Audyt podmiotu przetwarzającego. Inspektor ochrony danych - audytorem.

Program i karta zgłoszenia

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie ochrona danych osobowych, w kontekście audytu podmiotu przetwarzającego wykonywanego przez IOD.

 

 

 

Ważne informacje o szkoleniu

Proponujemy Państwu udział w zajęciach, których przedmiotem jest zapoznanie z technikami audytowymi przydatnymi dla Inspektora Ochrony Danych w celu wykonywania zapisów art. 39 RODO określającego jego zadania. Podczas zajęć wskażemy praktyczne aspektem weryfikacji podmiotów przetwarzających dane osobowe przed zawarciem umowy powierzenia danych, w trakcie ich trwania a także po zakończeniu umowy. Szkolenie jest elementem podniesienia kompetencji wykonywania czynności IOD lub specjalisty ds. ochrony danych.

zwiń
rozwiń
Cele i korzyści

• Zdobycie, uzupełnienie, uporządkowanie wiedzy z zakresy obowiązków Inspektora ochrony Danych Osobowych.
• Zdobycie i/lub uzupełnienie wiedzy z zakresu przetwarzania danych osobowych w świetle przepisów RODO.
• Zdobycie praktycznych umiejętności zaplanowania audytów oraz ich prowadzenia w środowisku podmiotu przetwarzającego oraz zdobycie wiedzy z zakresu sposobów dokumentowania czynności audytorskich.
• Zdobycie umiejętność samodzielnego tworzenia list kontrolnych.
• Otrzymanie rozbudowanych materiałów szkoleniowych: przykładowych list kontrolnych, wzorów dokumentów przydatnych w wykonywaniu czynności Inspektora Ochrony Danych.

zwiń
rozwiń
Program

1. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego:
• Zadania IOD w świetle przepisów art. 39.
• Stanowisko NCIL w zakresie kompetencji IOD.
• IOD – audytorem.
2. Metody monitorowania przestrzegania rozporządzenia rodo, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.
3. IOD jako audytor ochrony danych w świetle art. 39 rozporządzania ogólnego:
• Cechy audytora.
• Narzędziownia IOD.
• Sprawdzenie podmiotu przetwarzającego przez czynnością powierzenia.
• Audyt procesów przetwarzania danych.
• Audyt podmiotów przetwarzania.
• Audyt obszarów wynikających z analiz ryzyka.
4. Inwentaryzacja procesów przetwarzania a rejestr czynności przetwarzania.
5. Metodologia audytu. Audyt zgodnie z normą PN-EN ISO/EIC 27001.
6. Typy audytów
7. Badawcze narządzi audytowe.
8. Obszary audytowe.
9. Audyty wiedzy pracowników.
10. CHECK LISTA jako podstawowe narzędzia audytorskie.
11. Wykorzystanie wniosków z audytu w zarządzaniu ochroną danych.

 

zwiń
rozwiń
Adresaci

Inspektorzy ochrony Danych, Zastępcy Inspektorów Ochrony Danych. Specjaliści ochrony danych.

zwiń
rozwiń
Informacje o prowadzącym

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ODO w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Stowarzyszenia Praktyków Ochrony Danych, wcześniej Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Administrator Bezpieczeństwa Informacji a od maja 2018 IOD realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.

zwiń
rozwiń
Informacje dodatkowe

Cena: 349 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać poprzez formularz zgłoszenia na www.frdl.szczecin.pl
do 1 lipca 2022 r.