- Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania.

- Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail.
- Platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze.

Szkolenie poprowadzi Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Warsztaty przygotowują do wypełnienia obowiązku nałożonego na Inspektorów Ochrony Danych w zakresie monitorowania przestrzegania przepisów ochrony danych oraz przeprowadzania cyklicznych audytów RODO. Podczas warsztatów zostaną także omówione zasady przeprowadzania audytów KRI oraz DODO.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i wzorów, w tym plany audytów dla IOD wraz ze sprawozdaniami, plany szkoleń i wiele innych.
W ramach szkolenia otrzymasz także:
Certyfikat potwierdzający udział w szkoleniu, niezbędne wzory dokumentacji RODO oraz procedury pozwalające wykazać zgodność z przepisami o ochronie danych.
ZAPRASZAMY NA SPORĄ PORCJĘ WIEDZY DOTYCZĄCEJ AUDYTÓW
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.

PROGRAM SZKOLENIA:
1. WPROWADZENIE DO RODO
2. WSTĘP DO AUDYTÓW OCHRONY DANYCH
• Zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO,
• Rodzaje audytów w kontekście RODO,
• Kto przeprowadza audyty?
• IOD jako audytor wewnętrzny RODO,
• Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany,
• Sposoby realizacji,
• Zadania innych osób i podmiotów,
• Dobre i złe praktyki w prowadzeniu audytu.
3. JAK NALEŻY PRZEPROWADZIĆ AUDYT?
• Czy należy opracować plan audytu (stanowisko UODO- https://uodo.gov.pl/pl/225/1870? Uczestnicy otrzymują wzory planów audytów ,
• Zasady współpracy audytora wewnętrznego i IOD określone przez Ministerstwo Finansów i Prezesa UODO,
• Cel, zakres i kryteria prowadzenia audytu RODO,
• Częstotliwość audytów,
• Jak w praktyce przygotować się do przeprowadzenia audytu?
• Lista przykładowych pytań kontrolnych. Uczestnicy otrzymują wykaz w formie elektronicznej
4. PRAKTYCZNY ASPEKT AUDYTÓW
• Przesłanki legalności przetwarzania danych
• Zasady przetwarzania danych
5. ROZLICZALNOŚĆ w audycie - dowody, dokumentowanie niezgodności i zaleceń.
6. DOKUMENTOWANIE WYNIKÓW AUDYTU.
• Sprawozdanie IOD z audytu dla administratora danych. Uczestnicy otrzymują wzory sprawozdań
• Rekomendacje i zalecenia IOD. Uczestnicy otrzymują wzory zaleceń.
• Środki zaradcze
7. AUDYTY KRIO
• Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji
Przepis § 20 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych , zwanego dalej rozporządzeniem, określa ciążące na kierownictwie podmiotu publicznego obowiązki związane z systemem zarządzania bezpieczeństwem informacji. Jednym z nich jest wskazany w § 20 ust. 2 pkt 14 rozporządzenia obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
• Sprawozdanie z audytu KRIO,
• Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji
8. AUDYTY DODO
9. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM