[15.09.2017] Warsztat: Audyt ABI

Close-up Of Businessperson Inspecting Document On Clipboard With Magnifying Glass

Warsztaty: Jak przeprowadzić sprawdzenie zgodności przetwarzania danych osobowych?

Jedna z ostatnich nowelizacji ustawy o ochronie danych osobowych nałożyła na administratorów danych oraz administratorów bezpieczeństwa informacji nowe obowiązki. Jednym z nich jest przeprowadzanie cyklicznych sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sposób przeprowadzania sprawdzenia jest określony przez przepisy (w szczególności przez rozporządzenie MAiC z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji).
Od strony praktycznej nie jest to proste, szczególnie gdy chcemy wykonać to dobrze i skutecznie. Podczas sprawdzenia możemy natknąć się na wiele problemów natury organizacyjno-technicznej, ale także „ludzkiej”. Jako praktycy, jedni z największych outsourcerów usługi ABI na rynku na naszym warsztacie nauczymy Cię jak w praktyce przeprowadzić sprawdzenie oraz uniknąć najczęstszych błędów przy przygotowaniu sprawozdania. Dzięki pozyskanej na warsztacie wiedzy będziesz w stanie dokładnie zidentyfikować wszystkie uchybienia oraz przygotujesz sprawozdanie, dzięki któremu w łatwy sposób później je usuniesz.

Zajęcia przeprowadzane są w formie warsztatowej. Właśnie ta metoda najskuteczniej pomaga nabyć wiedzę praktyczną. Dodatkowo każdy z elementów warsztatu zakończony jest ćwiczeniem nakierowanym na zdobycie praktycznych umiejętności.

DLA KOGO?

Warsztat jest przeznaczony dla osób posiadających podstawową wiedzę z zakresu ochrony danych osobowych, a także dla osób, które odbyły szkolenie „Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym”. Warsztat w szczególności dedykujemy:

  • administratorom bezpieczeństwa informacji z co najmniej kilkumiesięcznym doświadczeniem lub tym, którzy odbyli szkolenie „Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym”;
  • audytorom wewnętrznym.

CEL

Celem naszego warsztatu jest nauczenie Cię jak w praktyce przeprowadzić sprawdzenie. Dzięki wiedzy zdobytej w trakcie warsztatu dokładnie zidentyfikujesz wszystkie uchybienia oraz przygotujesz profesjonalne sprawozdanie.
Dzięki uczestnictwu na naszym szkoleniu, nauczysz się także:
• organizować przeprowadzanie sprawdzeń;
• przygotowywać plan sprawdzeń;
• organizować pozyskiwanie niezbędne informacje z różnych źródeł (oględziny, wyjaśnienia osób, analiza dokumentów);
• dokumentować czynności dokonywane podczas sprawdzenia;
• przygotowywać sprawozdanie, które ułatwia wdrażanie zaleceń oraz identyfikację i usuwanie uchybień.

PLAN SZKOLENIA:

1. Sprawdzenie zgodności przetwarzania danych osobowych z przepisami prawa – uwagi ogólne
2. Jak przygotować sprawdzenie planowe?

  • Kryteria ustalenia częstotliwości sprawdzeń (ćwiczenie – studium przypadku);
  • Wyjaśnienie pojęć „zakres” i „przedmiot” w kontekście planu sprawdzeń;
  • Rozwiązywanie możliwych problemów związanych z planowaniem poszczególnych etapów sprawdzenia (ćwiczenie – studium przypadku);
  • Przygotowanie planu sprawdzeń (ćwiczenie – studium przypadku).

3. Przeprowadzenie sprawdzenia planowego

  • Co sprawdzić podczas oględzin pomieszczeń? Jak przeprowadzać oględziny by zauważyć to co ważne?
  • Analiza dokumentów – Na co warto zwrócić uwagę? O jakie dokumenty poprosić podczas sprawdzenia?
  • Odbieranie wyjaśnień – O co należy pytać w poszczególnych działach? Jak zadawać pytania by uzyskać potrzebne informację? – ćwiczenie
  • Sprawdzenie systemów informatycznych – Na co zwrócić szczególną uwagę sprawdzając system informatyczny?
  • Kontrola podwykonawców, którym powierzono przetwarzanie danych osobowych – aspekty praktyczne
  • Dokumentowanie czynności sprawdzenia (ćwiczenie – studium przypadku
  • Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniem zgodności
  • Jak przygotować sprawozdanie? (ćwiczenie – studium przypadku)

4. Rola ABI w procesie wdrożenia zaleceń i usuwania stwierdzonych uchybień

  • Z naszej praktyki
  • Pomiędzy prawem a psychologią

5. Jakie są różnice pomiędzy sprawdzeniem planowym a doraźnym?
6. Sprawdzenie przeprowadzane na żądanie GIODO.
7. Jakie wyzwania na nas czekają? – sygnalizacja

MATERIAŁY

Każdy uczestnik otrzyma:
1. Przygotowany wybór artykułów ściśle związanych z przedmiotem szkolenia
2. Zestaw wydrukowanych materiałów ułatwiających przeprowadzenie sprawdzenia w tym:
a. Wzór planu sprawdzeń;
b. Wzór programu sprawdzenia;
c. Wzór notatki z przeprowadzonych oględzin, odebranych wyjaśnień oraz przeanalizowanych systemów;
d. Wzór sprawozdania z przeprowadzonego sprawdzenia.

DLACZEGO OMNI MODO:

  • Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji. Jesteśmy jednym z największych i najbardziej doświadczonych outsourcerów tej usługi w Polsce (pełnimy ją od 2006 r.).
  • Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat.
  • Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej.
  • Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

Termin i miejsce szkolenia:

15.09.2017 r, Warszawa (centrum)
Godz. 09.30–14.00
Koszt szkolenia: 450 zł + 23% VAT od osoby

Cena zawiera:

  • pakiet materiałów szkoleniowych,
  • obiad, kawę, herbatę,
  • certyfikat poświadczający udział w szkoleniu,
  • wsparcie merytoryczne.

FORMULARZ ZAPISU NA SZKOLENIE

About Redakcja 244 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.