Zapisz się na nasz
NEWSLETTER

enpl

Szkolenie ma na celu zapoznanie uczestników z przepisami związanymi z RODO oraz przygotowanie auditorów do prowadzenia auditów zgodnie z zachowaniem zasad RODO.

Korzyści

Uczestnicy szkolenia będą potrafili przeprowadzić audyt wewnętrzny z zachowaniem zasad RODO oraz audyt w obszarze danych osobowych.

Adresaci

Szkolenie przeznaczone jest dla:

  • Inspektorów Ochrony Danych
  • Audytorów wewnętrznych
  • Audytorów zewnętrznych
  • Osób odpowiedzialnych za bezpieczeństwo informacji

Program

  1. Wprowadzenie do audytowania rozwiązań z zakresu ochrony danych osobowych – metodyka prowadzenia audytu i kryteria audytowe.
  1. Przypomnienie metodyki prowadzenia audytu i podstawowych pojęć (wg. Normy PN-EN ISO 19011:2012)
  2. Kryteria audytu – omówienie podstawowych kryteriów dotyczących ochrony danych osobowych.
  • Przepisy UE
  • Przepisy krajowe
  • Przepisy wewnętrzne (zarządzenia, uchwały, polityki, procedury)
  • Kodeksy postepowania
  • Normy ISO 9001 i ISO 27001
  • Umowy

c. Dokumentowanie audytów – raporty z audytów.

2. Audytowanie rozwiązań z zakresu ochrony danych osobowych podejście praktyczne

  1. Zasada rozliczalności w praktyce – znaczenie w procesie audytowania rozwiązań z zakresu ochrony danych osobowych,.
  2. Dowody spełnienia wymagań wynikających z kryteriów audytu w tym Rozporządzenia 2016/679 (RODO)

3. Audytowanie rozwiązań z zakresu ochrony danych osobowych – część warsztatowa.

  1. Wymagania w zakresie spełnienia  zasad ochrony danych osobowych (audyt zasad ODO)
  • Zgodność z prawem, rzetelność i przejrzystość – badanie zakresu zgodności przywoływania przesłanek legalizujących przetwarzanie danych osobowych
  • Ograniczenie celu – badanie zakresu zgodności informowania o celach przetwarzania danych osobowych oraz wykorzystywania danych w celach określonych przy ich zbieraniu;
  • Minimalizacja danych – badanie zakresu zgodności budowania baz danych oraz formularzy zbierania danych;
  • Prawidłowość – badanie możliwości zapewnienia aktualności baz danych;
  • Ograniczenie przechowywania – badanie zakresu zgodności z określonymi przez administratora danych czasami retencji
  • Integralność i poufność – badanie zakresu zgodności stosowania wdrożonych zabezpieczeń

b. Wymagania w zakresie dokumentowania rozwiązań z zakresu ochrony danych osobowych (audyt dokumentacji) – badanie zakresu zgodności:

  • Polityka bezpieczeństwa i procedury operacyjne;
  • Rejestr czynności przetwarzania /Rejestr kategorii czynności przetwarzania;
  • Ocena ryzyka;
  • DPIA;
  • Umowy powierzenia przetwarzania danych osobowych;
  • Przetwarzanie z polecenia administratora danych (upoważnienia do przetwarzania danych osobowych);
  • Zgłoszenie Inspektora Ochrony Danych (lub analizy zasadności jego niepowołania);
  • Klauzule (informacyjna, zgody na przetwarzanie danych).

c. Wymagania w zakresie praw podmiotów danych (osób, których dane dotyczą) – badanie zakresu zgodności.

d. Wymagania w zakresie powołania Inspektora Ochrony Danych – badanie zakresu zgodności.

Czas trwania

1 dzień –  8 godz. lekcyjnych

Dodatkowe informacje o szkoleniu

Po ukończeniu szkolenia uczestnicy otrzymują certyfikat uczestnictwa w szkoleniu.

Dokumenty do pobrania

  • Karta zgłoszenia na szkolenie

  • Zasady przetwarzania danych osobowych

  • SKONTAKTUJ SIĘ

  • Anna Ickiewicz

    Młodszy Specjalista ds. Szkoleń

    + 48 22 46 45 363
    +48 691 335 534
    aickiewicz@pcbc.gov.pl
  • Informacje o szkoleniu

    Cena: 690.00 zł*

    Cena: 690.00 zł*

    * Do podanych cen należy doliczyć VAT 23%. Ceny nie zawierają kosztów zakwaterowania.

    POBIERZ TERMINARZ SZKOLEŃ

    Wpisz e-mail

    Na 3 dni przed szkoleniem otrzymasz przypomnienie!

    Powrót