menu Newsletter Subskrybcja Nowe szkolenia polecamy polecamy
Znajdujesz się: www.szkolenia.com.pl » katalog » dane szczegółowe


Audyt wewnętrzny – podejście praktyczne. Efektywne prowadzenie audytu w organizacji – 19.05 i 20.05.2020 r.

Kategoria
BEZPIECZEŃSTWO
Typ szkolenia
otwarte
Profil uczestników
Inspektorzy ochrony danych, Kadra Zarządzająca, Administratorzy sieci IT
Wymagania wstępne
Istnieje konieczność posiadania przez uczestnika szkolenia własnego laptopa z zainstalowanym pakietem biurowym (arkusz kalkulacyjny, edytor tekstu).
Program
PROGRAM SZKOLENIA
Dzień I (19.05.2020 r.) 
Metodyka prowadzenia audytu: 1. rodzaje audytów, 2. proces audytu, 3. cele, zakres i kryteria audytu, 4. zasoby w audycie, 5. role i zakres odpowiedzialności, 6. etapy audytu, 7. plan audytu, 8. dokumenty robocze, 9. spotkanie otwierające, 10. dowody w audycie, 11. ustalenia audytu, 12. spotkania audytowe, 13. spotkanie zamykające, 14. raport z audytu, 15. działania poaudytowe. 
Audyt obszaru formalno-prawnego: 1. weryfikacja Rejestru Czynności Przetwarzania, 2. weryfikacja analizy ryzyka i oceny skutków dla ochrony danych, 3. weryfikacja realizacji zasad:▪ zasada zgodności z prawem przetwarzania, ▪ zasada ograniczenia celu przetwarzania, ▪ zasada minimalizacji danych, ▪ zasada prawidłowości danych, ▪ zasada ograniczenia przechowywania danych, ▪ zasada przejrzystości przetwarzania, ▪ zasada zachowania integralności i poufności danych, ▪ zasada rozliczalności przetwarzania, 4. weryfikacja realizacji praw osób, których dane dotyczą: ▪ prawo dostępu do danych osobowych, ▪ prawo do bycia poinformowanym o wszelkich operacjach przetwarzania danych osobowych, ▪ prawo do sprostowania i uzupełnienia danych osobowych, ▪ prawo do sprzeciwu wobec przetwarzania, ▪ prawo do ograniczenia przetwarzania, ▪ prawo do usunięcia i zapomnienia, ▪ prawo do przenoszenia danych, ▪ prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, 5. weryfikacja realizacji privacy by design i privacy by default, 6. analiza umów pod kątem udostępnienia i powierzenia przetwarzania danych osobowych, 7. weryfikacja i ocena zastosowanych środków technicznych i organizacyjnych. 
Audyt obszaru IT: 1. inwentaryzacja systemów informatycznych i aplikacji, 2. weryfikacja realizacji zasad: ▪ zasada zachowania poufności integralności i dostępności (triada CIA) danych, ▪ zasada rozliczalności przetwarzania, 3. weryfikacja i ocena zastosowanych zabezpieczeń infrastruktury informatycznej służącej do przetwarzania danych osobowych, 4. ocena zgodności systemów informatycznych i aplikacji, w których przetwarzane są dane osobowe zgodnie z wymaganiami RODO, 5. testowanie podatności systemów informatycznych i aplikacji, w których przetwarzane są dane osobowe, 6. omówienie narzędzi służących do audytowania bezpieczeństwa. 
Przeprowadzenie kontroli u podmiotu przetwarzającego: 1. weryfikacja powierzonego zakresu przetwarzanych danych, 2. weryfikacja posiadania dokumentacji ochrony danych osobowych, 3. weryfikacja prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych, 4. weryfikacja nadawania upoważnień do przetwarzania danych osobowych oraz odbierania zobowiązań do zachowania poufności, 5. weryfikacja konieczności wyznaczenia Inspektora Ochrony danych, 6. weryfikacja wdrożonych środków technicznych i organizacyjnych na mocy art. 32, 7. weryfikacja możliwości wywiązywania się przez podmiot przetwarzający z obowiązków wynikających z art. 33-36, 8. weryfikacja procedur zgłaszania naruszeń bezpieczeństwa danych osobowych, 9. analiza umów z podwykonawcami będącymi innymi podmiotami przetwarzającymi dla administratora (łańcuch powierzeń) 10. weryfikacja przekazywania danych do państw trzecich. 

Dzień II (20.05.2020 r.) 
Metoda szkolenia: praca w grupach nad scenariuszami. Zakres szkolenia: 1. Opracowanie kryteriów, zakresu i przedmiotu audytu 2. Opracowanie list kontrolnych 3. Wykonanie czynności audytowych w obszarze formalno-prawnym 4. Wykonanie czynności audytowych w obszarze IT 5. Opracowanie raportu z audytu ochrony danych osobowych 6. Omówienie wyników w grupach. 
Prowadzący
Piotr Kawczyński, Audytor wiodący oraz wewnętrzny wg. ISO 27001, Prezes spółki FORSAFE
Forma
Szkolenie podzielone jest na dwa dni szkoleniowe – część teoretyczną i część praktyczną. Finalnym zadaniem uczestnika będzie m.in.: opracowanie kryteriów audytu i precyzyjne określenie jego przedmiotu, a następnie samodzielne przeprowadzenie analizy formalno-prawnej oraz czynności audytowych w obszarze IT pod okiem audytora wiodącego.
Czas trwania
9:00 - 16:00
Termin / Lokalizacja
  1. 19.05.2020 / Arche Residence Łódź, ul. Jana Matejki 11
  2. 20.05.2020 / Arche Residence Łódź, ul. Jana Matejki 11
Cena
1499,00 zł netto (2 dni) 899,00 zł netto (1 dzień)
Zgłoszenie
Audyt wewnętrzny – podejście praktyczne. Efektywne prowadzenie audytu w organizacji – 19.05 i 20.05.2020 r.
W cenę wliczono
Powyższy koszt obejmuje: udział, materiały szkoleniowe, lunch, przekąski i napoje w przerwach, imienne zaświadczenie potwierdzające udział w szkoleniu. Organizator zastrzega sobie możliwość wyznaczenia innego terminu jeżeli nie zbierze się odpowiednia liczba osób.
Zdobyta wiedza
Uczestnik w trakcie szkolenia ma dostęp do norm ISO, które podlegają zwrotowi po szkoleniu; uczestnik szkolenia otrzymuje na własność listy kontrolne oraz informacje o dostępnych źródłach możliwych do wykorzystania podczas audytowania.
Certyfikaty
Uczestnicy otrzymują certyfikat ukończenia szkolenia.
Organizator
FORSAFE Sp. z o.o. - dane teleadresowe firmy prowadzącej szkolenie - kliknij!
  1. drukuj

Zadaj pytanie dotyczące szkolenia


Twoje dane

(*) Pola oznaczone gwiazdką są wymagane do wysłania wiadomości.

Treść zapytania
Potwierdzenie

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności serwisu szkolenia.com.pl

Prosimy o wpisanie znajdującego się obok kodu

token anti spam

Zapytanie trafi bezpośrednio do skrzynki pocztowej firmy szkoleniowej. szkolenia.com.pl nie ponosi odpowiedzialności za termin lub brak odpowiedzi. W przypadku braku odpowiedzi w ciągu 48 godzin, prosimy o kontakt z nami. Wypełnienie pól oznaczonych gwiazdką (*) jest konieczne do wysłania wiadomości. Nie jest możliwe załączanie linków. Przepisanie kodu jest zabezpieczeniem anty-spamowym.