iSecure logo
Webinar z cyklu "RODO pod lupą"

Czy Twój IOD rzetelnie wykonuje swoje obowiązki?

Pod koniec pierwszego kwartału mijającego powoli 2022 r. Urząd Ochrony Danych Osobowych rozpoczął weryfikowanie przestrzegania przepisów dotyczących inspektorów ochrony danych. Na stronie ww. Urzędu opublikowano słynne 27 pytań, na które mieli odpowiedzieć administratorzy danych, którzy zostali poddani de facto kontroli. Praktyka bowiem pokazała, że powyższe pytania były tylko wstępem do sprawdzenia stanu zgodności z RODO wielu organizacji.
Data: 20.12.2022
Godzina: 10:00 (1:30h)

Opis webinaru

Wiadomym jest, że powołanie IOD jest obligatoryjne tylko w niektórych przypadkach. Mimo to wielu administratorów decyduje się na taki krok, ponieważ mają świadomość, że tematyka związana z danymi osobowymi jest dla nich kluczowa dla prowadzenia działalności operacyjnej. Warto pochwalić taką praktykę, bo nie ma co się oszukiwać – obecnie dane osobowe stanowią swego rodzaju odpowiednik pieniądza – często to właśnie nimi płacimy za określone produkty lub usługi. Ale właśnie – okazuje się, że niekiedy powołanie IOD może wiązać się z… kontrolą ze strony UODO.

W jaki sposób sprawić, by inspektor ochrony danych był „widoczny” w organizacji? Jakie powinien mieć kompetencje? Przed kim powinien odpowiadać? A przede wszystkim – w jaki sposób zweryfikować, czy Twój IOD to profesjonalista, dla którego priorytetem jest zabezpieczenie Twojej organizacji – zarówno przed negatywnymi skutkami kontroli, jak również na wypadek naruszeń albo najzwyklejszych żądań ze strony osób, których dane dotyczą?

Dołącz do naszego webinarium, na którym podzielimy się m.in. naszym własnym doświadczeniem. RODO pod lupą to cykl praktycznych warsztatów, podczas których pokażemy Ci krok po kroku, jak realizować konkretne obowiązki związane z przetwarzaniem danych osobowych.

Czego się dowiesz z webinarium?

Czy Twój IOD powinien prowadzić regularne audyty – zarówno w Twojej organizacji jak i u procesorów

Solidnie przeprowadzony audyt to klucz do porządnego wdrożenia wymogów wynikających z RODO. O ile standardowo IOD robi albo przynajmniej stara się zrobić audyt w swojej macierzystej organizacji, o tyle bardzo często nie poświęca należytej uwagi dostawcom usług na rzecz administratora. Jak wiemy z praktyki – ten aspekt jest obecnie bardzo często analizowany przez UODO i pojawiają się w tym zakresie stosowne decyzje. Opowiemy Ci dokładnie jak ten temat powinien być realizowany naszym zdaniem.

Jak zabezpieczyć się przed tym, by kadra menadżerska nie wpływała na osąd inspektora ochrony danych?

Jeśli potrzebujesz kogoś kto będzie Ci mówił to co chcesz usłyszeć, daj sobie spokój z powoływaniem IOD. IOD jest od tego, by dokonać rzeczowej i profesjonalnej analizy stanu faktycznego w zakresie danych osobowych i wskazać Ci obszary problematyczne, które wymagają – bardzo często – szybkiej reakcji, żebyś uniknął problemów. A skoro taka osoba ma skupić się na realnych, rzeczywistych problemach, nie może być mowy o tym, by mówiła Ci półprawdy albo tworzyła iluzję zgodności z RODO. To bardzo szybko może się zemścić na Twojej organizacji.

Czy wiesz czym zajmuje się Twój IOD?

Wcześniej mówiliśmy Ci o tym, że dobry IOD powinien robić profesjonalne audyty i być niezależny w swoich opiniach. Nie znaczy to, że nie możesz oczekiwać z jego strony raportowania tego nad czym aktualnie pracuje albo co ma w planach w perspektywie krótko i długo terminowej. A zatem jak rozliczać IOD z jego pracy? Spróbujemy podpowiedzieć Ci jak można to osiągnąć, by każda ze stron czuła się komfortowo i mogła robić to co do niej należy.

Prowadzący

Olga Skotnicka
Specjalista ds. ochrony danych osobowych

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Jest certyfikowanym audytorem i pełnomocnikiem w zakresie dwóch systemów zarządzania tj. Systemu Zarządzania Jakością ISO 9001 i Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.

Michał Sztąberek
Prezes iSecure Sp. z o.o.

Ekspert w zakresie ochrony danych osobowych oraz audytor wiodący normy PN/ISO 27001. Posiada wieloletnią praktykę w pełnieniu funkcji inspektora ochrony danych m.in. w grupie spółek ​​​​z branży rozrywkowej, produkcyjnej, gier komputerowych. Doświadczony wykładowca.

O iSecure

Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki