PCE

Celem szkolenia jest wskazanie sposobu wykonywania wstępnej oceny wprowadzonych rozwiązań – preaudyt – RODO. W perspektywie konieczności wykonania audytu zabezpieczenia danych osobowych [39 rodo] warto poznać metodę [ścieżkę] przygotowania Inspektora ODO do tej operacji w trybie standardu ISO 27001. Użycie uniwersalnego narzędzia do zbadania stanu przestrzegania RODO przez współpracowników i weryfikacji zapisów wewnętrznych – regulaminów, umów, informacji, ogłoszeń, komunikatów, wariantów zgód i innych konieczności. Szkolenie pozwoli jednocześnie stworzyć katalog kryteriów i wymagań stawianych organizacji. Będzie także wskazówka do opracowania zapisów SIWZ w przypadku podmiotów świadczących usługi IODO.

Program - Zajęcia w wersji warsztatowej z praktycznymi przykładami i ćwiczeniami 

1. Weryfikacja wprowadzenia RODO – jaki podział obowiązków wykonano

a.  Co zrobił inspektor na rzecz administratora przed i po 25 maja 2018

b.  Czy opracował zestaw przepisów branżowych jednostki

c.  Jakie dokumenty ocenił w okresie przygotowań do RODO 2018 i co przewiduje uzupełnić w związku z RODO 2019

d.  Z kim zweryfikował umowy o przetwarzaniu przed i po maju 2018

e.  Jakie zapisy zastosowano w projektach umów na 2019

f.  Czy inspektor jest wprowadzony i w jakiej konstrukcji formalnej w organizacji

g.  Czy jest widocznym kontaktem dla klientów wg RODO i UODO

h.  Czy zadania inspektora wprowadzono do regulacji ODO jednostki

i.  Czy włączał się niezwłocznie w sprawy ODO - w jaki sposób i z kim

j.  Czy INSPEKTOR ocenił dokumentacje przetwarzania danych

2. Aktualizacja dokumentacji bezpieczeństwa informacji

a.  Czy inspektor dokonał podziału danych wg stanu faktycznego danej organizacji

b.  Czy uwzględnił specyfikę danych w Szpitalu versus Gmina vs Szkoła

c.  Czy określił kryteria przetwarzania czasu, ilości, celów, podstaw prawnych

d.  Czy zaproponował zmiany zapisów w procesie rekrutacji, naboru, publikacji wizerunku, funduszu świadczeń, archiwizacji, monitoringu CCTV, IT, lokalizacji

e.  Czy sporządził notatkę, raport, protokół z wykonania zadań za np. okres 6 miesięcy, kwartału, miesięczne inne

f.  Z kim współdziałał w organizacji nad zmianami

g.  Jakie relacje ustalił z ASI, usługami IT, bhp, radcą prawnym zewnętrznym i w jaki sposób dokonał podziału zadań

h.  Jakie kroki i działania podjęto współpracy z kierownikami komórek organizacyjnych w Zespole RODO

i.  Czy ocenił skutki dla przetwarzania / musiał czy powinien, mógł/

3. Warianty preaudytowych dokumentacji – pisma do stosowania

a.  Zarządzenie o RODO – projekt dokumentu [edycyjny]

b.  Zmiany zapisów organizacyjnych – zapisy do wprowadzenia zmian

c.  Katalog zadań i wymagania inspektora – wg RODO i UODO

d.  Kryteria oceny inspektora wg kwalifikacji zawodowych

e.  Znajomość definicji i terminów audytowych przez inspektora

f.  Potwierdzenie kwalifikacji – przykład zaświadczenia z uprawnionego podmiotu

g.  Sprawdzenie wiedzy w konkursie ofert – propozycja testu

h.  Weryfikacja znajomości procedur audytowych – test wariant

i.  Plan preaudytu – czym jest w praktyce

j.  Raport audytowy – z podziałem na części merytoryczne

• Podstawa audytu

• Cel audytu

• Zakres audytu

• Metoda, narzędzia, sposoby

• Ocena

• Wnioski

k.  Czym są rekomendacje i zalecenia

Podsumowanie