Metodyka pracy IOD’a – Przepis na prosty audyt RODO w organizacji

Program szkolenia

• Wewnętrzny audyt z zakresu ochrony danych osobowych – co powinien obejmować?
• Rola Inspektora Ochrony Danych w projekcie audytowym
• Zakres merytoryczny audytu w zależności od jego charakteru
  • audyt “zerowy” (wstępny)
  • audyt okresowy
  • audyt całościowy
  • audyt wybranego obszaru
• Audyt poziomu spełnienia wymagań RODO, a regulacje szczególne z zakresu ochrony danych osobowych
  • Rekrutacja
  • Kodeks pracy, ubezpieczenia społeczne, dodatkowe świadczenia pracownicze
  • Marketing i sprzedaż
  • Prawo podatkowe i rachunkowość
• Budowanie zespołu audytowego
• Źródła audytu i zasady pozyskiwania informacji z poszczególnych źródeł
  • źródła osobowe – zasady przeprowadzania ankiet audytowych oraz wywiadów z wybranymi osobami
  • źródła z dokumentów – tworzenie list dokumentacji do audytu, analiza dokumentacji, checklisty audytowe
  • źródła z systemów informatycznych – analiza funkcjonalności systemów pod kątem wymagań RODO
• Inwentaryzacja zasobów (aktywów) podlegających audytowi
  • dokumentacja papierowa
  • systemy
  • sprzęt, w tym zabezpieczenia sprzętowe
  • operacje przetwarzania danych (procesy)
  • obszar przetwarzania danych
  • personel
  • dostawcy
• Praktyka prowadzenia audytów wewnętrznych
  • tworzenie zespołu audytowego czy samodzielne działanie Inspektora Ochrony Danych?
  • harmonogram audytu
  • komunikacja wewnętrzna i uzgodnienia z kadrą kierowniczą – wewnętrzne spotkanie otwierające projekt audytowy oraz powiadomienie pracowników organizacji o planowanym audycie
  • tworzenie list dokumentacji do audytu i ich analiza
  • przeprowadzanie badań ankietowych
  • przeprowadzanie wywiadów audytowych
  • weryfikacja zabezpieczeń i funkcjonalności systemów informatycznych
  • dokumentowanie ustaleń z przeprowadzonych działań audytowych
  • proces formalnego zamknięcia audytu i zasady komunikacji – spotkanie podsumowujące z kadrą kierowniczą
• Raport (sprawozdanie) z audytu
  • co powinien zawierać raport z audytu?
  • komu powininien być przedstawiony raport z audytu?
  • jak wykorzystać raport z audytu do opracowania checklisty poaudytowej i planu działań wdrożeniowych?
• Jak opracować wzory dokumentów do audytu?
  • lista dokumentacji do weryfikacji / checklista audytowa
  • ankiety audytowe
  • harmonogram wywiadów
  • notatka ze spotkania audytowego
  • Raport (sprawozdanie) z audytu

Ćwiczenia, w których weźmiesz udział podczas szkolenia

• Ustalanie zakresu audytu
• Planowanie czynności audytowych
• Definiowanie aktywów, które powinny być objęte audytem
• Opracowanie:
  • informacji o planowanym audycie
  • listy dokumentów do audytu
  • ankiet audytowych
  • harmonogramu spotkań audytowych
  • schematu rozmowy audytowej
  • przykładowych treści Raportu z audytu

Dokumenty (materiały), które otrzymasz po szkoleniu

• Edytowalna checklista audytowa z zestawieniem dokumentów, które należy zweryfikować w ramach audytu
• Wzorcowe ankiety audytowe
• Wzorcowy harmonogram wywiadów
• Wzorcowy Raport z audytu
• Nagranie ze szkolenia (film)
• Prezentacja ze szkolenia
• Certyfikat uczestnictwa w szkoleniu

Korzyści z udziału w szkoleniu

• Dowiesz się, w jaki sposób zaplanować wewnętrzny audyt zgodności z wymaganiami RODO oraz przepisami szczególnymi
• Poznasz zasady przeprowadzania audytu wewnętrznego krok po kroku
• Nauczysz się dokumentować wyniki przeprowadzonego audytu
• Uzyskasz możliwość konsultacji podczas zajęć indywidualnych problemów z ekspertem prawnym
• Otrzymasz wzorcowe dokumenty do wykorzystania we własnym zakresie oraz przykłady opracowane z uczestnikami podczas szkolenia
• Po szkoleniu otrzymasz nagranie ze szkolenia i prezentację

Prowadzący szkolenie:

Mec. Jakub Wezgraj, radca prawny, właściciel kancelarii ODOekspert

Termin i forma szkolenia

Polityka prywatności dla uczestników szkoleń

Data: 14 października 2022 r. (piątek)
Godzina: 10.30 – 15.30
(z przerwą)

Forma szkolenia:
Szkolenie online – zaproszenie na szkolenie wraz z opisem jak się zalogować, otrzymasz na swój adres e-mail na kilka dni przed terminem szkolenia

Informacja o cenie za bilety

Ceny za bilety podane są w kwotach brutto i zawierają podatek VAT 23%.

Istnieje możliwość zastosowania zwolnienia ze stawki VAT dla podmiotów dokonujących rezerwacji uczestnictwa w szkoleniu dla celów kształcenia zawodowego swoich kadr oraz dokonujących zapłaty za udział w szkoleniu ze środków publicznych (w takim przypadku podczas rezerwacji należy wskazać taką informację w polu “Uwagi” w formularzu zamówienia).

Zobacz fragment innego szkolenia

Zobacz inne moje wystąpienia

Zobacz nasze artykuły poświęcone tej tematyce

1. Prowadzenie analizy ryzyka zgodnie z wymaganiami RODO
2. Przeprowadzanie oceny skutków dla ochrony danych (PIA) zgodnie z wymogami RODO