• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Nadzór systemu ochrony danych osobowych, czyli jak skutecznie poprowadzić audyt w jednostkach

Ważne informacje o szkoleniu

Podczas Webinarium zostaną wskazane i omówione przez ekspertów praktyczne sposoby prowadzenia nadzoru nad obszarem przetwarzania danych. Przedstawione zostaną najczęściej popełniane błędy wraz z omówieniem sposób ich rozwiązania. Uczestnicy szkolenia zdobędą również wiedzę i praktyczne umiejętności w zakresie sposobów dobierania obszarów do audytu oraz dowiedzą się jaki zakres powinien się znaleźć w obszarze audytowym.

zwiń
rozwiń
Cele i korzyści
  • Omówienie planów audytu oraz sposobów gromadzenia informacji.
  • Nabycie umiejętności prowadzenia nadzoru IOD nad systemem ochrony danych oraz wskazanie najczęściej popełnianych błędów.
  • Pozyskanie dokumentacji w zakresie realizowanego audytu.
  • Zdobycie praktycznych umiejętności prowadzenia audytu z poprawnym zapisem w dokumentacji poaudytowej jak również nabycie umiejętności związanych z wyborem obszarów i zakresu audytu.
zwiń
rozwiń
Program

1. Przygotowanie planu audytu:
a. Ustalenie obszarów i zakresu audytu.
b. Informacja dla działów/osób objętych audytem.
c. Przygotowanie dokumentacji.
2. Sposób gromadzenia informacji:
a. Bezpośrednio od pracowników objętych audytem.
b. Informacje pozyskane na podstawie obserwacji/wizji lokalnej.
3. Umowy z podmiotami zewnętrznymi w tym umowy powierzenia: rejestr umów, poprawność zapisów oraz sposób wyboru podmiotu przetwarzającego.
4. Sprawdzenie regulacji wewnętrznych w zakresie zmieniającego się otoczenia prawnego w tym: regulaminu pracy, regulaminu ZFŚS, regulaminu monitoringu.
5. Ocena prowadzenia rekrutacji w oparciu o KP: zakres gromadzonych danych, obowiązek informacyjny oraz niszczenie CV.
6. Ocena sposobu realizacji praw osób, których dane są przetwarzane w jednostce.
7. Ocena realizacji obowiązku informacyjnego w oparciu o art. 13 14 RODO.
8. Ocena postępowania z naruszeniem:
a. Informowanie ADO, innych osób funkcyjnych.
b. Podejmowane działania z określeniem czasu. 
c. Analiza naruszenia.
d. Informowanie UODO oraz osób fizycznych których naruszenie dotyczy.
9. Audyt obszaru IT, wybrane zagadnienia:
a. Kopie bezpieczeństwa.
b. Inwentaryzacja sprzętu i oprogramowania.
c. Zarządzanie uprawnieniami.
10. Szkolenia pracowników, plany szkoleń wraz z tematami.
11. Realizacja wymogów rozporządzenia ws. krajowych ram interoperacyjności (KRI).
12. Pytania, dyskusja na każdym etapie szkolenia.

zwiń
rozwiń
Adresaci

Inspektorzy ochrony danych i ich zastępcy, osoby odpowiedzialne za ochronę danych (dyrektorzy jednostek, wójtowie, burmistrzowie) kierownicy działów organizacyjnych i IT.

zwiń
rozwiń
Informacje o prowadzącym

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.

zwiń
rozwiń
Informacje dodatkowe

Cena: 379 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać do 23 marca 2023 r.