Ochrona danych osobowych cz. IV: Audyt zgodności systemu ochrony danych osobowych z RODO. Warszawa

Jak właściwie przeprowadzić audyt zgodności systemu ochrony danych osobowych?


TERMIN:
22 października 2020 10:00-16:00
MIEJSCE:
Warszawa, ul. Sienna 39
CENA:
700,00 zł z VAT
Zapisz się teraz
W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu audytu zgodnosci systemu ochrony danych osobowych z RODO.

Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu zgodności systemu ochrony danych osobowych z RODO w organizacji. Szkolenie pozwoli Uczestnikom na dogłębną̨ analizę̨ sytuacji trudnych i nietypowych oraz przedstawienie i omówienie nieprawidłowości związanych z audytem w organizacjach.

Szkolenie prowadzone jest formie wykładu, uzupełnianego praktycznymi elementami warsztatu.


Uczestnicy zdobędą niezbędną wiedzę, aby:

  • rozróżnić rodzaje audytu zgodności systemu ochrony danych osobowych, określić cel, zakres i kryteria audytu,
  • ocenić właściwy zakres dokumentacji podlegającej audytowi,
  • określić harmonogram i plan audytu, zidentyfikować procesy przetwarzania danych w organizacji,
  • dokonać weryfikacji stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
  • ocenić, które z przepisów ochrony danych osobowych firma spełnia oraz w jakim zakresie niezbędne są działania korygujące,
  • wprowadzić kolejne rozwiązania i mechanizmy optymalizujące procesy związane z ochroną danych


Funkcja Inspektora Ochrony Danych (IOD) w organizacji 

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO - to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. 

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych - powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). 

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki.

Czy wiesz: 

  • Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? 
  • Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? 
  • Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? 
  • W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? 
  • Jak przygotować się do kontroli PUODO? 
  • Jak przeprowadzić analizę ryzyka? 

Dla kogo są te zajęcia? 

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych. 

Gwarantujemy najwyższy poziom ekspercki!

Jesteśmy prawnikami i znamy Twoje potrzeby. Dlatego naszym prelegentem jest: 

Piotr Kawczyński - zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”.   

Więcej o prowadzącym w zakładce "Prelegenci". 

Cykl czterech szkoleń dla IOD 

Zobacz wszystkie szkolenia z cyklu - sprawdź listę >>

WYGODNA LOKALIZACJA

Szkolenie odbywa się w wygodnej lokalizacji, która zapewni Ci komfortowe warunki oraz wygodny dojazd.

PRZYDATNE MATERIAŁY SZKOLENIOWE

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

SERWIS KAWOWY I LUNCH

W czasie szkolenia zapewniamy Ci energetyczne przerwy kawowe oraz lunch.

CERTYFIKAT UCZESTNICTWA ORAZ PUNKTY ORA I OIRP

DOŚWIADCZONY PRELEGENT

Piotr Kawczyński – zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”.
Godziny szkoleń: 10:00-16:00 
Rejestracja zaczyna się o godz.: 9:30 

Część 1 - Audyt:
1. Rodzaje audytów,
2. Proces audytu,
3. Cele, zakres i kryteria audytu,
4. Zasoby w audycie,
5. Role i zakres odpowiedzialności,
6. Etapy audytu,
7. Plan audytu,
8. Dokumenty robocze,
9. Spotkanie otwierające,
10. Dowody w audycie,
11. Ustalenia audytu,
12. Spotkania audytowe,
13. Spotkanie zamykające,
14. Raport z audytu,
15. Działania poaudytowe.

Część 2 - Audyt RODO w zakresie formalno – prawnym:
1. Ustalenie zakresu dokumentacji podlegającej audytowi. 
2. Identyfikacja procesów przetwarzania danych. 
3. Weryfikacja przesłanek przetwarzania danych osobowych. 
4. Weryfikacja zasad zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych. 
5. Weryfikacja zasady ograniczenia celu przetwarzania danych osobowych. 
6. Weryfikacja zasady minimalizacji danych osobowych. 
7. Weryfikacja zasady ograniczenia przechowywania danych osobowych. 
8. Jak przygotować listy kontrolne i wykonać czynności audytowe w obszarze formalno-prawnym ? 
9. Jak analizować umowy pod kątem udostępnienia i powierzenia przetwarzania danych osobowych? 
10. Jak weryfikować realizację założeń privacy by design oraz privacy by default? 

Część 3 - Audyt RODO w zakresie techniczno – informatycznym:
1. weryfikacja stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
2. weryfikacja zabezpieczenia obszaru/ów, w których przetwarzane są dane osobowe, 
3. weryfikacja systemów, w których przetwarzane są dane osobowe pod kątem przepisów RODO w tym w szczególności: 
 automatyczne testowanie podatności systemów i środowisk, w których przetwarzane są dane osobowe, 
  uwierzytelnianie użytkowników, 
  rozliczalności operacji, 
  uprawnienia użytkowników w systemie informatycznym, 
  weryfikacja systemów informatycznych pod kątem rozliczalności, poufności, integralności, pseudonimizacji, anonimizacji i szyfrowania danych osobowych, 
  weryfikacja stosowania oprogramowania zabezpieczającego przed szkodliwym oprogramowaniem, 
 weryfikacja wypełniania polityki kopii zapasowych, stosowania zabezpieczeń kryptograficznych, zabezpieczenia systemów informatycznych przed awarią zasilania, zarządzania i zabezpieczenia nośników wymiennych, niszczenia nośników tradycyjnych i elektronicznych, serwisowania i wsparcia systemów informatycznych.
Dodatkowe rabaty: 

  • Prenumeratorzy „Monitora Podatkowego”, „Monitora Prawniczego”, „Nieruchomości C.H.Beck” oraz „Monitora Prawa Pracy” - 15% rabatu* 
  • Klienci systemu Legalis - 15% rabatu*
  • Przy zgłoszeniu 4 i więcej osób z jednej Kancelarii/Firmy/Instytucji - 15% rabatu* 
  • Przy zgłoszeniu 2–3 osób z jednej Kancelarii/Firmy/Instytucji - 10% rabatu* 

*Rabaty nie sumują się. 

Bonusy:

  • Ochrona danych osobowych. RODO



Kieszonkowy zbiór tekstów ustaw: Ochrona danych osobowych. RODO C.H.Beck 2019

Piotr Kawczyński
Piotr Kawczyński
Zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiada wieloletnie doświadczenie w obszarze bezpieczeństwa informacji poparte praktyką i kompetencjami m.in.: Audytora Wiodącego i Audytora Wewnętrznego, a także licznych certyfikacji takich jak Microsoft Certified Professional, Microsoft Certified Technology Specialist i innych. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Pełni funkcję Inspektora Ochrony Danych w średnich i dużych przedsiębiorstwach. Bierze udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent oraz trener szkoleń.  W latach 2013 – 2016 był wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW. Ukończył Podyplomowe Studium Ochrony Danych Osobowych, organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego oraz Podyplomowe Studia Cyberbezpieczeństwo prowadzone przez Akademię Marynarki Wojennej w Gdyni. Jest członkiem założycielem Związku Firm Ochrony Danych Osobowych, członkiem Stowarzyszenia Praktyków Ochrony Danych oraz członkiem grupy roboczej ds. ochrony danych osobowych w Ministerstwie Cyfryzacji.

Golden Floor Centrum
ul. Sienna 39, 00-121 Warszawa

Formularz zapisu na szkolenie

Ochrona danych osobowych cz. IV: Audyt zgodności systemu ochrony danych osobowych z RODO. Warszawa Miejsce i termin: Warszawa, 22 października 2020

CENA EARLY
700,00 zł z VAT
(569,11 zł bez VAT)
CENA REGULAR
800,00 zł z VAT
(650,41 zł bez VAT)
Cena obowiązuje od 27.07.2020 r.
CENA LATE
900,00 zł z VAT
(731,71 zł bez VAT)
Cena obowiązuje od 08.10.2020 r.
Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe@beck.pl. Dane przetwarzamy w celu realizacji lub zawarcia umowy z Klientem, rozliczeń, księgowości i sprawozdawczości finansowej, spełnienia innych obowiązków prawnych, w celach wskazanych w treści zgód, do ustalenia, dochodzenia i obrony roszczeń oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w regulaminie.
Do zapłaty:
 zł z VAT
Wartość zamówienia netto:  zł
Wydawnictwo C.H.Beck - helpdesk Masz dodatkowe pytania odnośnie szkolenia?
Napisz na akademia@beck.pl lub zadzwoń +48 22 311 22 22
Koszt połączenia wg taryfy operatora.

Poznaj opinie naszych klientów

Szkolenie przeprowadzone przez SSO Grzegorza Karaś bardzo dobrze poprowadzone. Duża wiedza merytoryczna, bardzo dobre podejście do słuchaczy.
Agnieszka
Szkolenie bardzo ciekawe i bardzo przydatne.
Ania
Profesjonalnie, otwartość na dyskusję.
Izabela