Zapisz się na nasz
NEWSLETTER

ruenpl

Zapoznanie uczestników szkolenia z przepisami związanymi z RODO oraz przygotowanie auditorów do prowadzenia auditów zgodnie z zachowaniem zasad RODO.

Korzyści

Uczestnicy szkolenia będą potrafili przeprowadzić audyt wewnętrzny z zachowaniem zasad RODO oraz audyt w obszarze danych osobowych.

Adresaci

Szkolenie przeznaczone jest dla:

  • Inspektorów Ochrony Danych
  • Audytorów wewnętrznych
  • Audytorów zewnętrznych
  • Osób odpowiedzialnych za bezpieczeństwo informacji

Program

  1. Wprowadzenie do audytowania rozwiązań z zakresu ochrony danych osobowych – metodyka prowadzenia audytu i kryteria audytowe.
  1. Przypomnienie metodyki prowadzenia audytu i podstawowych pojęć (wg. Normy PN-EN ISO 19011:2012)
  2. Kryteria audytu – omówienie podstawowych kryteriów dotyczących ochrony danych osobowych.
  • Przepisy UE
  • Przepisy krajowe
  • Przepisy wewnętrzne (zarządzenia, uchwały, polityki, procedury)
  • Kodeksy postepowania
  • Normy ISO 9001 i ISO 27001
  • Umowy

c. Dokumentowanie audytów – raporty z audytów.

2. Audytowanie rozwiązań z zakresu ochrony danych osobowych podejście praktyczne

  1. Zasada rozliczalności w praktyce – znaczenie w procesie audytowania rozwiązań z zakresu ochrony danych osobowych,.
  2. Dowody spełnienia wymagań wynikających z kryteriów audytu w tym Rozporządzenia 2016/679 (RODO)

3. Audytowanie rozwiązań z zakresu ochrony danych osobowych – część warsztatowa.

  1. Wymagania w zakresie spełnienia  zasad ochrony danych osobowych (audyt zasad ODO)
  • Zgodność z prawem, rzetelność i przejrzystość – badanie zakresu zgodności przywoływania przesłanek legalizujących przetwarzanie danych osobowych
  • Ograniczenie celu – badanie zakresu zgodności informowania o celach przetwarzania danych osobowych oraz wykorzystywania danych w celach określonych przy ich zbieraniu;
  • Minimalizacja danych – badanie zakresu zgodności budowania baz danych oraz formularzy zbierania danych;
  • Prawidłowość – badanie możliwości zapewnienia aktualności baz danych;
  • Ograniczenie przechowywania – badanie zakresu zgodności z określonymi przez administratora danych czasami retencji
  • Integralność i poufność – badanie zakresu zgodności stosowania wdrożonych zabezpieczeń

b. Wymagania w zakresie dokumentowania rozwiązań z zakresu ochrony danych osobowych (audyt dokumentacji) – badanie zakresu zgodności:

  • Polityka bezpieczeństwa i procedury operacyjne;
  • Rejestr czynności przetwarzania /Rejestr kategorii czynności przetwarzania;
  • Ocena ryzyka;
  • DPIA;
  • Umowy powierzenia przetwarzania danych osobowych;
  • Przetwarzanie z polecenia administratora danych (upoważnienia do przetwarzania danych osobowych);
  • Zgłoszenie Inspektora Ochrony Danych (lub analizy zasadności jego niepowołania);
  • Klauzule (informacyjna, zgody na przetwarzanie danych).

c. Wymagania w zakresie praw podmiotów danych (osób, których dane dotyczą) – badanie zakresu zgodności.

d. Wymagania w zakresie powołania Inspektora Ochrony Danych – badanie zakresu zgodności.

Czas trwania

1 dzień –  8 godz. lekcyjnych

Dodatkowe informacje o szkoleniu

Po ukończeniu szkolenia uczestnicy otrzymują certyfikat uczestnictwa w szkoleniu.

Dokumenty do pobrania

  • Karta zgłoszenia na szkolenie

  • SKONTAKTUJ SIĘ

  • Izabela Buncler

    Specjalista ds. szkoleń


    +48 22 464 53 63
    +48 691 452 549
    ibuncler@pcbc.gov.pl
  • Informacje o szkoleniu

    Cena: 690.00 zł*

    * Do podanych cen należy doliczyć VAT 23%. Ceny nie zawierają kosztów zakwaterowania.

    Wpisz e-mail

    Na 3 dni przed szkoleniem otrzymasz przypomnienie!

    POWIĄZANE PRODUKTY

    Szkolenie PC182 - RODO w zintegrowanym systemie zarzadzania organizacją (Integracja wymagań RODO w ramach Systemów Zarzadzania zgodnych z normami ISO)

    Jednodniowe szkolenie z zakresu integrowania systemu ochrony danych osobowych w ramach stosowanych systemów zarządzania organizacją.

    Szkolenie PC181 - Badanie zakresu spełnienia wymagań RODO w ramach audytów wewnętrznych systemów zarządzania

    Jednodniowe szkolenie z zakresu audytowania zagadnień dotyczących ochrony danych osobowych w ramach audytów wewnętrznych systemów zarządzania.

    Szkolenie PC180 - Zarządzanie naruszeniami ochrony danych w organizacji w zgodzie z RODO

    Jednodniowe szkolenie z zakresu identyfikowania i obsługi naruszeń ochrony danych osobowych.

    Szkolenie PC179 - System zarządzania bezpieczeństwem informacji zgodny z normą PN-EN ISO/IEC 27001:2017-06

    Zapoznanie z tematyką bezpieczeństwa informacji, wymaganiami normy PN-EN ISO/IEC 27001, jak również podejściem do wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Szkolenie PC32 - Zarządzanie ciągłością działania

    Zapoznanie uczestników z tematyką ciągłości działania, przedstawienie znaczenia, szans i korzyści biznesowych wynikających z zapewnienia systemowego podejścia do tego zagadnienia, jak również wytycznych do opracowania i wdrożenia systemu zarządzania ciągłością działania.

    Szkolenie PC29 - Bezpieczeństwo informacji zgodne z normą PN-ISO/IEC 27001:2017-06, jako wsparcie w osiąganiu celów biznesowych organizacji

    Dwudniowe szkolenie przedstawiające znaczenie, szanse i korzyści biznesowe wynikające z zapewnienia bezpieczeństwa informacji oraz podejścia do tego zagadnienia w sposób kompleksowy i systemowy, jak również z uwzględnieniem wytycznych do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Szkolenie PC92 - Audytor Wiodący SZ Bezpieczeństwem Informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet MTS008

    Kompleksowe szkolenie, które pozwoli audytorom w pełni zrozumieć zasady audytowania oraz nabyć wiedzę w jaki sposób skuteczny i praktyczny prowadzić audyt strony trzeciej.

    Szkolenie PC34 - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet No MTS007

    Przygotowanie do wdrożenia i nadzorowania systemu zarządzania bezpieczeństwem informacji oraz jego audytowania.

    Powrót