WARSZTATY Jak samodzielnie przeprowadzić audyt zgodności z RODO (GDPR) oraz przygotować plan wdrożenia RODO?
Szanowni Państwo,
Przygotowanie do wdrożenia ogólnego rozporządzenia o ochronie danych (RODO, GDPR) wymaga zinwentaryzowania procesów przetwarzania, sprawdzenia zgodności działania z postanowieniami RODO oraz opracowania planu działania dotyczącego potrzeb i rozwiązań, które należy wprowadzić w życie.
Zakres i formuła samodzielnego audytu mogą być również wykorzystywane po 25 maja 2018 r., kiedy obowiązywać będzie RODO, aby ocenić bieżącą zgodność i wykazać, że prowadzona jest regularna ocena w odniesieniu do aktualnych wymogów i wytycznych dotyczących RODO.
Niezależnie od tego, czy masz wdrożone środki ochrony danych osobowych i chcesz poddać je weryfikacji, czy po raz pierwszy chcesz zbudować system ochrony danych i zamierzasz wdrożyć cały proces ochrony danych zgodnie z RODO - to szkolenie będzie niezwykle przydatne.
Każdy podmiot przetwarzający dane osobowe musi wykazać swoją zgodność z przepisami RODO. Poza dotychczasowymi obowiązkami RODO wprowadza wiele nowych praw i wymogów, które trzeba zanalizować i przygotować do wdrożenia.
Wyniki ukończonych audytów i plany wdrożeń powinny być przechowywane i udostępniane organowi nadzoru na jego żądanie. Będą one służyły do wykazania stosowania zupełnie nowej zasady w systemie ochrony danych wprowadzonej przez rozporządzenie jaką jest zasada rozliczalności. Zgodnie z nią, na każdym administratorze danych spoczywa obowiązek wdrożenia i wykazania odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z wymogami rozporządzenia.
Istotną pozycją naszego szkolenia jest przedstawienie przykładowej check-listy wdrożeniowej, która ułatwi Państwu zaplanowanie i koordynację procesu wdrożenia zasad RODO w działalności firm i instytucji oraz możliwość odbycia indywidualnych konsultacji z ekspertem.
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE WARSZTATÓW
Wykład wstępny. Przygotowanie do przeprowadzenia audytu
- cel działań audytowych. Audyt jako podstawowa część działań wdrożeniowych postanowień RODO
- ustalenie zakresu działań audytowych
- przygotowanie zespołu audytowego
- metodologia prowadzenia działań audytowych
- harmonogram działań audytowych i czas ich realizacji
Inwentaryzacja procesów przetwarzania danych osobowych dla potrzeb wdrożenia RODO
- jak szybko i sprawnie przeprowadzić inwentaryzację?
- dlaczego trzeba wykonać inwentaryzację?
- z jakich elementów składać się będzie inwentaryzacja procesów przetwarzania danych osobowych?
- jakie informacje i dane powinny być zebrane w czasie inwentaryzacji?
- gdzie szukać procesów przetwarzania danych w firmie/instytucji?
- wykorzystanie dotychczasowej dokumentacji oraz ewidencji w celu dokonania inwentaryzacji
- mapa procesów i ewidencja danych na potrzeby audytu i późniejszego wdrożenia RODO
Określenie obowiązków, które dotyczą danego podmiotu na gruncie RODO
- obowiązki podmiotu jako administratora
- obowiązki podmiotu jako processora
- obowiązki podmiotu jako subprocessora
- obowiązki podmiotu jako współadministratora
- obowiązki „stare” ale w nowej formie lub nowym zakresie
- obowiązki „nowe”
PRZERWA
Działania audytowe w zakresie realizacji kluczowych obowiązków
- legalność przetwarzania danych– sprawdzenie podstaw prawnych przetwarzania danych zwykłych i danych wrażliwych
- obowiązki informacyjne– pierwotne i wtórne obowiązki informacyjne – zakres i sposób realizacji
- analiza w zakresie stosowania koncepcji ochrony danych w fazie projektowania– formalne i proceduralne wdrożenie koncepcji w organizacji
- analiza w zakresie stosowania koncepcji domyślnej ochrony danych– formalne i proceduralne wdrożenie koncepcji w organizacji
- ocena legalności i prawidłowości przy przekazywaniu danych – powierzenie przetwarzania danych osobowych, udostępnianie danych, transfer danych do państw trzecich
- ocena ryzyka przetwarzania danychosobowych –zakres i metodologia oceny ryzyka, dokumentacja oraz zastosowanie wynikówdla potrzeb realizacji obowiązków
- ocena skutków dla ochrony danych (DPIA) – sprawdzenie procedur prowadzenia DPIA, zakres DPIA, metodologia, dokumentowanieprocesu i wyników
- naruszenie ochrony danych – ocena procedur wewnętrznych oraz przygotowania do realizacji obowiązków w zakresie zgłaszania naruszeń do organu nadzoru i zawiadamiania osób, których dane dotyczą
- czasowość, poprawność, adekwatność–badanie procedur oraz ich stosowania
- powołanie DPO– analiza dotycząca formalnego powołania inspektora ochrony danych i jego kwalifikacji, zakresu obowiązków oraz organizacji stanowiska pracy
OBIAD
Działania audytowe w zakresie zabezpieczenia danych
- jak sprawdzić zabezpieczenie danych osobowych, gdy brak wyraźnych wymogów w RODO?
- standardy – jakie standardy można wykorzystać do dokonania oceny?
- zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe
Działania audytowe w zakresie praw podmiotów danych
badanie zasad przyjęcia wniosków/żądań, procedur dotyczących ich rozpatrzenia oraz realizacji wymogów formalnych odnoszących się do zakresu i sposobu realizacji poszczególnych praw podmiotów danych obejmujących:
- prawo dostępu do danych
- prawo do sprostowania/uzupełnienia danych
- prawo do ograniczenia przetwarzania
- przenoszenie danych
- prawo sprzeciwu
- prawo do tego by nie podlegać profilowaniu
- cofnięcie zgody
PRZERWA
Działania audytowe w zakresie dokumentacji przetwarzania danych wymaganej na gruncie RODO
- jakie dokumenty/procedury powinien mieć podmiot przetwarzający dane osobowe zgodnie z RODO?
- inne dokumenty wewnętrzne
- zasada rozliczalności – nowość na gruncie RODO
Sposób przedstawienia i wykorzystywania wyników audytu w procesie dalszego wdrażania RODO
- raport / wyniki audytu – prezentacja wyników – WZORCOWY SZABLON
- przygotowanie check-listy wdrożeniowej - PRZYKŁADOWA LISTA
- plan i harmonogram wdrożenia
KONSULTACJE
- w ramach warsztatów istnieje możliwość skorzystania na miejscu z indywidualnych konsultacji z osobą prowadzącą szkolenie, która jest jednocześnie doświadczonym audytorem
- udział w konsultacji wymaga wcześniejszego zapisu u organizatora – ilość miejsc ograniczona
ZAKOŃCZENIE WARSZTATÓW
Zgłoszenie udziału do 8 kwietnia 2018 r. (wymagana wpłata do dnia 16.04.2018):
□ 590 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 1 miesiąca (30 dni)
Zgłoszenie udziału po 8 kwietnia 2018 r. (wymagana wpłata do dnia 16.04.2018):
□ 890 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 1 miesiąca ( 30 dni)
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności))
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
UWAGA
Rabaty nie podlegają sumowaniu