Vidinis atitikties BDAR auditas viešajame sektoriuje: plano sudarymas, metodų parinkimas, rizikų vertinimas, rekomendacijos trūkumų šalinimui

Vieta:

Nuotolinis seminaras

Data:

2024-11-27

Trukmė:

5 akad. val.

Kaina:

109 - 129

    Registracija į seminarą
    Įmonės informacija
    Dalyvio informacija

    Komentarai

    Tiek privataus sektoriaus, tiek viešojo sektoriaus įmonių ir (ar) įstaigų įsivaizdavimas apie savo tikrąjį duomenų apsaugos lygį dažniausiai skiriasi nuo realybės. Tie duomenų valdytojai/tvarkytojai, kurie duomenų apsaugai neskiria daug dėmesio, dažniausiai nuvertina galimas duomenų apsaugos problemas. O tie duomenų valdytojai/tvarkytojai, kurie į duomenų apsaugą investuoja nemažai resursų, dažnai mano, jog visos rizikos jau panaikintos ir problemos išspręstos. Taigi, tikroji atitikties BDAR situacija dažniausiai būna ne tokia. Ir vidinis atitikties BDAR auditas – tai būdas išsiaiškinti tikrąją situaciją, sužinoti aktualias dėl nepakankamos duomenų apsaugos kylančias rizikas bei jų įvertį. Seminaro metu pateikiamos rekomendacijos vidiniams atitikties BDAR auditams, nagrinėjami konkretūs pavyzdžiai, geroji ir blogojios praktikos.

    Seminaro tikslas:

    • Suprasti vidinio atitikties BDAR audito reikšmę, vertę ir galimybes. Sužinoti, kaip pasirengti ir organizuoti/atlikti vidinį atitikties BDAR auditą, kokias sritis ir kaip tikrinti, kokius pajėgumus pasitelkti, kaip formuluoti klausimus ir pan. Taip pat, sužinoti, kaip užtikrinti audito metu rastų trūkumų šalinimą bei atitinkamų rizikų mažinimą.

    Seminaras skirtas:

    • Privataus arba viešojo sektoriaus duomenų apsaugos pareigūnams;
    • Asmenims atsakingiems už duomenų apsaugą ir (ar) kibernetinį saugumą;
    • Padalinių, kurie turi užtikrinti duomenų apsaugą ir (ar) kibernetinį saugumą, vadovams, įmonių ir (ar) įstaigų vadovams, pavaduotojams.
    Programa
    Programa
    09:30 - 10:00

    Dalyvių prisijungimas.

    10:00 - 12:00

    Vidinio atitikties BDAR audito reikšmė, vertė bei galimybės. Vidinio ir išorinio BDAR audito skirtumai;

    Kodėl svarbu tikrinti tiek teisinę atitiktį, tiek atitiktį IT saugumo srityje?

    Kaip suplanuoti vidinį auditą, nuo ko pradėti?

    Vidinio audito plano sudarymas, komandos sudarymas, atsakingų asmenų įtraukimas;

    Vidinio audito metodai. Klausimynai ir jų panaudojimas;

    Asmens duomenų inventorizacijos svarba. Praktiniai patarimai dėl atlikimo.

    12:00 - 13:00

    Pertrauka.

    13:00 - 15:00

    Vienos įmonės/įstaigos audito bei įmonių grupės/kelių įstaigų audito ypatumai;

    Teisinės atitikties BDAR auditas. Atlikimo ypatumai, gerosios praktikos ir daromos klaidos;

    Rizikų vertinimas ir audito metu surastų trūkumų prioritetizavimas;

    Vidinio atitikties BDAR audito dokumentavimas. Rekomendacijos trūkumų šalinimo plano sudarymui ir pokyčių atlikimui.

    Žiniomis dalinasi
    Daiva Vyčinienė
    yra įgijusi daugiau nei penkiolikos metų praktinio darbo patirtį duomenų apsaugos priežiūros institucijoje – Valstybinėje duomenų apsaugos inspekcijoje. Darbo minėtoje institucijoje metu, lektorė ne tik taikė duomenų apsaugos taisykles įvairiais skirtingais asmens duomenų tvarkymo atvejais, bet ir dalyvavo rengiant Bendrąjį duomenų apsaugos reglamentą Lietuvoje įgyvendinančius teisės aktus. Lektorė atlieka poveikio duomenų apsaugai vertinimus, Bendrojo duomenų apsaugos reglamento reikalavimų atitikties auditus (patikrinimus), teikia duomenų apsaugos pareigūno paslaugas, rengia bei derina teisės aktus, reglamentuojančius asmens duomenų tvarkymą, konsultuoja viešojo ir privataus sektoriaus atstovus asmens duomenų apsaugos reikalavimų įgyvendinimo klausimais. Daiva turi tiek teorinių, tiek praktinių asmens duomenų apsaugos žinių, išmano priežiūros institucijos ir viešojo sektoriaus įstaigų veiklos bei įmonių, įstaigų, organizacijų vykdomo asmens duomenų tvarkymo ypatumus.
    Kaina
    Kaina:
    129 eur. vienam dalyviui.
    Kaina:*
    *119 Eur. vienam dalyviui - užsiregistravus iki lapkričio 8 d.
    Kaina:**
    **109 Eur. vienam dalyviui - užsiregistravus dviems ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
    Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
    Papildoma informacija

    REGISTRACIJA VYKDOMA IKI lapkričio 26 d.

    Seminaro dalyviams išduodami pažymėjimai (el. versija).

    Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

    Informacija apie seminarą:
    Projektų vadovas
    Ričardas Čekanavičius
    +370 696 80906, ricardas@avgo.lt.

    Organizatoriai pasilieka teisę koreguoti seminaro programą.

    Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.