DATA:
29.11.2019
GODZINA:
10:30 -12:00
O webinarze:
Spełnienie wymogów wynikających z RODO nie jest działaniem jednorazowym, gdyż wymaga ciągłego doskonalenia.
Zapraszamy na bezpłatny webinar Bureau Veritas pt.:
AUDYT RODO.
DLACZEGO WARTO WERYFIKOWAĆ SYSTEM OCHRONY DANYCH?
Dlaczego warto uczestniczyć w webinarze?
Większość organizacji przy wdrożeniu RODO bardziej skupiała się na tym by zdążyć przed terminem 25 maja 2018r., a nie na tym by system ochrony danych osobowych działał w organizacji przez kolejne lata.
Działania, które organizacje podjęły w ubiegłym roku mogą wymagać zmian. W maju 2019r. polski ustawodawca znowelizował ponad 160 ustaw dostosowując je do RODO. Dodatkowo pojawiły się nowe wytyczne Europejskiej Rady Ochrony Danych Osobowych (ERODO) w zakresie stosowania monitoringu wizyjnego, odbierania zgody na przetwarzanie danych osobowych jak i dotyczące zasady przejrzystości. Ponadto decyzje administracyjne nakładające kary na administratorów danych pokazują, jakie najczęściej błędy popełniły organizacje.
Z tego punktu widzenia audyt systemu ochrony danych służy potwierdzeniu zgodności z wymogami prawa, ale przede wszystkim służy odnajdywaniu i likwidowaniu luk w systemie, zanim zrobią to hakerzy lub kontrola Urzędu Ochrony Danych Osobowych.
DLACZEGO OCENA SYSTEMU NA ZGODNOŚĆ Z RODO DAJE NAJWIĘKSZĄ GWARANCJĘ BEZPIECZEŃSTWA?
Niestety audyty wewnętrzne nie zawsze dają pełny obraz sytuacji. Często brak obiektywnego podejścia powoduje zniekształcenie rzeczywistego stanu systemu ochrony danych osobowych w organizacji. Warto skorzystać z audytu zewnętrznego by dowiedzieć się, co należy poprawić, lub co mogłoby działać lepiej.
Omawiane zagadnienia
- przygotowanie do audytu,
- audyt zgodności całej organizacji,
- audyt poszczególnych procesów przetwarzania danych osobowych,
- audyt dokumentacji zgodności z RODO oraz podmiotów przetwarzających,
- przebieg audytu zgodności z RODO,
- wybrane metodyki i kryteria audytowania,
- zakończenie audytu i raportowanie,
- rekomendacje dostosowawcze,
- przygotowanie do certyfikacji zgodności z RODO
Prowadzący:
Konrad Gałaj-Emiliańczyk – Prawnik, Inspektor Ochrony Danych, Audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji pt. „Wdrożenie RODO w małych i średnich organizacjach”, „Inspektor ochrony danych. Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)” oraz „Dokumentacja wdrożenia RODO (z suplementem elektronicznym)