Audyt w podmiocie przetwarzającym (procesorze) - zasady i sposób prowadzenia - ujęcie praktyczne

O szkoleniu

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu audytu zgodności systemu ochrony danych osobowych z RODO.

Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu zgodności systemu ochrony danych osobowych z RODO w organizacji oraz w podmiocie przetwarzającym.

Szkolenie prowadzone jest formie wykładu, uzupełnianego praktycznymi elementami warsztatu.

Kto powinien wziąć udział?

Szkolenie adresowane jest do osób odpowiedzialnych za wdrożenia oraz właściwe i efektywne przeprowadzenie audytu zgodności systemu ochrony danych osobowych z RODO.

Program szkolenia

Część 1 - Audyt:

  1. Rodzaje audytów,
  2. Proces audytu,
  3. Cele, zakres i kryteria audytu,
  4. Zasoby w audycie,
  5. Role i zakres odpowiedzialności,
  6. Etapy audytu,
  7. Plan audytu,
  8. Dokumenty robocze,
  9. Spotkanie otwierające,
  10. Dowody w audycie,
  11. Ustalenia audytu,
  12. Spotkania audytowe,
  13. Spotkanie zamykające,
  14. Raport z audytu,
  15. Działania poaudytowe.

Część 2 - Audyt RODO w zakresie formalno – prawnym:

  1. Ustalenie zakresu dokumentacji podlegającej audytowi.
  2. Identyfikacja procesów przetwarzania danych.
  3. Weryfikacja przesłanek przetwarzania danych osobowych.
  4. Weryfikacja zasad zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych.
  5. Weryfikacja zasady ograniczenia celu przetwarzania danych osobowych.
  6. Weryfikacja zasady minimalizacji danych osobowych.
  7. Weryfikacja zasady ograniczenia przechowywania danych osobowych.
  8. Jak przygotować listy kontrolne i wykonać czynności audytowe w obszarze formalno-prawnym ?
  9. Jak analizować umowy pod kątem udostępnienia i powierzenia przetwarzania danych osobowych?
  10. Jak weryfikować realizację założeń privacy by design oraz privacy by default?

Część 3 - Audyt RODO w zakresie techniczno – informatycznym:

  1. weryfikacja stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
  2. weryfikacja zabezpieczenia obszaru/ów, w których przetwarzane są dane osobowe,
  3. weryfikacja systemów, w których przetwarzane są dane osobowe pod kątem przepisów RODO w tym w szczególności:
    • automatyczne testowanie podatności systemów i środowisk, w których przetwarzane są dane osobowe,
    • uwierzytelnianie użytkowników,
    • rozliczalności operacji,
    • uprawnienia użytkowników w systemie informatycznym,
    • weryfikacja systemów informatycznych pod kątem rozliczalności, poufności, integralności, pseudonimizacji, anonimizacji i szyfrowania danych osobowych,
    • weryfikacja stosowania oprogramowania zabezpieczającego przed szkodliwym oprogramowaniem,
    • weryfikacja wypełniania polityki kopii zapasowych, stosowania zabezpieczeń kryptograficznych, zabezpieczenia systemów informatycznych przed awarią zasilania, zarządzania i zabezpieczenia nośników wymiennych, niszczenia nośników tradycyjnych i elektronicznych, serwisowania i wsparcia systemów informatycznych.

Czas trwania

10.00-16.00

Prelegenci

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Wymagany komputer z dostępem do internetu.

Rejestracja

Cena standardowa
za osobę
960
+23% VAT
Cena zawiera:
  • Zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 990 zł)
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa (zobacz wzór)
Zapisz się

Organizator

Centrum Promocji Informatyki sp. z o.o.
02-757 Warszawa
Pory 78
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
02-757 Warszawa Pory 78
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!