018
b. Czy opracował zestaw przepisów branżowych jednostki
c. Jakie dokumenty ocenił w okresie przygotowań do RODO 2018 i co przewiduje uzupełnić w związku z RODO 2019
d. Z kim zweryfikował umowy o przetwarzaniu przed i po maju 2018
e. Jakie zapisy zastosowano w projektach umów na 2019
f. Czy inspektor jest wprowadzony i w jakiej konstrukcji formalnej w organizacji
g. Czy jest widocznym kontaktem dla klientów wg RODO i UODO
h. Czy zadania inspektora wprowadzono do regulacji ODO jednostki
i. Czy włączał się niezwłocznie w sprawy ODO - w jaki sposób i z kim
j. Czy INSPEKTOR ocenił dokumentacje przetwarzania danych
2. Aktualizacja dokumentacji bezpieczeństwa informacji
a. Czy inspektor dokonał podziału danych wg stanu faktycznego danej organizacji
b. Czy uwzględnił specyfikę danych w Szpitalu versus Gmina vs Szkoła
c. Czy określił kryteria przetwarzania czasu, ilości, celów, podstaw prawnych
d. Czy zaproponował zmiany zapisów w procesie rekrutacji, naboru, publikacji wizerunku, funduszu świadczeń, archiwizacji, monitoringu CCTV, IT, lokalizacji
e. Czy sporządził notatkę, raport, protokół z wykonania zadań za np. okres 6 miesięcy, kwartału, miesięczne inne
f. Z kim współdziałał w organizacji nad zmianami
g. Jakie relacje ustalił z ASI, usługami IT, bhp, radcą prawnym zewnętrznym i w jaki sposób dokonał podziału zadań
h. Jakie kroki i działania podjęto współpracy z kierownikami komórek organizacyjnych w Zespole RODO
i. Czy ocenił skutki dla przetwarzania / musiał czy powinien, mógł/
3. Warianty preaudytowych dokumentacji – pisma do stosowania
a. Zarządzenie o RODO – projekt dokumentu [edycyjny]
b. Zmiany zapisów organizacyjnych – zapisy do wprowadzenia zmian
c. Katalog zadań i wymagania inspektora – wg RODO i UODO
d. Kryteria oceny inspektora wg kwalifikacji zawodowych
e. Znajomość definicji i terminów audytowych przez inspektora
f. Potwierdzenie kwalifikacji – przykład zaświadczenia z uprawnionego podmiotu
g. Sprawdzenie wiedzy w konkursie ofert – propozycja testu
h. Weryfikacja znajomości procedur audytowych – test wariant
i. Plan preaudytu – czym jest w praktyce
j. Raport audytowy – z podziałem na części merytoryczne
-
Podstawa audytu
-
Cel audytu
-
Zakres audytu
-
Metoda, narzędzia, sposoby
-
Ocena
-
Wnioski
k. Czym są rekomendacje i zalecenia
Podsumowanie
Jarosław Feliński – Praktyk, wykładowca wyższych uczelni; (wykładowca na studiach podyplomowych z problematyki zarządzania bezpieczeństwem informacji: Uniwersytetu Jagiellońskiego w Krakowie; AGH Kraków; DSW Wrocław; WSAP Szczecin; Wyższej Szkoły Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk WIT Warszawa, Twórca i prekursor autorskiego programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI 2013 i IODO 2017– kierownik studiów podyplomowych w roku akademickim od 2013 – 2018/2019. Audytor Wiodący PN ISO/IEC 27001 [IRCA]. Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.
-
poprzez wypełnienie i przeslanie formularza zgłoszeniowego znajdującego się poniżej
-
e-mailem : pce@pce.com.pl
-
faksem na nr (022) 890 20 02, 890 20 01
Osoby uczestniczące w szkoleniu otrzymają potwierdzenie przyjęcia zgłoszenia na adres e-mailowy lub faxem. Jeżeli nie otrzymają Państwo od nas zgłoszenia w ciągu 24h oznacza to, że zgłoszenie do nas nie dotarło.
PŁATNOŚĆ NALEŻY UISCIĆ PRZELEWEM PRZED SZKOLENIEM
KONTO: Polskie Centrum Edukacji Anna Osińska BANK MILLENNIUM S.A.
32 1160 2202 0000 0000 2731 7659
na przelewie prosimy umieścić nazwisko uczestnika oraz datę szkolenia
WARUNKI PŁATNOŚCI I REZYGNACJI
Upoważniam Polskie Centrum Edukacji do wystawienia elektronicznej faktury VAT.
Przy rezygnacji poniżej 14 dnia organizator zatrzymuje 100% wpłaconej kwoty. Nieobecność na szkoleniu nie zwalnia nas z obowiązku zapłaty za szkolenia.
Faktury wysyłane są elektronicznie. Wysyłka korespondencji papierowej (Faktura VAT) koszt 8 zł netto.
Szkolenie rozpoczyna się o godz. 10:00
Zakończenie szkolenia o godz. 16:00
Formularz zgłoszenia