Opis szkolenia: Wiedza płynąca z omówienia kluczowych obszarów praktyki zawodowej, pozwala nie tylko na zorganizowanie i przeprowadzenie profesjonalnego audytu RODO (pod kątem prawnym, administracyjnym, systemowym i technicznym), ale również ocenę i sugerowanie usprawnień systemu kontroli wewnętrznej i mechanizmów kontrolnych w procesach RODO. W trakcie szkolenia zostaną poruszone tematy ochrony zarówno w organizacjach publicznych, prywatnych, ale również działających na rynkach międzynarodowych i z wykorzystaniem nowych technologii.
Celem szkolenia jest przygotowanie uczestników do samodzielnego przeprowadzenia audytu RODO oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej audytora / kontrolera lub osoby zajmującej funkcje zapewniające.
Dla kogo: Szkolenie przeznaczone jest dla audytorów / kontrolerów zewnętrznych i wewnętrznych, administratorów i oficerów bezpieczeństwa informacji, Inspektorów Ochrony Danych, managerów i specjalistów ds. ryzyka, oficerów compliance, osób chcących podnieść swoje kompetencje z obszaru RODO i technologii IT oraz wszystkich innych, którzy są zainteresowani tematyką ochrony danych osobowych i chcą podnieść swoje kwalifikacje.
Wykładowca: Sebastian Burgemejster / Piotr Welenc
Program szkolenia:
1. RODO – podstawowe informacje
2. Przepisy prawa o ochronie danych osobowych
3. Wymagania RODO
a. ADO, IOD, administrujący - zadania, obowiązki
b. dane osobowe oraz ich kategorie, przykłady
c. przetwarzanie danych osobowych
d. profilowanie
4. Rejestrowanie czynności przetwarzania
5. Rejestrowanie kategorii przetwarzania
6. Zasady przetwarzania danych osobowych
a. Podstawy i przesłanki przetwarzania danych osobowych
b. Zasady przetwarzania danych osobowych w systemach IT
7. Obowiązek informacyjny w przetwarzaniu danych osobowych
8. Prawa osób, których dane są przetwarzane
a. Privacy by design
b. Privacy by default
9. Powierzenie przetwarzania danych osobowych
10. Zarządzanie ryzykiem w zakresie przetwarzania danych osobowych: analiza ryzyka naruszenia praw i wolności osób fizycznych, ocena wpływu na prywatność, ocena skutków dla ochrony danych osobowych
11. Wymagane zabezpieczenia – pseudonimizacja, anonimizacja
12. Polityka ochrony danych osobowych i dokumenty wykonawcze - przykłady
13. Zasady bezpieczeństwa
14. Rejestr naruszeń
15. Środki ochrony prawnej
16. Posumowanie
Forma szkolenia: Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne przykłady oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.
1 dzień – 4h (teoria + wstęp do warsztatu), praca nad case’m w domu,
2 dzień - 4h omawianie case’ów i warsztaty.
Termin szkolenia:
cz. I - 17.04.2023 r. w godzinach 09:00 - 13:00
cz. II - 24.04.2023 r. w godzinach 09:00 - 13:00
Cena szkolenia:
dla członków IIA Polska - 800.00 zł netto / 984.00 zł brutto
dla pozostałych osób - 1,000.00 zł netto / 1,230.00 zł brutto
Osoby zainteresowane udziałem w szkoleniu, a ze względów administracyjnych nie mogące przesłać od razu formularza zgłoszeniowego, proszone są o przesłanie takiej informacji mailem do biura IIA Polska (office@iia.org.pl).
Oświadczenie dotyczące zwolnienia z VAT.
Cena szkolenia obejmuje:
Przygotowanie i przeprowadzenie szkolenia, materiały szkoleniowe oraz certyfikat ukończenia szkolenia, czyli certyfikaty CPE (Continuing Professional Education) uznawanych na całym świecie w zakresie raportowania wyników doskonalenia zawodowego dla posiadaczy certyfikatów CIA, CGAP, CCSA, CRMA oraz CFSA.
Uczestnik szkolenia otrzyma 9 godzin CPE (7 godzin za szkolenie + 2 godziny za przygotowanie Casu).
IIA Polska zastrzega sobie prawo do odwołania szkolenia, jeżeli nie zbierze się minimalna grupa uczestników.