Audyt procesorów - przezorność czy konieczność?

Wyjaśniamy, informujemy, radzimy, obalamy mity i propagujemy dobre praktyki w celu zapewnienia zgodności z Rozporządzeniem o Ochronie Danych Osobowych.

WARSZTAT – AUDYT PROCESORÓW to praktyczne rozwiązania, będące sumą doświadczeń
konsultantów PBSG, którzy realizują projekty w zakresie OCHRONY DANYCH OSOBOWYCH zgodnie
z rozporządzeniem RODO w dużych organizacjach należących do sektora energetycznego,
finansowego i telekomunikacyjnego. W ramach warsztatu zaprezentujemy, w jaki sposób
przeprowadzać audyty procesorów. Poruszymy tematy jakich błędów należy unikać w trakcie audytu.

UDZIAŁ W WARSZTACIE JEST BEZPŁATNY.

RAZEM OSIĄGNIEMY NIEZWYKŁE REZULTATY!

Kiedy i gdzie?

Data 12.01.2023

Data 12.01.2023

Jedyne takie warsztaty.

10.00-11.00

10.00-11.00

1h interaktywnych praktycznych warsztatów.

Online

Online

„Na żywo” z możliwością zadawania pytań i wymiany doświadczeń.

Koszt

Koszt

Udział w warsztatach jest bezpłatny.

Warsztat PBSG

Audyt procesorów – przezorność czy konieczność? 

Audyt procesora jest często pojawiającym się działaniem realizowanym przez administratora danych, powierzających przetwarzanie danych osobowych podmiotom zewnętrznym (Procesorom).

Zgodnie art. 28 ust 1 RODO każdy Administrator danych osobowych zobowiązany jest do wyboru takiego podmiotu, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Zakres tematyczny:
  • Czy audyt procesora jest koniecznością, czy tylko wynika z przezorności  administratora danych osobowych?
  • Co może zyskać administrator danych audytując swoich procesorów?
  • Czy audyt procesora zabezpiecza administratora przed karami nałożonymi z tytułu wycieku danych osobowych?
  • Jak przeprowadzić taki audyt i z jakimi wyzwaniami musi się zmierzyć administrator danych osobowych?
  • Jakie kryteria należy wziąć pod uwagę audytując procesora?
  • Jakie są dobre praktyki podczas prac audytowych?

FORMULARZ REJESTRACYJNY

Nie zwlekaj – liczba miejsc jest ograniczona.

DLACZEGO WARTO?
Uczestnicząc w warsztacie otrzymasz odpowiedź na pytania:

Kogo tak naprawdę audytować?

Czy audyt procesora jest koniecznością, czy tylko wynika z przezorności administratora danych osobowych? 

Co może zyskać administrator danych audytując swoich procesorów? 

Czy audyt procesora zabezpiecza administratora przed karami nałożonymi z tytułu wycieku danych osobowych?

Jak przeprowadzić taki audyt i z jakimi wyzwaniami musi się zmierzyć administrator danych osobowych?

Jakie kryteria należy wziąć pod uwagę audytując procesora?

Jakie są dobre praktyki podczas prac audytowych?

Poznaj naszych trenerów

Marcin Rojszczak
Marcin Rojszczak

Doktor nauk prawnych; specjalista w zakresie bezpieczeństwa IT oraz ochrony prywatności w internecie; adiunkt na Wydziale Administracji i Nauk Społecznych Politechniki Warszawskiej. Od ponad 15 lat realizuje i nadzoruje projekty z obszaru bezpieczeństwa informacji, zarządzania usługami IT oraz ciągłości działania (DRP/BCP) w największych polskich firmach sektora energetycznego, finansowego i produkcyjnego, a także urzędach administracji centralnej. Od 2007 r. członek zarządu PBSG SA, w latach 2012–2015 członek Rady ds. Certyfikacji Polskiego Komitetu Normalizacyjnego. Współzałożyciel polskiego oddziału międzynarodowego stowarzyszenia ekspertów bezpieczeństwa informacji (ISC)2 Chapter Poland. Posiada międzynarodowe certyfikaty w zakresie zarządzania bezpieczeństwem informacji oraz usługami IT: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oraz ITIL Expert. W 2021 r. wyróżniony Nagrodą im. prof. Remigiusza Kaszubskiego za działania na rzecz innowacyjnych rozwiązań w dziedzinie bankowości elektronicznej i prawa nowych technologii. Autor kilkudziesięciu publikacji naukowych z obszaru prawa nowych technologii – głównie dotyczących cyberbezpieczeństwa, inwigilacji elektronicznej oraz transgranicznych aspektów stosowania prawa ochrony danych. Współautor podręcznika akademickiego Cyberbezpieczeństwo. Zarys wykładu (Warszawa 2018).

Maciej Wiśniewski
Absolwent prawa na Uniwersytecie im. A. Mickiewicza, kierunku Corporate management na Politechnice Poznańskiej i doktoranckich studiów na Wydziale Zarządzania Uniwersytetu Ekonomicznego w Poznaniu. Od kilkunastu lat wspiera w organizacje w obszarze zarządczym, ze szczególnym uwzględnieniem doradztwa strategicznego i w obszarze systemów zarządzania. Realizował ponad kilkadziesiąt projektów dla organizacji sektora prywatnego i publicznego, z uwzględnieniem wdrożeń zaawansowanych systemów informatycznych wspierających procesy zarządcze. Obecnie swoje zainteresowania naukowe i zawodowe skupia w obszarze ryzyka operacyjnego, ze szczególnym uwzględnieniem zapewnienia odporności organizacji i cyberbezpieczeństwem.
Maciej Klichowski
Absolwent kierunku Zarządzanie, Uniwersytetu Ekonomicznego w Poznaniu, ze specjalizacją handel i marketing. Specjalista z kilkuletnim doświadczeniem w pracy jako sales manager. Ze sprzedażą związany od zawsze. W PBSG pracuje jako account manager, gdzie dalej rozwija swoje umiejętności handlowe. Nerd i sportowiec w jednej osobie. Od najmłodszych lat związany z konińskim klubem sportowym. Prywatnie aktywność sportowa i rozwój osobisty to to co go pochłania. Obecnie mieszka w Poznaniu, do którego przyjechał po opuszczeniu rodzinnego miasta – Konina.
Jacek Knopik
Ekspert i praktyk zarządzania ryzykiem. Lubi wyzwania i umiejętnie łączy świat IT z wymaganiami prawnymi i normatywnymi. Posiada bogate doświadczenie. Realizował i kierował wieloma projektami w dziedzinach zarządzania ryzykiem, ciągłością działania, bezpieczeństwem informacji oraz cyberbezpieczeństwem. Wdraża i wspiera rozwój narzędzia do zarządzania ryzykiem e-risk. Dodatkowo dzieli się wiedzą i doświadczeniem jako wykładowca akademicki. Absolwent Uniwersytetu im. Adama Mickiewicza w Poznaniu. Prywatnie pasjonat i trener wioślarstwa.
Marcin Kowalczyk
Absolwent wydziału Informatyki i Gospodarki Elektronicznej Uniwersytetu Ekonomicznego w Poznaniu. Certyfikowany ITIL Expert. W trakcie wieloletniej współpracy z firmą PBSG świadczył usługi doradcze, analityczne i szkoleniowe w zakresie wdrażania, doskonalenia i optymalizacji systemów zarządzania usługami IT w oparciu o najpopularniejsze międzynarodowe standardy. Ekspert w dziedzinie zarządzania usługami IT, bezpieczeństwa informacji, ciągłości działania i zarządzania ryzykiem w obszarze bezpieczeństwa informacji. Pełni rolę kierownika projektu i konsultanta wiodącego w projektach budowy systemów zarządzania, testach penetracyjnych oraz projektach wdrożeniowych specjalistycznych narzędzi informatycznych wspierających procesy IT oraz bezpieczeństwo informacji. W swojej dotychczasowej karierze zrealizował z sukcesem ponad 300 projektów wdrożeniowych oraz przeprowadził ponad 100 szkoleń. Prelegent na licznych konferencjach poświęconych tematyce zarządzania usługami IT, bezpieczeństwa informacji i Governance.
Inicjatywa PBSG
Inicjatywa PBSG
Niniejszy warsztat to inicjatywa PBSG w zakresie promowania i wdrażania najlepszych praktyk w zakresie ochrony danych osobowych zgodnie z RODO oparta na tezie, że właściwie funkcjonujący proces ochrony danych osobowych wspomaga i zabezpiecza organizacje przed stratami finansowymi i wizerunkowymi.
TRANSFER WIEDZY
TRANSFER WIEDZY
Warsztat Audyt Procesora przeprowadzony w trybie online, w trakcie którego eksperci PBSG przedstawią praktyczne podejście do weryfikacji podmiotu przetwarzającego dane osobowe. Wcielając się w rolę audytora, będziesz mieć okazję przyjrzeć się praktycznym aspektom rozwiązywania problemów pojawiających się podczas prac audytowych. Dowiesz się, kogo należy audytować, z jaką częstotliwością i w jaki sposób selekcjonować swoich procesorów.
WYMIANA DOŚWIADCZEŃ
WYMIANA DOŚWIADCZEŃ
Chcemy podzielić się z Tobą naszymi doświadczeniami oraz pokazać jak skutecznie audytować procesora.
Każda z osób uczestniczących w webinarze może podzielić się swoją wiedzą, dobrymi praktykami, a także zadać pytania naszym ekspertom.

CZYM JEST AUDYT PROCESORÓW?

Audyt procesora polega na zweryfikowaniu zgodności podmiotu przetwarzającego dane osobowe
z przepisami RODO. Weryfikacja ta odbywa się od strony formalno-prawnej i faktycznej i dot. rozwiązań wdrożonych przez podmiot przetwarzający, z którego usług korzysta administrator danych. Wynikiem usługi jest raport określający procentowy poziom zgodności podmiotu przetwarzającego z RODO
wraz z rekomendacją dla administratora danych co do poziomu ryzyka, jaki zgodnie z RODO wiąże się
z dalszym powierzaniem przetwarzania danych osobowych tej organizacji.

W odpowiedzi na nasilające się zagrożenia związane z wyciekami danych osobowych i nakładanymi administracyjnymi karami pieniężnymi za brak weryfikacji podmiotu przetwarzającego zapraszamy
na webinar poświęcony Audytowi Procesora.

DLA KOGO JEST NASZ WARSZTAT?

Publikowane materiały i treści kierujemy do Inspektorów Ochrony Danych Osobowych, kierownictwa i kadry zarządzającej Spółkami energetycznymi, finansowymi i telekomunikacyjnymi, odpowiedzialnych za Ochronę Danych Osobowych zgodnie z Dyrektywą RODO. Uważamy, że również zespoły techniczne i służby IT pracujące w tychże organizacjach odkryją dla siebie treści, które umożliwią im lepsze zrozumienie zagadnień związanych z ochroną danych osobowych.

Partnerzy

Jak firmy i organizacje radzą sobie z ochroną danych osobowych?

Sprawdź, w jaki sposób klienci skorzystali z naszego wsparcia. Poznaj praktyczne przykłady realizowanych projektów.

Opinie mówią same za siebie

Rekomendujemy współpracę z firmą PBSG S.A. w zakresie usług oferowanych w obszarze systemów zarządzania bezpieczeństwem informacji, ciągłością działania i cyberbezpieczenstwa - wykwalifikowani eksperci z pewnością wspomogą każdą organizację.

Karolina Rudzka
Pełnomocnik ZSZ Medicalgorithmics S.A.
Zakres oferowanego wsparcia, jak również elastyczność i zaangażowanie przyczyniły się do prawidłowej i efektywnej realizacji usługi. Firma PBSG S.A. wykazała, że jest solidnym i godnym zaufania partnerem, który z najwyższą starannością zrealizował projekt przeprowadzenia audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zgodnego z wymogami ustawy o Krajowym Systemie Cyberbezpieczeństwa. Współpraca z PBSG S.A. skłania nas do rekomendowania usług tej firmy wszystkim podmiotom zainteresowanym obszarem cyberbezpieczeństwa.
Anita Frąckiewicz
Prokurent GPES System
Zakres oferowanego wsparcia, jak również elastyczność i zaangażowanie przyczyniły się do prawidłowej i efektywnej realizacji usługi. Firma PBSG S.A. wykazała, że jest solidnym i godnym zaufania partnerem, który z najwyższą starannością przeprowadził audyt systemowego zarządzania ciągłością działania w naszej organizacji. Współpraca z PBSG S.A. skłania nas do rekomendowania usług tej firmy wszystkim podmiotom zainteresowanym obszarem zarzadzania ciągłością działania.
Rafał Łysakiewicz
Dyrektor Departamentu Bezpieczeństwa i Wykrywania Nadużyć POLKOMTEL

Wyprzedzaj ryzyko z erisk

erisk to unikatowa i innowacyjna usługa dostępna dla każdego przedsiębiorstwa i jednostki administracji publicznej.

erisk to usługa Zintegrowanego Zarządzania Ryzykiem ERM będąca wypadkową kilkunastoletniego doświadczenia w obszarze zarządzania ryzykiem i najnowocześniejszych technologii w zakresie rozwiązań chmurowych.

Poznaj nas

Jesteśmy inicjatorem zmian w podejściu do zarządzania ryzykiem na polskim rynku. Koncentrujemy się na rozwiązywaniu aktualnych problemów klientów oraz przewidywaniu potencjalnych zagrożeń wraz z ich zabezpieczeniem. Dostarczamy najnowocześniejsze systemy zarządzania budujące odporność na ryzyka wewnętrzne i zewnętrzne. Rozwiązania „szyjemy na miarę”, czyli dopasowujemy z poszanowaniem historii, osiągnięć i potrzeb danej organizacji. Odchodzimy od schematycznych i akademickich rozwiązań, stawiając na dialog, kompleksowe doradztwo i elastyczność rozwiązań organizacyjnych i biznesowych.

.

W 100% polska firma

DUMNI ZE SWOJEJ HISTORII KREUJEMY PRZYSZŁOŚĆ

Poznaj naszą historię. Bogate doświadczenie i wiedza to nasze największe atuty.

Zaufali nam

Masz pytania?

Napisz do nas! Chętnie odpowiemy na Twoje pytania.