Audyt wewnętrzny – podejście praktyczne. Efektywne prowadzenie audytu w organizacji.

Szkolenie jest podzielone na dwa dni szkoleniowe – część teoretyczną i część praktyczną. W jego trakcie dowiesz się:

jakie przyjąć kryteria, zakres i jakie obszary objąć audytem?

jak przygotować listy kontrolne i wykonać czynności audytowe w obszarze formalno-prawnym oraz IT?

jak analizować umowy pod kątem udostępnienia i powierzenia przetwarzania danych osobowych?

jak weryfikować realizację założeń privacy by design oraz privacy by default  ?

jaką opracować raport z audytu ochrony danych osobowych?

• PROGRAM SZKOLENIA:
• Dzień I (19.05.2020 r.) 
• Metodyka prowadzenia audytu: 
  1. rodzaje audytów, 
  2. proces audytu, 
  3. cele, zakres i kryteria audytu, 
  4. zasoby w audycie, 
  5. role i zakres odpowiedzialności, 
  6. etapy audytu, 
  7. plan audytu, 
  8. dokumenty robocze, 
  9. spotkanie otwierające, 
  10. dowody w audycie, 
  11. ustalenia audytu, 
  12. spotkania audytowe, 
  13. spotkanie zamykające, 
  14. raport z audytu, 
  15. działania poaudytowe.
•  
• Audyt obszaru formalno-prawnego: 
  1. weryfikacja Rejestru Czynności Przetwarzania, 
  2. weryfikacja analizy ryzyka i oceny skutków dla ochrony danych, 
  3. weryfikacja realizacji zasad: 
  ▪ zasada zgodności z prawem przetwarzania, 
  ▪ zasada ograniczenia celu przetwarzania, 
  ▪ zasada minimalizacji danych, 
  ▪ zasada prawidłowości danych, 
  ▪ zasada ograniczenia przechowywania danych, 
  ▪ zasada przejrzystości przetwarzania, 
  ▪ zasada zachowania integralności i poufności danych, 
  ▪ zasada rozliczalności przetwarzania,
• 4. weryfikacja realizacji praw osób, których dane dotyczą: 
  ▪ prawo dostępu do danych osobowych, 
  ▪ prawo do bycia poinformowanym o wszelkich operacjach przetwarzania danych osobowych,
  ▪ prawo do sprostowania i uzupełnienia danych osobowych, 
  ▪ prawo do sprzeciwu wobec przetwarzania, 
  ▪ prawo do ograniczenia przetwarzania, 
  ▪ prawo do usunięcia i zapomnienia, 
  ▪ prawo do przenoszenia danych, 
  ▪ prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,
• 5. weryfikacja realizacji privacy by design i privacy by default, 
  6. analiza umów pod kątem udostępnienia i powierzenia przetwarzania danych osobowych, 
  7. weryfikacja i ocena zastosowanych środków technicznych i organizacyjnych.
•  
• Audyt obszaru IT:
  1. inwentaryzacja systemów informatycznych i aplikacji, 
  2. weryfikacja realizacji zasad: 
  ▪ zasada zachowania poufności integralności i dostępności (triada CIA) danych, 
  ▪ zasada rozliczalności przetwarzania, 
• 3. weryfikacja i ocena zastosowanych zabezpieczeń infrastruktury informatycznej służącej do przetwarzania danych osobowych,  
  4. ocena zgodności systemów informatycznych i aplikacji, w których przetwarzane są dane osobowe zgodnie z wymaganiami RODO, 
  5. testowanie podatności systemów informatycznych i aplikacji, w których przetwarzane są dane osobowe, 
  6. omówienie narzędzi służących do audytowania bezpieczeństwa.
•  
• Przeprowadzenie kontroli u podmiotu przetwarzającego:
  1. weryfikacja powierzonego zakresu przetwarzanych danych, 2. weryfikacja posiadania dokumentacji ochrony danych osobowych, 
  3. weryfikacja prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych, 
  4. weryfikacja nadawania upoważnień do przetwarzania danych osobowych oraz odbierania zobowiązań do zachowania poufności, 
  5. weryfikacja konieczności wyznaczenia Inspektora Ochrony danych, 
  6. weryfikacja wdrożonych środków technicznych i organizacyjnych na mocy art. 32, 
  7. weryfikacja możliwości wywiązywania się przez podmiot przetwarzający z obowiązków wynikających z art. 33-36, 
  8. weryfikacja procedur zgłaszania naruszeń bezpieczeństwa danych osobowych, 
  9. analiza umów z podwykonawcami będącymi innymi podmiotami przetwarzającymi dla administratora (łańcuch powierzeń) 10. weryfikacja przekazywania danych do państw trzecich.
•  
• Dzień II (20.05.2020 r.) Metoda szkolenia: praca w grupach nad scenariuszami.
•  
• Zakres szkolenia: 
  1. Opracowanie kryteriów, zakresu i przedmiotu audytu 
  2. Opracowanie list kontrolnych 
  3. Wykonanie czynności audytowych w obszarze formalno-prawnym 
  4. Wykonanie czynności audytowych w obszarze IT 
  5. Opracowanie raportu z audytu ochrony danych osobowych 
  6. Omówienie wyników w grupach.
•  
• CEL SZKOLENIA: Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu wewnętrznego w organizacji. Szkolenie pozwoli Uczestnikom na dogłębną analizę sytuacji trudnych i nietypowych oraz przedstawienie i omówienie nieprawidłowości związanych z audytem wewnętrznym w organizacjach.
•  
• FORMA SZKOLENIA: Szkolenie podzielone jest na dwa dni szkoleniowe – część teoretyczną i część praktyczną. Finalnym zadaniem uczestnika będzie m.in.: opracowanie kryteriów audytu i precyzyjne określenie jego przedmiotu, a następnie samodzielne przeprowadzenie analizy formalno-prawnej oraz czynności audytowych w obszarze IT pod okiem audytora wiodącego. MATERIAŁY SZKOLENIOWE Uczestnik w trakcie szkolenia ma dostęp do norm ISO, które podlegają zwrotowi po szkoleniu; uczestnik szkolenia otrzymuje na własność listy kontrolne oraz informacje o dostępnych źródłach możliwych do wykorzystania podczas audytowania.
•  
• INFORMACJE DODATKOWE: Powyższy koszt obejmuje: udział, materiały szkoleniowe, lunch, przekąski i napoje w przerwach, imienne zaświadczenie potwierdzające udział w szkoleniu. Istnieje konieczność posiadania przez uczestnika szkolenia własnego laptopa z zainstalowanym pakietem biurowym (arkusz kalkulacyjny, edytor tekstu). Organizator zastrzega sobie możliwość wyznaczenia innego terminu jeżeli nie zbierze się odpowiednia liczba osób. Podane w poszczególnych ofertach Szkoleń ceny są cenami netto, do których doliczany jest podatek od towarów i usług (VAT) zgodnie z obowiązującymi stawkami w dniu wystawienia faktury. Uczestnicy, którzy są zwolnieni z podatku od towarów i usług (VAT), zobowiązani są złożyć stosowne oświadczenie o źródłach finansowania Szkolenia. Zwolnienie z podatku od towarów i usług (VAT), o którym mowa, przysługuje w sytuacji, gdy minimum 70% środków, z których opłacane jest Szkolenie pochodzi ze środków publicznych. Rezygnacja z udziału w Szkoleniu w terminie 3 dni roboczych lub krótszym przed planowaną datą Szkolenia lub nieobecność na Szkoleniu, skutkuje obowiązkiem zapłaty przez uczestnika pełnych kosztów Szkolenia, na podstawie faktury otrzymanej od Organizatora w terminie 7 dni od daty jej wystawienia. Rezygnacje należy przesyłać mailowo na adres: biuro@forsafe.pl