Audytor (R)ODO

Cel szkolenia:

Celem szkolenia Audytor RODO jest przygotowanie specjalistów do realizacji audytów w dziedzinie ochrony danych osobowych. W trakcie szkolenia uczestnicy zapoznają się z przebiegiem audytu, zgodnie z międzynarodowymi standardami i wytycznymi. Szczególnie istotną kwestią poruszaną w trakcie szkolenia jest wykazanie zgodności z art. 5.2. RODO, a więc dokumentowanie rozliczalności.

Prócz wiedzy z zakresu audytu jako procesu, uczestnicy zostaną również zapoznani z głównymi wymaganiami dla realizacji audytów. Słuchacze zdobędą branżową wiedzę opartą między innymi o standardy międzynarodowe – ISO 19011, ISO 27007.

Zamierzone efekty:

Celem szkolenia jest dostarczenie wiedzy z zakresu projektowania i wykonania audytu ochrony danych osobowych, na zgodność z przepisami RODO oraz przepisów krajowych.

Po szkoleniu Uczestnik będzie potrafił:

  • Określić cele audytu bezpieczeństwa (zgodność, skuteczność, rozliczalność)
  • Dobrać zespół
  • Zaplanować audyt (R)ODO
  • Zrealizować fazę I i II audytu
  • Dokumentować przebieg, tworząc właściwe dokumenty z realizacji oceny
  • Opracować rekomendacje i wnioski
  • Zaplanować działania poaduytowe

W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.

Rodzaj szkolenia

  • Szkolenie stacjonarne
  • Szkolenie otwarte (dla każdego)
  • Szkolenie zamknięte (dla firm)

Dla kogo?

  • Inspektorzy Ochrony Danych
  • Managerowie i Specjaliści ochrony danych osobowych
  • Managerowie i specjaliści bezpieczeństwa informacji
  • Compliance officer
  • Inne osoby odpowiedzialne za zgodność z RODO i przepisami krajowymi

Co na szkoleniu:

Ramowy program:

  • Wprowadzenie do audytu
  • Typy i rodzaje audytu – czyli co podlega audytowaniu RODO? Audyt zgodności (compliance) vs audyt skuteczności w świetle art. 5 RODO
  • Przebieg audytu – omówienie podstawowych zasad
  • Systemowe podejście do audytu RODO w organizacji
  • Kryteria audytu – RODO, przepisy sektorowe, inne przepisy
  • Polityki, procedury, instrukcje – jako kryteria audytu
  • Planowanie audytu RODO – cele audytu
  • Faza I audytu – ocena zgodności dokumentacji z RODO
  • Faza II audytu – ocena stopnia realizacji polityk, procesu i instrukcji
  • Wnioski z audytu – ocena skuteczności przyjętych rozwiązań do obowiązków wynikających z RODO
  • Niezgodności w RODO – przypadek szczególny, jak opisać niezgodność z „miękkim” wymaganiem
  • Raport z audytu – rekomendacje, zasady postępowania z raportem
  • Działania poaduytowe.

Ćwiczenia i warsztaty (wybrane):

  • Identyfikacja kryteriów (zbiorów wymagań) w tym przepisów sektorowych
  • Identyfikacja wymagań z RODO i przepisów krajowych
  • Program audytów
  • Dobór audytorów
  • Plan audytu
  • Planowanie działań audytowych: projektowanie dokumentów
  • Ocena zgodności – protokół niezgodności
  • Identyfikacja potencjału doskonalenia
  • Raport z audytu

Podstawy szkolenia:

Podstawy szkolenia obejmują przepisy RODO oraz krajowe ustawy sektorowe oraz Ustawę o ochronie danych osobowych. W obszarze metodycznym, szkolenie oparte jest o normę ISO 19011 oraz o normę ISO 27007.

Korzyści z udziału w szkoleniu:

  • zdobycie branżowej wiedzy opartej o międzynarodowe standardy
  •  interaktywne zajęcia łączące wykład z ćwiczeniami
  • 30 dniowa opieka Trenera
  • dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
  • Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
  • Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena (stacjonarnie): 1800 PLN / netto
Cena (e-learning): 1300 PLN / netto

Najbliższe szkolenie

    Szybki kontakt

    Jestem zainteresowany tym szkoleniem, proszę o więcej informacji:

    O prowadzącym:

    Grzegorz Krzemiński od 19 lat zajmuje się audytem, w tym audytem bezpieczeństwa informacji i danych osobowych. Ale doświadczenia to nie tylko audyt, również a może przede wszystkim wdrożenia i utrzymanie ochrony danych osobowych w organizacjach w administracji publicznej, firmach komercyjnych różnej wielkości, ale też i koncernach i korporacjach międzynarodowych. W modelu w jakim dziś funkcjonuje RODO, a więc wskazania efektów, ale nie narzędzi, pracuje od wielu lat. Weryfikacją jego umiejętności jest wyprowadzenie firm z kryzysów, w które popadły stosując „papierową ochronę” w Wielkiej Brytanii. Pracuje w oparciu o własną metodykę audytu, zgodną z ISO 19011 czy ISO 27007, która nakierowana jest na ocenę skuteczności działających systemów.

    Publikacje trenera

    • KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH

      W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,

    • Czy drożej oznacza lepiej?

      Ostatnie kilka lat w branży ochrony upłynęło pod znakiem pozornego rozwoju branży m.in. na skutek zmian regulacji prawnych, dotyczących minimalnego wynagrodzenia. Pracownicy ochrony zaczęli dostawać większe wynagrodzenie, skończyły się stawki oscylujące wokół zawrotnej kwoty 5 zł za godzinę pracy. Przedsiębiorcy płacą za usługę zdecydowanie wyższe kwoty, w związku z czym ich wymagania rosną proporcjonalnie do