Audyt zgodności z RODO

Dostępne terminy

Opis szkolenia

Z RODO wynika szereg obowiązków. Niezrealizowanie większości z nich grozi karą administracyjną i odpowiedzialnością cywilną. Oprócz realizacji obowiązków administrator musi również być w stanie wykazać, że je realizuje, brak tego wykazania również grozi karą.

Poprawnie przeprowadzony audyt przestrzegania RODO może być bardzo dobrym dowodem realizacji obowiązków, który może zostać łatwo wykorzystany przed sądem do obrony przed odpowiedzialnością administracyjną, jak również przed odpowiedzialnością cywilną.

Audyt może pomóc Inspektorowi Ochrony Danych (IOD) w realizacji jego obowiązków, zwłaszcza art. 39 ust. 1 RODO. Może pomóc kierującemu jednostką sprawdzić pracę IODa. Może także pomóc sprawdzić, czy RODO zostało właściwie wdrożone oraz wskazać braki we wdrożeniu. Ponadto, audyt przygotowuje do odbycia kontroli PUODO.

Podczas szkolenia zaprezentowane zostanie kilkaset pytań audytowych. Uczestnicy szkolenia otrzymają pytania kontrolne będące podstawą szkolenia, w edytowalnym formacie, do zastosowania
u konkretnych administratorów danych.

Program szkolenia

1. Audyt jako narzędzie pracy IOD.

2. Audyt jako narzędzie sprawdzenia czy IOD realizuje swoje obowiązki.

3. Audyt jako metoda badania przestrzegania RODO.

4. Audyt RODO jako przygotowanie do kontroli PUODO.

5. Wynik audytu jako narzędzie rozliczalności.

6. Audyt jako narzędzie ochrony przed odpowiedzialnością administracyjną.

7. Audyt jako narzędzie ochrony przed odpowiedzialnością cywilną.

8. „Audyt wstępny” – audyt przestrzegania:
a. Art. 1-2-3 – zakresy RODO;
b. Art. 4 – zrozumienie definicji.

9. Audyt właściwy – audyt przestrzegania:
a. Art. 5 – zasady – zrozumienie zakresu zasad pozwala na ich przestrzeganie i chroni przed odpowiedzialności za nieprzestrzeganie;
b. Art. 6 – ustalenie przesłanek wraz z uzupełnieniami;
c. Art. 9 – dalsze ustalenie przesłanek z uzupełnieniem;
d. Art. 7, 8 – złożenie i wycofanie zgody;
e. Art. 12-14 – obowiązki informacyjne, ich elementy;
f. Art. 15 – uprawnienia informacyjne i prawo do kopii danych;
g. Art. 16 – sprostowanie;
h. Art. 17 – usuwanie;
i. Art. 18 – ograniczenie przetwarzania;
j. Art. 19 – powiadomienie o zmianach danych;
k. Art. 20 – przenoszenie danych;
l. Art. 21 – sprzeciw;
m. Art. 22 – zautomatyzowane decyzje i profilowanie;
n. Art. 24 – obowiązki ADO, ocena ryzyka;
o. Art. 25 – ochrona danych w fazie projektowania i domyślna ochrona danych;
p. Art. 27 – przedstawiciele ADO lub PP niemających jednostki w UE;
q. Art. 29 – dwuetapowe uprawnienie (upoważnienie +);
r. Art. 30 – rejestr czynności przetwarzania;
s. Art. 32 – bezpieczeństwo danych;
t. ogólny opis technicznych i organizacyjnych środków bezpieczeństwa;
u. Art. 33, 34 – obsługa naruszeń;
v. Art. 35 – ocena skutków;
w. Art. 37, 38, 39 – IOD;
x. Art. 26 – współadministrowanie;
y. Art. 11 – przetwarzanie w warunkach braku identyfikacji.

10. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.