O warsztatach
Warsztaty przygotowują do wypełnienia obowiązku nałożonego na Inspektorów Ochrony Danych w zakresie monitorowania przestrzegania przepisów ochrony danych oraz przeprowadzania cyklicznych audytów RODO. Podczas warsztatów zostaną także omówione zasady przeprowadzania audytów KRI oraz DODO.
W ramach szkolenia uczestnicy otrzymają:
- Certyfikat potwierdzający udział w szkoleniu.
- Niezbędne wzory dokumentacji RODO (z możliwością edycji) praktycznie gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów w tym plany audytów dla IOD wraz ze sprawozdaniami.
- Procedury pozwalające wykazać zgodność z przepisami o ochronie danych.
Szkolenie kierowane jest do Inspektorów Ochrony Danych.
Program warsztatu
- Wprowadzenie do RODO.
- Wstęp do audytów ochrony danych:
- Zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO.
- Rodzaje audytów w kontekście RODO.
- Kto przeprowadza audyty?
- IOD jako audytor wewnętrzny RODO.
- Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany.
- Sposoby realizacji.
- Zadania innych osób i podmiotów.
- Dobre i złe praktyki w prowadzeniu audytu.
- Jak należy przeprowadzić audyt?
- Czy należy opracować plan audytu (stanowisko UODO- https://uodo.gov.pl/pl/225/1870? Uczestnicy otrzymują wzory planów audytów.
- Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO.
- Cel, zakres i kryteria prowadzenia audytu RODO.
- Częstotliwość audytów.
- Jak w praktyce przygotować się do przeprowadzenia audytu?
- Lista przykładowych pytań kontrolnych, Uczestnicy otrzymują wykaz w formie elektronicznej.
- Praktyczny aspekt audytów:
- Przesłanki legalności przetwarzania danych.
- Zasady przetwarzania danych.
- Rozliczalność w audycie - dowody, dokumentowanie niezgodności i zaleceń.
- Dokumentowanie wyników audytu:
- Sprawozdanie IOD z audytu dla administratora danych. Uczestnicy otrzymują wzory sprawozdań.
- Rekomendacje i zalecenia IOD. Uczestnicy otrzymują wzory zaleceń.
- Środki zaradcze.
- Audyty KRIO
- Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji.
Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych , zwanego dalej rozporządzeniem, określa ciążące na kierownictwie podmiotu publicznego obowiązki związane z systemem zarządzania bezpieczeństwem informacji. Jednym z nich jest wskazany w § 20 ust. 2 pkt 14 rozporządzenia obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. - Sprawozdanie z audytu KRIO.
- Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji.
- Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji.
- Audyty DODO.
- Indywidualne konsultacje z prelegentem.
Czas trwania
9.00-15.00
Prelegenci
Rafał Andrzejewski
Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO). Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 850 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 950 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840