Vidinis atitikties BDAR auditas teikiant klientų aptarnavimo ir konsultavimo paslaugas viešajame sektoriuje: plano sudarymas, metodų parinkimas, trūkumų šalinimas

Vieta:

Nuotolinis seminaras

Data:

2022-12-15

Trukmė:

6 akad. val.

Kaina:

109 - 129

Registracija į seminarą
Įmonės informacija
Dalyvio informacija

Komentarai


Tikslas:

  • Suprasti vidinio atitikties BDAR audito reikšmę, vertę ir galimybes. Sužinoti, kaip pasirengti ir organizuoti/atlikti vidinį atitikties BDAR auditą, kokias sritis ir kaip tikrinti, kokius pajėgumus pasitelkti, kaip formuluoti klausimus ir pan. Taip pat, sužinoti, kaip užtikrinti audito metu rastų trūkumų šalinimą bei atitinkamų rizikų mažinimą.

Trumpas programos aprašymas:

  • Tiek privataus sektoriaus, tiek viešojo sektoriaus įmonių ir (ar) įstaigų įsivaizdavimas apie savo tikrąjį duomenų apsaugos lygį dažniausiai skiriasi nuo realybės. Tie duomenų valdytojai/tvarkytojai, kurie duomenų apsaugai neskiria daug dėmesio, dažniausiai nuvertina galimas duomenų apsaugos problemas. O tie duomenų valdytojai/tvarkytojai, kurie į duomenų apsaugą investuoja nemažai resursų, dažnai mano, jog visos rizikos jau panaikintos ir problemos išspręstos. Taigi, tikroji atitikties BDAR situacija dažniausiai būna ne tokia. Ir vidinis atitikties BDAR auditas – tai būdas išsiaiškinti tikrąją situaciją, sužinoti aktualias dėl nepakankamos duomenų apsaugos kylančias rizikas bei jų įvertį. Seminaro metu pateikiamos rekomendacijos vidiniams atitikties BDAR auditams, nagrinėjami konkretūs pavyzdžiai, geroji ir blogosios praktikos.

Mokymai skirti:

  • Vadovaujantiems asmenims (įmonės/įstaigos, vadovai, pavaduotojai);
  • IT, personalo padalinių vadovai, pavaduotojai, specialistai;
  • Duomenų apsaugos pareigūnai;
  • Asmenys atsakingi už duomenų apsaugą ir (ar) kibernetinį saugumą.
Programa
Programa
9.30 - 10.00

Dalyvių prisijungmas.

10.00 - 12.00

Vidinio atitikties BDAR audito reikšmė, vertė bei galimybės. Vidinio ir išorinio BDAR audito skirtumai.

Kodėl svarbu tikrinti tiek teisinę atitiktį, tiek atitiktį IT saugumo srityje?

Kaip suplanuoti vidinį auditą, nuo ko pradėti?

Vidinio audito plano sudarymas, komandos sudarymas, atsakingų asmenų įtraukimas;

Vidinio audito metodai. Klausimynai ir jų panaudojimas;

Asmens duomenų inventorizacijos svarba. Praktiniai patarimai dėl atlikimo.

12.00 - 13.00

Pietų pertrauka.

13.00 - 14.30

Vienos įmonės/įstaigos audito bei įmonių grupės/kelių įstaigų audito ypatumai.

Teisinės atitikties BDAR auditas. Atlikimo ypatumai, gerosios praktikos ir daromos klaidos.

IT saugumo atitikties auditas. Atlikimo ypatumai, gerosios praktikos ir daromos klaidos.

14:30 - 14:45

Pertraukėlė.

14:45 - 15:45

Rizikų vertinimas ir audito metu surastų trūkumų prioritetizavimas.

Vidinio atitikties BDAR audito dokumentavimas. Rekomendacijos trūkumų šalinimo plano sudarymui ir pokyčių atlikimui.

Žiniomis dalinasi
Prof. dr. Darius Štitilis
Mykolo Romerio universiteto profesorius, Viešojo valdymo ir verslo fakulteto dekanas, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPSSolutions“, tiekiančios asmens duomenų apsaugos ir kibernetinio saugumo konsultacines paslaugas, bendraturtis. Darius Štitilis turi ilgametę darbo patirtį Teisės ir IT srityse, yra dirbęs tarptautinėje advokatų kontoroje, tarptautinėje verslo įmonėje. Dr. Darius Štitilis yra publikavęs apie 50 mokslo straipsnių Lietuvos ir tarptautiniuose prestižiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos ir kibernetinio saugumo temomis. Tai pat, yra keleto monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautorius. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Pavyzdžiui, nuo 2015 m. iki 2017 m. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis. Nuo 2020 m. iki 2022 m. – vieno iš keturių ES pilotinių kibernetinio saugumo projektų – Sparta.eu projekto ekspertas. Pastoviai dalyvauja ir kituose projektuose asmens duomenų apsaugos ir kibernetinio saugumo klausimais. Darius Štitilis domisi ne tik teorinėmis, bet ir praktinėmis asmens duomenų tvarkymo ir kibernetinio saugumo problemomis bei jų sprendimo būdais.
Kaina
Kaina:
129 eur. vienam dalyviui
Kaina:*
*119 Eur. vienam dalyviui - užsiregistravus iki lapkričio 25 d.
Kaina:**
**109 Eur. vienam dalyviui - užsiregistravus trims ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
Papildoma informacija

REGISTRACIJA VYKDOMA IKI gruodžio 9 d.

Seminaro dalyviams išduodami pažymėjimai.

Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

Informacija apie seminarą:
Projektų vadovas
Ričardas Čekanavičius
+370 696 80906, ricardas@avgo.lt.

Organizatoriai pasilieka teisę koreguoti seminaro programą.

Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.