iSecure logo
Webinar z cyklu "RODO pod lupą"

Robimy audyt RODO u procesora

Czy wiesz czym jest audyt zgodności podmiotów przetwarzających zgodny z przepisami RODO? Czy weryfikujesz u podwykonawców adekwatność zastosowanych zabezpieczeń? Czy znasz rekordową karę nałożoną przez PUODO na ADO, ale także podmiot przetwarzający?
Data: 28/07/2022
Godzina: 10:00 (1:30h)

Opis webinaru

Dostosowanie większości organizacji do RODO było na tyle czasochłonne i kosztowne, że w wielu przypadkach zabrakło czasu na zweryfikowanie również i podwykonawców pod kątem poziomu ich zgodności z nowymi przepisami ochrony danych osobowych. Należy pamiętać, że obowiązkiem administratora jest stały nadzór nad procesem przetwarzania danych przez podmioty przetwarzające. Prawidłowy oraz sprawny przebieg wymaganej weryfikacji leży zatem zarówno w interesie administratora, jak i procesora.

Niemal każda organizacja – zgodnie z RODO – powierza dane osobowe dostawcom np. w obszarze kadrowym i płacowym czy informatycznym. Pomimo dostosowania do przepisów RODO administratora danych wciąż istnieje wysokie ryzyko niezgodności z RODO, gdy podwykonawcy mają wyraźne braki w tym zakresie.

Podpisanie umów powierzenia przetwarzania danych osobowych z podmiotami przetwarzającymi to dopiero pierwszy krok ku zgodności z RODO. Kolejnym krokiem są audyty zgodności procesorów z przepisami o ochronie danych osobowych.

Dołącz do naszego webinarium, na którym podzielimy się m.in. naszym własnym doświadczeniem. RODO pod lupą to cykl praktycznych warsztatów, podczas których pokażemy Ci krok po kroku, jak realizować konkretne obowiązki związane z przetwarzaniem danych osobowych.

Czego się dowiesz z webinarium?

Kiedy powierzasz dane osobowe?

Wyjaśnimy prostym i zrozumiałym językiem, czym jest powierzenie danych osobowych i jak wygląda w praktyce.

Audyt zgodności podmiotu przetwarzającego zgodne z RODO

Przedstawimy Ci, jaki jest cel przeprowadzania audytu zgodności. Pokażemy także praktyczne przykłady, w jaki sposób przeprowadzić taką kontrolę i na co zwracać szczególną uwagę. Zobaczysz wspólnie z nami wyrywki raportu po skończonych audytach oraz poznasz krytyczne błędy np. w kwestii stosowanych zabezpieczeń, które pojawiały się podczas realizowania takiej kontroli.

Dlaczego audytować?

Dobrze wiemy, że zanim dojdzie do podjęcia współpracy zobligowani jesteśmy do podpisania umowy powierzenia. Podczas naszego spotkania poznasz takie argumenty i wyjaśnienia, czym grozi brak posiadania umowy powierzenia, brak kontrolowania i weryfikowania podmiotu przetwarzającego. Pokażemy Ci przykładowe dokumenty w postaci kwestionariuszy weryfikacyjnych oraz przedstawimy jedną najbardziej kontrowersyjną i rekordową karę nałożoną zarówno na Administratora za brak nadzoru nad podmiotem przetwarzającym, ale również na podmiot przetwarzający za brak zgodności z RODO.

Prowadzący

Olga Skotnicka
Specjalista ds. ochrony danych osobowych

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Jest certyfikowanym audytorem i pełnomocnikiem w zakresie dwóch systemów zarządzania tj. Systemu Zarządzania Jakością ISO 9001 i Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.

Michał Sztąberek
Prezes iSecure Sp. z o.o.

Ekspert w zakresie ochrony danych osobowych oraz audytor wiodący normy PN/ISO 27001. Posiada wieloletnią praktykę w pełnieniu funkcji inspektora ochrony danych m.in. w grupie spółek ​​​​z branży rozrywkowej, produkcyjnej, gier komputerowych. Doświadczony wykładowca.

O iSecure

Działamy na rynku od ponad 10 lat. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki