Nadzór nad systemem ochrony danych z uwzględnieniem zmian w otoczeniu prawnym, czyli wybieramy obszary do audytu

Podczas Webinarium zostaną wskazane i omówione przez ekspertów praktyczne sposoby prowadzenia nadzoru nad obszarem przetwarzania danych. Przedstawione zostaną najczęściej popełniane błędy wraz z omówieniem sposób ich rozwiązania. Szkolenie w sposób przystępny pokaże wg jakich kryteriów wybierać obszary do audytu i w jaki sposób audyt poprowadzić. Na gotowych opracowaniach pokażemy jak szacować ryzyko w związku ze zmianami. Na konkretnych przykładach wskażemy jak zmiany wdrożyć w jednostkach organizacyjnych i dlaczego w związku z tym należy aktualizować analizę ryzyka.

• Nabycie umiejętności prowadzenia nadzoru IOD nad systemem ochrony danych oraz wskazanie najczęściej popełnianych błędów.
• Pozyskanie dokumentacji w zakresie realizowanego audytu.
• Zdobycie praktycznych umiejętności prowadzenia audytu z poprawnym zapisem w dokumentacji poaudytowej jak również nabycie umiejętności związanych z wyborem obszarów i zakresu audytu.
• Analiza właściwego postępowania z naruszeniami.

1. Zmiany w przepisach sektorowych.
2. Przygotowanie planu audytu w dziale kadr (najnowsze zmiany w KP):
a. Procedury pracy zdalnej.
b. Procedury badania trzeźwości.
c. Regulamin pracy.
d. Rekrutacja.
e. Klauzule informacyjne.
3. Audyt IT:
a. Schemat tworzenia kopii bezpieczeństwa.
b. Zarządzanie uprawnieniami.
c. Dokumentowanie zadań służby IT.
d. Zabezpieczenia systemu (cyberbezpieczeństwa).
4. Postępowania z naruszeniami na konkretnych przykładach (w tym własnych):
a. Informacje dla ADO.
b. Analiza naruszenia.
c. Podejmowane działania z określenie czasu.
d. Informowanie UODO oraz osób fizycznych których naruszenie dotyczy.
5. Podsumowanie szkolenia, pytania uczestników.
 

Inspektorzy ochrony danych, ich zastępcy, służby informatyczne w jednostkach, audytorzy wewnętrzni, osoby odpowiedzialne za zintegrowany system bezpieczeństwa informacji, kierownicy jednostek organizacyjnych jednostek organizacyjnych gmin, osoby zajmujące się tematyką ochrony danych osobowych oraz odpowiedzialne za audyty wynikające z krajowych ram interoperacyjności.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.