WARSZTATY Jak samodzielnie przeprowadzić audyt powdrożeniowy RODO?
Szanowni Państwo,
Dnia 25 maja 2018 r. RODO stało się elementem rzeczywistości prawnej wszystkich przedsiębiorców w Polsce, a także w krajach Europejskiego Obszaru Gospodarczego. Wiele spośród podmiotów zobowiązanych do wdrożenia nowych wymogów w zakresie ochrony danych osobowych postanowiło skorzystać z pomocy kancelarii prawnych lub firm konsultingowych. Jednak większość przedsiębiorców postanowiło we własnym zakresie stosownie zmienić istniejącą dokumentację i wprowadzić zmiany dostosowujące do RODO. Zarówno w jednym jak i drugim przypadku zmiany najczęściej ograniczały się do modyfikacji istniejących klauzul informacyjnych, klauzul zgód, a także przeredagowaniu dokumentów takich jak polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi czy polityka prywatności.
Doświadczenie audytorów JDS Consulting wskazuje, że częstą przeszkodą do prawidłowego wdrożenia jest zaniedbanie wykonania inwentaryzacji. Dotychczas nie posługiwano się pojęciem procesu lecz zbioru danych. Wszelkie zabezpieczenia obrotu danymi wprowadzano dla organizacji jako całości. Tymczasem podstawowym założeniem RODO jest wyodrębnienie poszczególnych procesów przetwarzania danych osobowych. Bez prawidłowego wyodrębnienia nie jest możliwe przeprowadzenie obowiązkowej oceny ryzyka i adekwatności zabezpieczeń oraz opracowania szeregu dokumentów dla potrzeb wykazania zgodności z RODO. Prawidłowe wyodrębnienie procesów jest niezbędne również dla konieczności wykonania skutków dla ochrony danych (DPIA). Zgodnie z Komunikatem Prezesa Urzędu Ochrony Danych Osobowych taki obowiązek dotyczy ogromnej części przedsiębiorców zatrudniających pracowników. Wykonanie DPIA nie jest możliwe bez przeprowadzonej prawidłowo inwentaryzacji procesów i zebraniu koniecznych danych.
Celem niniejszego szkolenia jest przygotowanie do przeprowadzenia samodzielnego audytu powdrożeniowego. Audyt ten ma zapewnić, że zidentyfikowane zostaną potrzeby dokonania niezbędnych zmian i ulepszeń w istniejącym systemie ochrony danych osobowych, że klauzule informacyjne uwzględniają realia funkcjonowania rozwiązań informatycznych, a słabe punkty pierwotnie zaplanowanych procedur i posiadana dokumentacja zostaną dostosowane i uzupełnione do doświadczeń pierwszych miesięcy funkcjonowania RODO.
Niniejsze szkolenie będzie również platformą do wymiany doświadczeń w wykładowcami oraz pomiędzy uczestnikami
W ramach szkolenia będą zaprezentowane wzory raportu powdrożeniowego i check-listy poaudytowej, które znajdziecie Państwo również na łamach portalu odoserwis.pl. Dla każdego uczestnika oferujemy półroczny abonament dostępowy w cenie szkolenia.
Gwarantujemy najwyższą jakość.
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE WARSZTATÓW
Wykład wstępny. Przygotowanie do przeprowadzenia audytu powdrożeniowego
- cel działań audytowych. Audyt jako weryfikacja działań wdrożeniowych RODO
- ustalenie zakresu działań audytowych
- przygotowanie zespołu audytowego
- metodologia prowadzenia działań audytowych
- harmonogram działań audytowych i czas ich realizacji
Sprawdzenie prawidłowości przeprowadzenia inwentaryzacji procesów przetwarzania danych osobowych dla potrzeb wdrożenia RODO
- dlaczego trzeba wykonać inwentaryzację?
- z jakich elementów składać się powinna inwentaryzacja procesów przetwarzania danych osobowych?
- jakie informacje i dane powinny być zebrane w czasie inwentaryzacji?
- gdzie szukać procesów przetwarzania danych w firmie/instytucji?
- wykorzystanie dotychczasowej dokumentacji oraz ewidencji w celu dokonania inwentaryzacji
- mapa procesów i ewidencja danych na potrzeby audytu powdrożeniowego oraz korekty wdrożenia RODO
Określenie obowiązków, które dotyczą danego podmiotu na gruncie RODO
- obowiązki podmiotu jako administratora
- obowiązki podmiotu jako processora
- obowiązki podmiotu jako subprocessora
- obowiązki podmiotu jako współadministratora
- obowiązki „stare” ale w nowej formie lub nowym zakresie
- obowiązki „nowe”
PRZERWA
Działania audytowe w zakresie sprawdzenia prawidłowości realizacji kluczowych obowiązków
- legalność przetwarzania danych – sprawdzenie podstaw prawnych przetwarzania danych zwykłych i danych wrażliwych
- obowiązki informacyjne – pierwotne i wtórne obowiązki informacyjne – weryfikacja zakresu i sposoby realizacji
- analiza w zakresie stosowania koncepcji ochrony danych w fazie projektowania – formalne i proceduralne wdrożenie koncepcji w organizacji
- analiza w zakresie stosowania koncepcji domyślnej ochrony danych – formalne i proceduralne wdrożenie koncepcji w organizacji
- ocena legalności i prawidłowości przy przekazywaniu danych – powierzenie przetwarzania danych osobowych, udostępnianie danych, transfer danych do państw trzecich
- ocena ryzyka przetwarzania danych osobowych – zakres i metodologia oceny ryzyka, dokumentacja oraz zastosowanie wyników dla potrzeb realizacji obowiązków
- ocena skutków dla ochrony danych (DPIA) – sprawdzenie procedur prowadzenia DPIA, zakres DPIA, metodologia, dokumentowanie procesu i wyników
- naruszenie ochrony danych – ocena procedur wewnętrznych oraz przygotowania do realizacji obowiązków w zakresie zgłaszania naruszeń do organu nadzoru i zawiadamiania osób, których dane dotyczą
- czasowość, poprawność, adekwatność – badanie procedur oraz ich stosowania
- powołanie DPO – analiza dotycząca formalnego powołania inspektora ochrony danych i jego kwalifikacji, zakresu obowiązków oraz organizacji stanowiska pracy
OBIAD
Działania audytowe w zakresie weryfikacji zabezpieczenia danych
- jak sprawdzić zabezpieczenie danych osobowych, gdy brak wyraźnych wymogów w RODO?
- standardy – jakie standardy można wykorzystać do dokonania oceny?
- zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe
Działania audytowe w zakresie sprawdzenia prawidłowości realizacji praw podmiotów danych
Badanie zasad przyjęcia wniosków/żądań, procedur dotyczących ich rozpatrzenia oraz realizacji wymogów formalnych odnoszących się do zakresu i sposobu realizacji poszczególnych praw podmiotów danych obejmujących:
- prawo dostępu do danych
- prawo do sprostowania/uzupełnienia danych
- prawo do ograniczenia przetwarzania
- przenoszenie danych
- prawo sprzeciwu
- prawo do tego by nie podlegać profilowaniu
- cofnięcie zgody
PRZERWA
Działania audytowe w zakresie weryfikacji dokumentacji przetwarzania danych wymaganej na gruncie RODO
- jakie dokumenty/procedury powinien mieć podmiot przetwarzający dane osobowe zgodnie z RODO?
- inne dokumenty wewnętrzne
- zasada rozliczalności – nowość na gruncie RODO
Sposób przedstawienia i wykorzystywania wyników audytu powdrożeniowego w procesie utrzymywania zgodności z RODO
- raport / wyniki audytu – prezentacja wyników – WZORCOWY SZABLON
- przygotowanie check-listy korekt do wdrożenia - PRZYKŁADOWA LISTA
- plan i harmonogram działań korygujących
KONSULTACJE
- w ramach warsztatów istnieje możliwość skorzystania na miejscu z indywidualnych konsultacji z osobą prowadzącą szkolenie, która jest jednocześnie doświadczonym audytorem
- udział w konsultacji wymaga wcześniejszego zapisu u organizatora – ilość miejsc ograniczona
ZAKOŃCZENIE WARSZTATÓW
Zgłoszenie udziału do 02.04.2019 r. (wymagana wpłata do dnia 11.04.2019):
□ 590 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres pół roku (183 dni)
Zgłoszenie udziału po 02.04.2019 r. (wymagana wpłata do dnia 11.04.2019):
□ 890 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres pół roku (183 dni)
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności)
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
Rabaty nie podlegają sumowaniu