WARSZTATY Jak samodzielnie przeprowadzić audyt zgodności z RODO (GDPR) oraz przygotować plan wdrożenia RODO?

- cel działań audytowych. Audyt jako podstawowa część działań wdrożeniowych postanowień RODO

- ustalenie zakresu działań audytowych

- przygotowanie zespołu audytowego

- metodologia prowadzenia działań audytowych

- harmonogram działań audytowych i czas ich realizacji

- jak szybko i sprawnie przeprowadzić inwentaryzację?

-dlaczego trzeba wykonać inwentaryzację?

- z jakich elementów składać się będzie inwentaryzacja procesów przetwarzania danych osobowych?

- jakie informacje i dane powinny być zebrane w czasie inwentaryzacji?

- gdzie szukać procesów przetwarzania danych w firmie/instytucji?

- wykorzystanie dotychczasowej dokumentacji oraz ewidencji w celu dokonania inwentaryzacji

- mapa procesów i ewidencja danych na potrzeby audytu i późniejszego wdrożenia RODO

- obowiązki podmiotu jako administratora

- obowiązki podmiotu jako processora

- obowiązki podmiotu jako subprocessora

- obowiązki podmiotu jako współadministratora

- obowiązki „stare” ale w nowej formie lub nowym zakresie

- obowiązki „nowe”

- legalność przetwarzania danych– sprawdzenie podstaw prawnych przetwarzania danych zwykłych i danych wrażliwych

- obowiązki informacyjne– pierwotne i wtórne obowiązki informacyjne – zakres i sposób realizacji

- analiza w zakresie stosowania koncepcji ochrony danych w fazie projektowania– formalne i proceduralne wdrożenie koncepcji w organizacji

- analiza w zakresie stosowania koncepcji domyślnej ochrony danych– formalne i proceduralne wdrożenie koncepcji w organizacji

- ocena legalności i prawidłowości przy przekazywaniu danych – powierzenie przetwarzania danych osobowych, udostępnianie danych, transfer danych do państw trzecich

- ocena ryzyka przetwarzania danychosobowych –zakres i metodologia oceny ryzyka, dokumentacja oraz zastosowanie wynikówdla potrzeb realizacji obowiązków

- ocena skutków dla ochrony danych (DPIA) – sprawdzenie procedur prowadzenia DPIA, zakres DPIA, metodologia, dokumentowanieprocesu i wyników

- naruszenie ochrony danych – ocena procedur wewnętrznych oraz przygotowania do realizacji obowiązków w zakresie zgłaszania naruszeń do organu nadzoru i zawiadamiania osób, których dane dotyczą

- czasowość, poprawność, adekwatność–badanie procedur oraz ich stosowania

- powołanie DPO– analiza dotycząca formalnego powołania inspektora ochrony danych i jego kwalifikacji, zakresu obowiązków oraz organizacji stanowiska pracy

- jak sprawdzić zabezpieczenie danych osobowych, gdy brak wyraźnych wymogów w RODO?

- standardy – jakie standardy można wykorzystać do dokonania oceny?

- zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe

badanie zasad przyjęcia wniosków/żądań, procedur dotyczących ich rozpatrzenia oraz realizacji wymogów formalnych odnoszących się do zakresu i sposobu realizacji poszczególnych praw podmiotów danych obejmujących:

- prawo dostępu do danych

- prawo do sprostowania/uzupełnienia danych

- prawo do ograniczenia przetwarzania

- przenoszenie danych

- prawo sprzeciwu

- prawo do tego by nie podlegać profilowaniu

- cofnięcie zgody

- jakie dokumenty/procedury powinien mieć podmiot przetwarzający dane osobowe zgodnie z RODO?

- inne dokumenty wewnętrzne

- zasada rozliczalności – nowość na gruncie RODO

- raport / wyniki audytu – prezentacja wyników – WZORCOWY SZABLON

- przygotowanie check-listy wdrożeniowej - PRZYKŁADOWA LISTA

- plan i harmonogram wdrożenia

- w ramach warsztatów istnieje możliwość skorzystania na miejscu z indywidualnych konsultacji z osobą prowadzącą szkolenie, która jest jednocześnie doświadczonym audytorem

- udział w konsultacji wymaga wcześniejszego zapisu u organizatora – ilość miejsc ograniczona