Zapraszamy na specjalne i wyjątkowe warsztaty ABI poświęcone praktycznym aspektom wykonywania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Przeprowadzanie sprawdzeń to nowe, obowiązkowe zadanie ABI, które musi wykonać przynajmniej raz w roku.
Warsztaty dedykowane są dla ABI powołanych i zgłoszonych do rejestracji GIODO, osób powołanych na zastępców ABI, jak również dla innych osób wyznaczonych do wykonywania nadzoru nad przetwarzaniem danych w swoich organizacjach (w sytuacji gdy nie powołano ABI).
Program warsztatów został bardzo starannie przygotowany przez p. Macieja Byczkowskiego – Prezesa Zarządu ENSI i szefa Zespołu Ekspertów ENSI, który od ponad 15 lat zajmuje się szczegółowo problemem przetwarzania danych osobowych, w różnych organizacjach m.in. pełniąc funkcję ABI, udzielając konsultacji, wykonując audyty ochrony danych osobowych oraz opracowując zasady przetwarzania i ochrony danych osobowych. Pan Maciej Byczkowski jako ekspert SABI brał bezpośredni udział w opracowywaniu przez MAiC przepisów wykonawczych dotyczących sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI – w tym wymogów wykonywania sprawdzeń. Na bazie swoich doświadczeń i praktyki w przeprowadzaniu audytów zgodności przetwarzania danych osobowych w podmiotach różnych branż w Polsce, przygotował warsztat z praktycznymi ćwiczeniami, który w uniwersalny sposób odnosi się do wykonywania sprawdzeń zgodności przetwarzania danych z przepisami zarówno w podmiotach ze sfery publicznej, jak i prywatnej, w tym międzynarodowych korporacji.
Uczestnicy warsztatów otrzymają bardzo praktyczną wiedzę:
Jak przygotować się do przeprowadzania sprawdzeń
Jakie obowiązki ustawowe należy wypełniać przy przeprowadzaniu sprawdzeń
Jak przygotować plan przeprowadzenia sprawdzenia
Jak wykonywać sprawdzenia zgodności przetwarzania danych z przepisami w wybranych zakresach
Jak opracować sprawozdanie ze sprawdzenia
Ćwiczenia wykonywane podczas warsztatów odnoszą się do modelowego podmiotu i są symulacją rzeczywistych działań jakie wykonuje ABI w czasie sprawdzenia. Uczestnicy dzieleni są na grupy, w których wykonują kolejne ćwiczenia pod nadzorem doświadczonych trenerów.
Warsztaty są „obowiązkowe” dla każdego ABI, który chce podnosić swoją wiedzę i umiejętności aby rzetelnie wykonywać obowiązki nadzoru nad przetwarzaniem danych osobowych oraz przeprowadzać sprawdzenia zgodności przetwarzania danych osobowych w swojej organizacji z przepisami o ochronie danych.
To niepowtarzalna i wyjątkowa okazja czerpania wiedzy bezpośrednio od najlepszych ekspertów.
AGENDA WARSZTATÓW
1. Podstawy prawne wykonywania sprawdzeń zgodności przetwarzania danych z przepisami o ochronie danych osobowych:
a) Wymogi art. 36 ust. 1 u.o.d.o. dotyczące analizy zagrożeń dla przetwarzania danych osobowych.
b) Wymogi art. 36a ust. 2 dotyczące wykonywania sprawdzeń przez ABI.
c) Wymogi art. 36b dotyczące wykonywania sprawdzeń w sytuacji gdy nie powołano ABI.
d) Wymogi art. 19b dotyczące wykonywania sprawdzeń przez ABI na wniosek GIODO.
e) Przeprowadzanie sprawdzeń przetwarzania danych osobowych u procesora.
2. Wymogi rozporządzenia MAiC z 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI – w zakresie wykonywania sprawdzeń:
a) Rodzaje sprawdzeń:
o Sprawdzenia planowe
o Sprawdzenia doraźne
o Sprawdzenia na wniosek GIODO
b) Zasady przygotowywania planu sprawdzeń.
c) Terminy realizacji sprawdzeń.
d) Sposób zawiadamiania ADO oraz kierowników komórek organizacyjnych objętych sprawdzeniem o planowanych sprawdzeniach.
e) Zasady dokumentowania sprawdzeń.
f) Zasady przygotowywania sprawozdania ze sprawdzenia.
3. Wykonywanie sprawdzeń przez ABI – praktyczne podejście:
a) Przygotowanie planu sprawdzenia.
b) Stworzenie listy kontrolnej oraz opracowanie formularzy wywiadów.
c) Przeprowadzanie sprawdzeń – przykładowe zakresy:
o Inwentaryzacja przetwarzanych zbiorów danych osobowych
o Inwentaryzacja systemów informatycznych służących do przetwarzania danych osobowych
o Inwentaryzacja miejsc przetwarzania danych osobowych
o Sprawdzenie wypełniania obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych (art. 36, 37 – 39 oraz rozporządzenie wykonawcze wydane na podstawie art. 39a)
o Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych osobowych (art. 23 – 27, 31 – 35, 40 – 41, 47 – 48)
o Analiza dokumentacji dotyczącej przetwarzania danych osobowych.
d) Przygotowywanie sprawozdania ze sprawdzenia dla ADO.
e) Prowadzenie aktualnej „Teczki ABI”.
4. Przygotowywanie planu sprawdzenia – ćwiczenia w grupach:
a) Przygotowanie planu sprawdzenia przetwarzania danych dla modelowego podmiotu:
o Określenie przedmiotu sprawdzenia
o Określenie zakresu sprawdzenia
o Określenie sposobu dokumentowania sprawdzenia
5. Wykonanie sprawdzenia zgodności przetwarzania danych z przepisami o ochronie danych osobowych – ćwiczenia w grupach:
a) Wykonanie sprawdzenia dla wybranego procesu przetwarzania danych osobowych w zakresie określonym w przygotowanym wcześniej planie sprawdzenia.
b) Przeprowadzanie wywiadów zgodnie z planem sprawdzenia.
6. Przygotowanie sprawozdania ze sprawdzenia – ćwiczenia w grupach:
a) Przygotowanie sprawozdania z wykonanego sprawdzenia w poprzednim ćwiczeniu.
Zakończenie warsztatów i rozdanie dyplomów.
|
