Nadzór IOD nad systemem ochrony danych osobowych w jednostkach czyli jak skutecznie poprowadzić audyt

Podczas Webinarium zostaną wskazane i omówione przez naszych ekspertów praktyczne sposoby prowadzenia nadzoru nad obszarem przetwarzania danych. Przedstawione zostaną najczęściej popełniane błędy przy audytach wraz z omówieniem sposób ich rozwiązania. Uczestnicy szkolenia zdobędą również wiedzę i umiejętności w zakresie sposobów dobierania obszarów do audytu oraz dowiedzą się jaki zakres powinien się znaleźć w obszarze audytowy.

• Omówienie planów audytu oraz sposobów gromadzenia informacji.
• Nabycie umiejętności prowadzenia nadzoru IOD nad systemem ochrony danych oraz wskazanie najczęściej popełnianych błędów.
• Pozyskanie dokumentacji w zakresie realizowanego audytu.
• Zdobycie praktycznych umiejętności prowadzenia audytu z poprawnym zapisem w dokumentacji poaudytowej jak również nabycie umiejętności związanych z wyborem obszarów i zakresu audytu.

1. Przygotowanie planu audytu:
a. Ustalenie obszarów i zakresu audytu.
b. Informacja dla działów/osób objętych audytem.
c. Przygotowanie dokumentacji.
2. Sposób gromadzenia informacji:
a. Bezpośrednio od pracowników objętych audytem.
b. Informacje pozyskane na podstawie obserwacji/wizji lokalnej.
3. Umowy z podmiotami zewnętrznymi w tym umowy powierzenia: rejestr umów, poprawność zapisów oraz sposób wyboru podmiotu przetwarzającego.
4. Sprawdzenie regulacji wewnętrznych w zakresie zmieniającego się otoczenia prawnego w tym: regulaminu pracy, regulaminu ZFŚS, regulaminu monitoringu.
5. Ocena prowadzenia rekrutacji w oparciu o KP: zakres gromadzonych danych, obowiązek informacyjny oraz niszczenie CV.
6. Ocena sposobu realizacji praw osób, których dane są przetwarzane w jednostce.
7. Ocena realizacji obowiązku informacyjnego w oparciu o art. 13 14 RODO.
8. Ocena postępowania z naruszeniem:
a. Informowanie ADO, innych osób funkcyjnych.
b. Podejmowane działania z określeniem czasu. 
c. Analiza naruszenia.
d. Informowanie UODO oraz osób fizycznych których naruszenie dotyczy.
9. Audyt obszaru IT, wybrane zagadnienia:
a. Kopie bezpieczeństwa.
b. Inwentaryzacja sprzętu i oprogramowania.
c. Zarządzanie uprawnieniami.
10. Szkolenia pracowników, plany szkoleń wraz z tematami.
11. Realizacja wymogów rozporządzenia ws. krajowych ram interoperacyjności (KRI).
12. Pytania, dyskusja na każdym etapie szkolenia. 
 

Inspektorzy ochrony danych i ich zastępcy, osoby odpowiedzialne za ochronę danych (dyrektorzy jednostek, wójtowie, burmistrzowie) kierownicy działów organizacyjnych i IT.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.