Warsztat

Audyt ochrony danych osobowych w organizacji

O warsztatach

Celem warsztatu jest zapoznanie uczestników sposobem przeprowadzenia audytu lub kontroli w obszarze ochrony danych osobowych, a także z technikami prowadzenia stałej i wymaganej przez nowe przepisy prawa analizy ryzyka w obszarze ochrony danych osobowych.

Warsztat prowadzony jest w taki sposób, aby osoby bez wykształcenia informatycznego potrafiły przeprowadzić audyt lub kontrolę, czy przeanalizować ryzyko, także w obszarze informatycznym.
Dlaczego warto wziąć udział?

Udział umożliwia zdobycie 12 punktów w Programie Ustawicznego Kształcenia, Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych; 12 punktów CPE

Kto powinien wziąć udział?

Kontrolerzy i audytorzy wewnętrzni lub zewnętrzni, kadra kierownicza firm, informatycy, szefowie działów kadr, księgowości,  osoby pełniące funkcję inspektora ochrony danych (IOD).

Program warsztatu

1. Wprowadzenie do ochrony danych i technologii informacyjnej wykorzystywanej do ich przetwarzania. Wprowadzenie do zmian wynikających z RODO.
2. Analiza najbardziej popularnych zagrożeń i ryzyk skutkujących wyciekiem lub skompromitowaniem danych osobowych.
3. Omówienie podstawowych działań jakie muszą być podjęte przez Administratora danych

  • Konstrukcja zgody na przetwarzanie danych osobowych;
  • Privacy by design i privacy by default - nowy obowiązek w zakresie ochrony danych w fazie projektowania, jak również w fazie przetwarzania;
  • Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach;
  • Prawo do bycia zapomnianym;
  • Nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne;
  • Proces rekrutacji i zatrudnienia,
  • Obowiązek informacyjny – nowe podejście,
  • Klauzule w umowach utrzymaniowych;
  • Ochrona danych w relacjach z dostawcami usług,
  • Spełnienia wymogów RODO dot. dokumentacji;
  • Kodeksy postępowania i certyfikacja.

4. Ocena wpływu utraty poufności, integralności, dostępności na procesy przetwarzania danych osobowych.

  • Analiza środowiska IT i najlepszych praktyk wynikających z ISO27002.
  • Implementacja wymogów RODO w tworzonych systemach informatycznych;
  • Implementacja wymogów RODO w procesach utrzymania systemów, baz danych, aplikacji, sieci.

5. Najlepsze praktyki i wskazówki w zakresie zabezpieczenia danych osobowych na podstawie międzynarodowej normy ISO/IEC 27001.

6. Najczęstsze problemy oraz słabości zidentyfikowane w trakcie przeprowadzanych audytów.

Czas trwania

2 dni

Prelegenci

Cytat

Ekspert PIKW

 

Gdzie i kiedy

Warszawa 4 - 5 listopada 2021
Warszawa Centrum lub Wola

Warszawa

woj. mazowieckie

Zapisz się

Cena standardowa
za osobę
1285 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe
Zapisz się

Organizator

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa
Sienna 93 lok. 35
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.


Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa Sienna 93 lok. 35
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!