Już 10-11 marca ruszamy wraz z Europejską Akademią Bezpieczeństwa i Ochrony ze szkoleniem “Audytor RODO”. Program do zapoznania na stronie opisu szkolenia:
Program szkolenia: Audytor RODO na stronie ESSA
Ale to nie tylko ten opis jest istotny. Na Dzień Ochrony Danych Osobowych przygotowaliśmy artykuł, który pojawił się na blogu ESSA. Znajdziecie tam dokładny opis audytu RODO. I według tego opisu będziemy szkolić, dlatego nawet nie piszemy o programie.
Czytaj też:
Dlaczego warto?
- Dostaniecie wszystkie te druki w formie edytowalnej. A jak weźmiecie swoje laptopy z MS Office to nawet ćwiczenia możecie już sobie prowadzić na nich. Zostanie z Waszymi komentarzami.
- Boicie, się że coś zapomnicie? Nie ma obaw. 30 dni opieki poszkoleniowej… ale to jest MIT. Bo wszyscy #RODOmaniacy, którzy brali udział w webinarach w ramach #RODOonline doskonale wiedzą, że mogą pisać w dowolnym czasie i nigdy Was nie zostawimy choćby bez wskazówek. Więc te 30 dni to tak… formalnie.
- Pomóc mogą też materiały. Składają się z tych otrzymywanych na szkoleniu – drukowane (na papierze EKO, bez elementów plastikowych) oraz elektronicznych. Drukowane to opis audytu jako część I materiału. I wcale nie jest to żadna prezentacja, po prostu kilkanaście stron o audycie RODO i samym RODO. A druga drukowana – to ćwiczenia. Czyli cały przebieg audytu od projektowania do raportu. A elektroniczne? Prezentacja w PDF i wszystkie ćwiczenia i to co trener obiecuje (prowadźcie listę, bo czasem zapomina).
- Certyfikat w dwóch językach. Bo przecież pracujemy czasem w korporacjach prawda? A podstawa programowa to nie tylko przepisy i wytyczne Prezesa UODO. To też wytyczne brytyjskiego organu – ICO, bo jeden ze współautorów pracował w UK przez 6 lat. I DPA 1998 (data protection act), a obecnie DPA 2018 wraz z GDPR ogarnia. I ogarnia też standardy i normy, bo pracuje nad nimi w BSI (British Standards Institution). Między innymi nad BS 10012 – czyli standardem brytyjskim wydanym już ohohoho… a aktualizowanym na rok przed rozpoczęciem obowiązywania GDPR. Coś jak ISO 27701 którym się ostatnio wszyscy zachwycają.
- O takich rzeczach jak lunch i barek kawowy ESSA pamięta. Bo doskonale znają teorię dwuczynnikową motywacji Herzbegra i wiedzą jak niespełnione tzw. czynniki higieny (nie chodzi o czystość) wpływają negatywnie na proces nauczania.
Praktyki
A jakże… to jest temat, który zawsze interesuje uczestników szkoleń. A proszę, po tym audycie zapraszamy na praktyki. Oraz… a nie to na szkoleniu. Będzie bonus! Bo wiecie, to szkolenie pod naszym merytorycznym patronatem! I Instytutu Bezpieczeństwa, bo audyt oparty o Metodykę. Znacie MAB? Nie?
O tutaj link:
A co z ECDPO?
Uważni nasi #RODOmaniacy zauważą, że Europejska Akademia Bezpieczeństwa i Ochrony prowadzi też pełną ścieżkę certyfikacyjną na Inspektora Ochrony Danych: ESSA Certified Data Protection Officer.
O warunki i zasady odsyłamy do nich: szkolenia@essa.pro Natomiast z naszej strony kilka zdań różnicy, bo ścieżkę też w pewnym stopniu tworzymy. Kilka różnic:
Zakres audytu
Zakres audytu omawiany na dwudniowym szkoleniu wchodzącym do ścieżki jest dużo szerszy niż nasz. Szerszy, bo obejmuje wiele różnych spraw organizacyjnych, np. takich jak określenie wymagań kompetencyjnych dla CAŁEGO zespołu audytu. Np. dla audytora od bezpieczeństwa fizycznego.
W audycie RODO możemy się posłużyć ekspertem technicznym w tym zakresie. Więc już nie musimy wymagań określać, a po prostu go znaleźć (powiemy gdzie). Bo skupiamy się na naszym audycie.
Skupienie na temacie
W dwudniowym szkoleniu Audytor RODO skupimy się mocno na samym RODO. I np. na pewno pogadamy o audycie i ocenie procesora. Bo to temat trudny. Zarówno jako audycie referencyjnym (przed powierzeniem) jak i audycie w trakcie przetwarzania danych.
Skupimy się też na 5.2. RODO czyli wykazywaniu rozliczalności. I powiązaniu tego z celami RODO, bo przecież akt prawny nie powstał w celu wykazania rozliczalności, prawda?
Różnic jest sporo więcej, ale dwa dni pozwalają właśnie na to, aby bardzo dokładnie zastanowić się, co i jak audytować w kontekście RODO.
Raport z audytu
W naszym przypadku audytujemy do RODO, Audyt dwudniowy, wchodzący w ścieżkę ECDPO obejmuje WSZYSTKIE obszary badane. Co powoduje, że rekomendacje i wytyczne obejmują nasze RODO-rekomendacje jako element całej układanki. Innymi słowy, to co my napiszemy jako część zespołu jest brane pod uwagę jako rekomendacje jednostkowe, potem rekomendacje obszarowe, stanowiące podstawę do rekomendacji korporacyjnych.
A to jest poziom IOD-a (tego naprawdę umocowanego w zarządzie albo naprawdę blisko), a nie managera bezpieczeństwa RODO. Czyli “pospolitego IOD-a”. Przepraszamy za brutalność, ale doskonale wiemy po 20 latach pracy w ochronie danych, że ABI wcześniej, a dziś IOD łączy wiele funkcji. I tak, wiemy, że tak być nie powinno.
Podsumowanie
Różnic jest więcej, ale tłumacząc tak najbardziej prosto:
- ECDPO – wraz z 2 dniowym Audytem Bezpieczeństwa, to szkolenie dużo szersze, dla osób pełniących lub chcących pełnić funkcje IOD, z ogromną wiedzą i zakresem.
- Audyt RODO – to 2 dniowe wysoce specjalistyczne szkolenie z audytowania konkretnego obszaru. A ten obszar ma swoje konkretne wymagania, na których się po prostu skoncentrujemy.
Oczywiście każdy wybiera swój własny obszar szkolenia. Chcieliśmy pokazać różnice między szkoleniami i ścieżkami i mamy nadzieję, że się udało. Jeśli nie – komentujcie i dyskutujcie.
Zapraszamy! Bo też będziemy! My już się nie możemy doczekać!!!
PS brałeś udział w co najmniej 3 webinarach #RODOmaniaków? Zapraszamy po zniżkę!
