Szkolenie ma na celu zapoznanie uczestników z przepisami związanymi z RODO oraz przygotowanie auditorów do prowadzenia auditów zgodnie z zachowaniem zasad RODO.
Program
- Wprowadzenie do audytowania rozwiązań z zakresu ochrony danych osobowych – metodyka prowadzenia audytu i kryteria audytowe.
- Przypomnienie metodyki prowadzenia audytu i podstawowych pojęć (wg. Normy PN-EN ISO 19011:2012)
- Kryteria audytu – omówienie podstawowych kryteriów dotyczących ochrony danych osobowych.
- Przepisy UE
- Przepisy krajowe
- Przepisy wewnętrzne (zarządzenia, uchwały, polityki, procedury)
- Kodeksy postepowania
- Normy ISO 9001 i ISO 27001
- Umowy
c. Dokumentowanie audytów – raporty z audytów.
2. Audytowanie rozwiązań z zakresu ochrony danych osobowych podejście praktyczne
- Zasada rozliczalności w praktyce – znaczenie w procesie audytowania rozwiązań z zakresu ochrony danych osobowych,.
- Dowody spełnienia wymagań wynikających z kryteriów audytu w tym Rozporządzenia 2016/679 (RODO)
3. Audytowanie rozwiązań z zakresu ochrony danych osobowych – część warsztatowa.
- Wymagania w zakresie spełnienia zasad ochrony danych osobowych (audyt zasad ODO)
- Zgodność z prawem, rzetelność i przejrzystość – badanie zakresu zgodności przywoływania przesłanek legalizujących przetwarzanie danych osobowych
- Ograniczenie celu – badanie zakresu zgodności informowania o celach przetwarzania danych osobowych oraz wykorzystywania danych w celach określonych przy ich zbieraniu;
- Minimalizacja danych – badanie zakresu zgodności budowania baz danych oraz formularzy zbierania danych;
- Prawidłowość – badanie możliwości zapewnienia aktualności baz danych;
- Ograniczenie przechowywania – badanie zakresu zgodności z określonymi przez administratora danych czasami retencji
- Integralność i poufność – badanie zakresu zgodności stosowania wdrożonych zabezpieczeń
b. Wymagania w zakresie dokumentowania rozwiązań z zakresu ochrony danych osobowych (audyt dokumentacji) – badanie zakresu zgodności:
- Polityka bezpieczeństwa i procedury operacyjne;
- Rejestr czynności przetwarzania /Rejestr kategorii czynności przetwarzania;
- Ocena ryzyka;
- DPIA;
- Umowy powierzenia przetwarzania danych osobowych;
- Przetwarzanie z polecenia administratora danych (upoważnienia do przetwarzania danych osobowych);
- Zgłoszenie Inspektora Ochrony Danych (lub analizy zasadności jego niepowołania);
- Klauzule (informacyjna, zgody na przetwarzanie danych).
c. Wymagania w zakresie praw podmiotów danych (osób, których dane dotyczą) – badanie zakresu zgodności.
d. Wymagania w zakresie powołania Inspektora Ochrony Danych – badanie zakresu zgodności.
Korzyści
Uczestnicy szkolenia będą potrafili przeprowadzić audyt wewnętrzny z zachowaniem zasad RODO oraz audyt w obszarze danych osobowych.