SlideShare a Scribd company logo

Rodo: 5 wyzwań dla audytu wewnętrznego

PwC Polska
PwC Polska

Prezentacja z webinarium: Rodo: 5 wyzwań dla audytu wewnętrznego W jaki sposób audyt wewnętrzny powinien wspierać przygotowania do RODO? Więcej: https://pwc.to/2K9gUHW

Business
1 of 28
5 trudności we wdrożeniu RODO – jak Audyt Wewnętrzny może pomóc w ich rozwiązaniu Piotr Rówiński Lech Dąbrowski Karolina Szczygielska pwc.pl/zarzadzanieryzykiem
Gdzie mieścicie się na skali? A gdzie chcielibyście się mieścić? Zaufany doradca Rozwiązywanie problemów Rozwiązywanie problemów Rozwiązywanie problemów Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostarczanie spostrzeżeń Dostarczanie spostrzeżeń Obiektywne zapewnienie Koordynacja ryzyka Partner biznesowy Aktywne doradztwo Niezrealizowana wartość PwC 1
Kompetencje niezbędne do wsparcia trudnych projektów zgodnościowych: Audyt Wewnętrzny jako zaufany doradca przy wdrożeniu RODO Dostosowanie do RODO to szansa dla Audytu Wewnętrznego na pokazanie swojego potencjału i zdolności do tworzenia wartości. Przekrojowa wiedza o organizacji Umiejętność planowania Podejście procesowe Metodyka oparta o analizę ryzyka Interdyscyplinarność PwC 2
Pytanie ankietowe Które ze stwierdzeń najlepiej pasuje do Państwa spółki: 1. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO 2. Audyt Wewnętrzny zaplanował na najbliższe miesiące przegląd dostosowania do RODO 3. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO oraz zaplanował przegląd dostosowania do RODO 4. Audyt Wewnętrzny nie uczestniczy we wdrożeniu RODO i nie planuje jego przeglądu w najbliższych miesiącach 5. Nie mamy funkcji Audytu Wewnętrznego Pytanie 1 PwC 3
RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana
Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana 1. RODO dotyczy każdego obszaru funkcjonalnego firmy 2. Pierwszy harmonogram prac jest z natury obarczony znacznym błędem 3. W trakcie realizacji projektu, od fazy inwentaryzacji po DPIA, identyfikowane są kolejne zadania i potrzeby dostosowawcze 4. Błędy na pierwszych etapach dostosowania powodują narastające opóźnienia 5. Podejście zwinnościowe nie jest wymówką dla braku określonych wymagań funkcjonalnych lub grafiku prac PwC 5
Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana Wcześniejsze zaangażowanie (nie tylko po wdrożeniu) Prewencja i monitorowanie statusu Wielokrotna weryfikacja wybranej metody zarządzania projektem i jej stosowania w trakcie trwania projektu Jak może pomóc Audyt Wewnętrzny? PwC 6
Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo
Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo 1. Należy stworzyć rejestr czynności przetwarzania 2. Rejestr czynności może być narzędziem zarządczym 3. Firmy często nie posiadają opisanych procesów biznesowych 4. Czynności przetwarzania muszą zostać powiązane z kategoriami i podmiotami danych 5. Należy zachować odpowiedni poziom szczegółowości PwC 8
Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo Mapowanie i usystematyzowanie procesów Analizy danych inwentaryzacyjnych Przegląd rejestru przetwarzania danych pod kątem kompletności i wiarygodności Jak może pomóc Audyt Wewnętrzny? UWAGA: Właściwe podejście do zachowania niezależności. PwC 9
Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań
Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań 1. Powiązane aspekty prawne, technologiczne i organizacyjne 2. Podejście oraz metodyka prac musi uwzględniać kontrolę jakości 3. Narzędzia – listy sprawdzające, ankiety inwentaryzacyjne oraz wzory tabel zbiorczych i rejestrów 4. Punkty kontrolne weryfikujące kompletność wykonania prac oraz ich jakość PwC 11
Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań Opracowanie metodyki oraz planu projektu Zakres, wymagania jakościowe oraz oczekiwane korzyści Zapewnienie jakości prac (weryfikacji wyników) w poszczególnych punktach kontrolnych Jak może pomóc Audyt Wewnętrzny? UWAGA: W niektórych sytuacjach kompetencje Audytu Wewnętrznego nie będą wystarczające PwC 12
RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji
Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji 1. Inspektor Ochrony Danych (IOD) 2. Dostęp, sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie danych oraz sprzeciw wobec profilowania 3. Ocena ryzyka oraz skutków dla ochrony danych 4. Raportowanie naruszeń ochrony danych 5. Zarządzanie zmianą i zapewnienie prywatności w fazie projektowania 6. Ocena dostawców i ryzyka współpracy PwC 14
Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji Ocena zaprojektowania procesów Ewaluacja po zakończeniu fazy pilotażu W przyszłości audyty dostawców i partnerów biznesowych Jak może pomóc Audyt Wewnętrzny? PwC 15
Systemy IT przeszkadzają, zamiast pomagać
Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać 1. Brak kompletnego inwentarza systemów i aplikacji 2. Dane o różnym zakresie i konfiguracji 3. Brak komunikacji między systemami i uzgodnienia danych 4. Brak automatyzacji obsługi wniosków podmiotów danych 5. Brak narzędzi do obsługi programu zgodności z RODO PwC 17
Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać Mapowanie systemów i aplikacji Weryfikacja wymagań funkcjonalnych Testy nowych funkcjonalności Jak może pomóc Audyt Wewnętrzny? PwC 18
Pytanie ankietowe Które wyzwanie we wdrożeniu RODO jest kluczowe w Państwa sytuacji: 1. Aspekty metodyczne w wymiarze prawnym i organizacyjnym 2. Aspekty metodyczne w wymiarze technologicznym 3. Zasoby, zarządzanie projektem i jakością prac 4. Brak narzędzi wspierających RODO Pytanie 2 PwC 19
www.pwc.pl/enforce
Czynność przetwarzania PwC
Karta ryzyka PwC 22
Incydenty i plan odpowiedzi
Monitorowanie, workflow i notyfikacje
5 kluczowych działań po webinarium 1. Czy plan audytu obejmuje aspekty RODO? Czy jest plan na wdrożenie RODO? Jaki jest stopień zaawansowania wdrożenia? 2. Czy zasoby przypisane do wdrożenia są adekwatne? Czy zaangażowani są właściciele biznesowi, IT, dział prawny, dział organizacyjny, dział bezpieczeństwa? 3. Czy zakres prac jest dobrze zdefiniowany a podejście metodyczne zapewnia odpowiednią jakość wyników? Czy inwentaryzacja czynności przetwarzania i analiza luki nie pominęły istotnych elementów? 4. Czy wdrożono wszystkie funkcje i procesy potrzebne do utrzymania zgodności RODO? Jak jest umocowany IOD? Jak zarządzane jest ryzyko naruszenia ochrony danych? Czy przypadki naruszenia ochrony będą raportowane? 5. Czy możliwa będzie realizacja praw podmiotów danych? Czy na poziomie systemów wdrożono funkcjonalności umożliwiające dostęp do danych, ich sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie oraz wniesienie sprzeciwu wobec profilowania? Sprawdź czy… PwC 25
Dziękujemy za uwagę!
Lech Dąbrowski Starszy menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 72 56 lech.x.dabrowski@pwc.com Karolina Szczygielska Menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 71 07 karolina.szczygielska@pwc.com Piotr Rówiński Partner, Lider zespołu zarządzania ryzykiem i audytu wewnętrznego +48 502 18 40 03 piotr.rowinski@pwc.com Skontaktuj się z nami pwc.pl/zarzadzanieryzykiem

Recommended

Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po kroku
PwC Polska
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
PwC Polska
 
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
PwC Polska
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
PwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
PwC Polska
 

Recommended

Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po kroku
PwC Polska
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
PwC Polska
 
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
PwC Polska
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
PwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
PwC Polska
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
 
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
PwC Polska
 
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
PwC Polska
 
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
PwC Polska
 
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
PwC Polska
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
PwC Polska
 
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
PwC Polska
 
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
PwC Polska
 
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
PwC Polska
 
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Deloitte Polska
 
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
PwC Polska
 
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
PwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
 
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
Adam Mizerski
 
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
PwC Polska
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
 
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
PwC Polska
 
Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13magda3695
 
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
Strefa PMI
 

More Related Content

What's hot

Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
 
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
PwC Polska
 
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
PwC Polska
 
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
PwC Polska
 
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
PwC Polska
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
PwC Polska
 
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
PwC Polska
 
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
PwC Polska
 
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
PwC Polska
 
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Deloitte Polska
 
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
PwC Polska
 
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
PwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
 
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
Adam Mizerski
 
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
PwC Polska
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
 
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
PwC Polska
 

What's hot (20)

Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
 
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
 
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
 
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
 
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
 
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
 
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
 
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
 
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
 
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
 
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
 
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
 
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
 
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
 
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
 

Similar to Rodo: 5 wyzwań dla audytu wewnętrznego

Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13magda3695
 
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
Strefa PMI
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
Jaroslaw Zelinski
 
Big Data +
Big Data +Big Data +
Big Data +
Maciej Mroczek
 
Jakość i wiarygodność OSS
Jakość i wiarygodność OSSJakość i wiarygodność OSS
Jakość i wiarygodność OSSbartekel
 
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacjiNarzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Tomasz Karwatka
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 
Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego
Piotr Wiśniewski
 
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Deloitte Polska
 
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmieAnalityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
EACTIVE wiemy jak
 
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLANDDSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC Research Group
 
Data Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnegoData Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnego
Andrzej Sobczak
 
Metoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanieMetoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanie
Jaroslaw Zelinski
 
Model OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowaModel OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowa
Zbigniew Nowicki
 
Candidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzycCandidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzyc
Marta Pawlak-Dobrzanska
 
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
ASAP24
 
Standard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistośćStandard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistość
Patrycja Hrabiec-Hojda
 
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
agatadrynko
 

Similar to Rodo: 5 wyzwań dla audytu wewnętrznego (20)

Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
 
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
 
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
 
Big Data +
Big Data +Big Data +
Big Data +
 
Jakość i wiarygodność OSS
Jakość i wiarygodność OSSJakość i wiarygodność OSS
Jakość i wiarygodność OSS
 
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacjiNarzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
 
Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego
 
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
 
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmieAnalityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
 
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLANDDSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
 
Data Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnegoData Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnego
 
Metoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanieMetoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanie
 
Model OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowaModel OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowa
 
Candidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzycCandidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzyc
 
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
 
Standard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistośćStandard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistość
 
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
Raport_trwała_luka_wdrożeniowa_BlueFox_wersja2
 

More from PwC Polska

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
PwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
PwC Polska
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
PwC Polska
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
PwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
PwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
PwC Polska
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
PwC Polska
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
PwC Polska
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
PwC Polska
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
PwC Polska
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
PwC Polska
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
PwC Polska
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
PwC Polska
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
PwC Polska
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
PwC Polska
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
 
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
PwC Polska
 
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
PwC Polska
 
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznesPrawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
PwC Polska
 
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
PwC Polska
 

More from PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
 
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
 
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
 
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznesPrawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
 
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
 

Rodo: 5 wyzwań dla audytu wewnętrznego

  • 1. 5 trudności we wdrożeniu RODO – jak Audyt Wewnętrzny może pomóc w ich rozwiązaniu Piotr Rówiński Lech Dąbrowski Karolina Szczygielska pwc.pl/zarzadzanieryzykiem
  • 2. Gdzie mieścicie się na skali? A gdzie chcielibyście się mieścić? Zaufany doradca Rozwiązywanie problemów Rozwiązywanie problemów Rozwiązywanie problemów Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostarczanie spostrzeżeń Dostarczanie spostrzeżeń Obiektywne zapewnienie Koordynacja ryzyka Partner biznesowy Aktywne doradztwo Niezrealizowana wartość PwC 1
  • 3. Kompetencje niezbędne do wsparcia trudnych projektów zgodnościowych: Audyt Wewnętrzny jako zaufany doradca przy wdrożeniu RODO Dostosowanie do RODO to szansa dla Audytu Wewnętrznego na pokazanie swojego potencjału i zdolności do tworzenia wartości. Przekrojowa wiedza o organizacji Umiejętność planowania Podejście procesowe Metodyka oparta o analizę ryzyka Interdyscyplinarność PwC 2
  • 4. Pytanie ankietowe Które ze stwierdzeń najlepiej pasuje do Państwa spółki: 1. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO 2. Audyt Wewnętrzny zaplanował na najbliższe miesiące przegląd dostosowania do RODO 3. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO oraz zaplanował przegląd dostosowania do RODO 4. Audyt Wewnętrzny nie uczestniczy we wdrożeniu RODO i nie planuje jego przeglądu w najbliższych miesiącach 5. Nie mamy funkcji Audytu Wewnętrznego Pytanie 1 PwC 3
  • 5. RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana
  • 6. Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana 1. RODO dotyczy każdego obszaru funkcjonalnego firmy 2. Pierwszy harmonogram prac jest z natury obarczony znacznym błędem 3. W trakcie realizacji projektu, od fazy inwentaryzacji po DPIA, identyfikowane są kolejne zadania i potrzeby dostosowawcze 4. Błędy na pierwszych etapach dostosowania powodują narastające opóźnienia 5. Podejście zwinnościowe nie jest wymówką dla braku określonych wymagań funkcjonalnych lub grafiku prac PwC 5
  • 7. Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana Wcześniejsze zaangażowanie (nie tylko po wdrożeniu) Prewencja i monitorowanie statusu Wielokrotna weryfikacja wybranej metody zarządzania projektem i jej stosowania w trakcie trwania projektu Jak może pomóc Audyt Wewnętrzny? PwC 6
  • 8. Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo
  • 9. Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo 1. Należy stworzyć rejestr czynności przetwarzania 2. Rejestr czynności może być narzędziem zarządczym 3. Firmy często nie posiadają opisanych procesów biznesowych 4. Czynności przetwarzania muszą zostać powiązane z kategoriami i podmiotami danych 5. Należy zachować odpowiedni poziom szczegółowości PwC 8
  • 10. Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo Mapowanie i usystematyzowanie procesów Analizy danych inwentaryzacyjnych Przegląd rejestru przetwarzania danych pod kątem kompletności i wiarygodności Jak może pomóc Audyt Wewnętrzny? UWAGA: Właściwe podejście do zachowania niezależności. PwC 9
  • 11. Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań
  • 12. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań 1. Powiązane aspekty prawne, technologiczne i organizacyjne 2. Podejście oraz metodyka prac musi uwzględniać kontrolę jakości 3. Narzędzia – listy sprawdzające, ankiety inwentaryzacyjne oraz wzory tabel zbiorczych i rejestrów 4. Punkty kontrolne weryfikujące kompletność wykonania prac oraz ich jakość PwC 11
  • 13. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań Opracowanie metodyki oraz planu projektu Zakres, wymagania jakościowe oraz oczekiwane korzyści Zapewnienie jakości prac (weryfikacji wyników) w poszczególnych punktach kontrolnych Jak może pomóc Audyt Wewnętrzny? UWAGA: W niektórych sytuacjach kompetencje Audytu Wewnętrznego nie będą wystarczające PwC 12
  • 14. RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji
  • 15. Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji 1. Inspektor Ochrony Danych (IOD) 2. Dostęp, sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie danych oraz sprzeciw wobec profilowania 3. Ocena ryzyka oraz skutków dla ochrony danych 4. Raportowanie naruszeń ochrony danych 5. Zarządzanie zmianą i zapewnienie prywatności w fazie projektowania 6. Ocena dostawców i ryzyka współpracy PwC 14
  • 16. Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji Ocena zaprojektowania procesów Ewaluacja po zakończeniu fazy pilotażu W przyszłości audyty dostawców i partnerów biznesowych Jak może pomóc Audyt Wewnętrzny? PwC 15
  • 17. Systemy IT przeszkadzają, zamiast pomagać
  • 18. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać 1. Brak kompletnego inwentarza systemów i aplikacji 2. Dane o różnym zakresie i konfiguracji 3. Brak komunikacji między systemami i uzgodnienia danych 4. Brak automatyzacji obsługi wniosków podmiotów danych 5. Brak narzędzi do obsługi programu zgodności z RODO PwC 17
  • 19. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać Mapowanie systemów i aplikacji Weryfikacja wymagań funkcjonalnych Testy nowych funkcjonalności Jak może pomóc Audyt Wewnętrzny? PwC 18
  • 20. Pytanie ankietowe Które wyzwanie we wdrożeniu RODO jest kluczowe w Państwa sytuacji: 1. Aspekty metodyczne w wymiarze prawnym i organizacyjnym 2. Aspekty metodyczne w wymiarze technologicznym 3. Zasoby, zarządzanie projektem i jakością prac 4. Brak narzędzi wspierających RODO Pytanie 2 PwC 19
  • 24. Incydenty i plan odpowiedzi
  • 26. 5 kluczowych działań po webinarium 1. Czy plan audytu obejmuje aspekty RODO? Czy jest plan na wdrożenie RODO? Jaki jest stopień zaawansowania wdrożenia? 2. Czy zasoby przypisane do wdrożenia są adekwatne? Czy zaangażowani są właściciele biznesowi, IT, dział prawny, dział organizacyjny, dział bezpieczeństwa? 3. Czy zakres prac jest dobrze zdefiniowany a podejście metodyczne zapewnia odpowiednią jakość wyników? Czy inwentaryzacja czynności przetwarzania i analiza luki nie pominęły istotnych elementów? 4. Czy wdrożono wszystkie funkcje i procesy potrzebne do utrzymania zgodności RODO? Jak jest umocowany IOD? Jak zarządzane jest ryzyko naruszenia ochrony danych? Czy przypadki naruszenia ochrony będą raportowane? 5. Czy możliwa będzie realizacja praw podmiotów danych? Czy na poziomie systemów wdrożono funkcjonalności umożliwiające dostęp do danych, ich sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie oraz wniesienie sprzeciwu wobec profilowania? Sprawdź czy… PwC 25
  • 28. Lech Dąbrowski Starszy menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 72 56 lech.x.dabrowski@pwc.com Karolina Szczygielska Menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 71 07 karolina.szczygielska@pwc.com Piotr Rówiński Partner, Lider zespołu zarządzania ryzykiem i audytu wewnętrznego +48 502 18 40 03 piotr.rowinski@pwc.com Skontaktuj się z nami pwc.pl/zarzadzanieryzykiem