Prezentacja z webinarium: Rodo: 5 wyzwań dla audytu wewnętrznego
W jaki sposób audyt wewnętrzny powinien wspierać przygotowania do RODO?
Więcej: https://pwc.to/2K9gUHW
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?PwC Polska
1 grudnia 2020 r. eksperci PwC podzielili się swoją wiedzą i doświadczeniem na temat rozwiązań, które pomagają usprawnić proces implementacji wymaganych regulacjami zmian w obszarze AML
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?PwC Polska
1 grudnia 2020 r. eksperci PwC podzielili się swoją wiedzą i doświadczeniem na temat rozwiązań, które pomagają usprawnić proces implementacji wymaganych regulacjami zmian w obszarze AML
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmiePwC Polska
Prezentacja z webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Nagranie z webinarium dostępne na stronie: http://pwc.to/2re9ytJ
Szanse dla transformacji biznesu w świetle Tarczy 4.0PwC Polska
Jakie możliwości stwarza Tarcza Antykryzysowa 4.0?
Przyjęta przez Sejm tzw. Tarcza Antykryzysowa 4.0 to kolejna odsłona pakietu pomocowego dla przedsiębiorców w Polsce, dotkniętych konsekwencjami pandemii COVID-19. Skorzystanie z pakietu pomocowego stwarza możliwość nie tylko wyjścia z ciężkiej sytuacji, ale również wkroczenia do "nowej normalności" jako bardziej elastyczny i efektywny przedsiębiorca.
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
Dlaczego Compliance potrzebuje narzędzi? Jakie procesy mierzą narzędzia compliance? Jak wybrać odpowiednie narzędzia Compliance dla organizacji? Jakie narzędzia Compliance oferuje PwC? Więcej na https://www.pwc.pl/pl/uslugi/compliance-uslugi-i-narzedzia-dla-firm.html
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteDeloitte Polska
Więcej: https://www.deloitte.com/pl/pl/pages/life-sciences-and-healthcare/articles/swiatowy-rynek-opieki-zdrowotnej-2019-raport.html
W raporcie eksperci Deloitte opisują sytuację w sektorze ochrony zdrowia oraz czynniki wpływające na pacjentów, dostawców usług medycznych, rządy i innych beneficjentów systemu oraz analizują sześć głównych wyzwań stojących przed sektorem w 2019 roku. Są to:
• utrzymywanie stabilności finansowej,
• wdrożenie nowych modeli dostaw usług medycznych – poprawiających ich dostępność i ceny,
• dostosowanie do zmieniających się potrzeb, wymagań i oczekiwań konsumentów,
• inwestycje w cyfrowe innowacje,
• zgodność z przepisami i zapewnienie cyberbezpieczeństwa,
• pozyskiwanie, rozwój i zatrzymywanie najlepszego personelu medycznego.
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 PwC Polska
Światowa Organizacja Zdrowia określiła pandemię COVID-19 stanem zagrożenia zdrowia publicznego o zasięgu międzynarodowym, który ma ogromny wpływ na życie ludzi, rodzin i społeczności.
W miarę rozwoju sytuacji międzynarodowej wiemy, że organizacje stoją przed potencjalnie znaczącymi wyzwaniami, na które muszą szybko zareagować.
Jako PwC ściśle współpracujemy z organizacjami na całym świecie, aby pomóc im przygotować się i odpowiedzieć na wyzwania, dzieląc się naszym doświadczeniem w pracy z firmami, rządami, organami regulacyjnymi, organizacjami pozarządowymi na całym świecie.
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Więcej: https://pwc.to/2wDu1fx
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
Zapraszamy do obejrzenia prezentacji z webinarium, podczas którego eksperci PwC przybliżyli kwestie raportowania podatkowo-finansowego oraz zaprezentowali przykładowe rozwiązania.
Więcej informacji na temat prezentowanych narzędzi:
Raportowanie NBP - Alteryx https://pwc.to/3uwfVJs
Automatyzacja procesu CIT - Taxolite https://pwc.to/3o28Z4x
Procesy finansowe – SmartCube https://pwc.to/3bhO7Rv i Lease Manager ttps://pwc.to/3f1F5cs
Sprawozdania finansowe – XML https://pwc.to/3w09ejj oraz XBRL https://pwc.to/3ewgddI
Project Management Quarterly issued by PMI Poland Chapter
Kwartalnik o zarządzaniu projektami, wydawany przez PMI Poland Chapter.
STREFA WIEDZY
Dojrzałość w zarządzaniu projektami – jak podejść do tematu? – Maciej Bodych
Sponsorzy – niedoceniana rola – Grzegorz Szałajko
Czy teoria może być praktyczna? – Marta Bobińska
Jak zostać najszybciej rozwijającym się PMO?
Czynniki ludzkie w zarządzaniu zespołami Agile – Mirosław Dąbrowski
Czy certyfikat wystarczy...? – Marta Pogorzelska-Nędzi
STREFA WYWIADU
Megaprojects should focus on sustainability – wywiad z Virginią Greiman
True Agile is who you are – wywiad z Arie van Bennekumem
STREFA PMI PC
Merytorycznie i z rozmachem. Podsumowanie 9. Kongresu PMI PC – Szymon Pawłowski
PMI i Enactus razem dla lokalnych społeczności – Agnieszka Krogulec, Marcin Kosidłowski
Zarządzaj projektami jak Angel Medinilla! – Natalia Wiśniewska
Rok 2014 i plany na przyszłość w oddziałach PMI PC: Oddział Lubuski i Oddział Gdański
STREFA RECENZJI
Analiza biznesowa po amerykańsku – Mirosław Dąbrowski
Praktycznie i ciekawie o MS Project i MS Project Server – Szymon Pawłowski
Jak wdrożyć program mentoringowy? – Katarzyna Żurowska
Projekty badawczo-rozwojowe – czym są i jak nimi zarządzać - Katarzyna Żurowska
STREFA FELIETONU
Tu i teraz – Jerzy Stawicki
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmiePwC Polska
Prezentacja z webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Nagranie z webinarium dostępne na stronie: http://pwc.to/2re9ytJ
Szanse dla transformacji biznesu w świetle Tarczy 4.0PwC Polska
Jakie możliwości stwarza Tarcza Antykryzysowa 4.0?
Przyjęta przez Sejm tzw. Tarcza Antykryzysowa 4.0 to kolejna odsłona pakietu pomocowego dla przedsiębiorców w Polsce, dotkniętych konsekwencjami pandemii COVID-19. Skorzystanie z pakietu pomocowego stwarza możliwość nie tylko wyjścia z ciężkiej sytuacji, ale również wkroczenia do "nowej normalności" jako bardziej elastyczny i efektywny przedsiębiorca.
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
Dlaczego Compliance potrzebuje narzędzi? Jakie procesy mierzą narzędzia compliance? Jak wybrać odpowiednie narzędzia Compliance dla organizacji? Jakie narzędzia Compliance oferuje PwC? Więcej na https://www.pwc.pl/pl/uslugi/compliance-uslugi-i-narzedzia-dla-firm.html
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteDeloitte Polska
Więcej: https://www.deloitte.com/pl/pl/pages/life-sciences-and-healthcare/articles/swiatowy-rynek-opieki-zdrowotnej-2019-raport.html
W raporcie eksperci Deloitte opisują sytuację w sektorze ochrony zdrowia oraz czynniki wpływające na pacjentów, dostawców usług medycznych, rządy i innych beneficjentów systemu oraz analizują sześć głównych wyzwań stojących przed sektorem w 2019 roku. Są to:
• utrzymywanie stabilności finansowej,
• wdrożenie nowych modeli dostaw usług medycznych – poprawiających ich dostępność i ceny,
• dostosowanie do zmieniających się potrzeb, wymagań i oczekiwań konsumentów,
• inwestycje w cyfrowe innowacje,
• zgodność z przepisami i zapewnienie cyberbezpieczeństwa,
• pozyskiwanie, rozwój i zatrzymywanie najlepszego personelu medycznego.
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 PwC Polska
Światowa Organizacja Zdrowia określiła pandemię COVID-19 stanem zagrożenia zdrowia publicznego o zasięgu międzynarodowym, który ma ogromny wpływ na życie ludzi, rodzin i społeczności.
W miarę rozwoju sytuacji międzynarodowej wiemy, że organizacje stoją przed potencjalnie znaczącymi wyzwaniami, na które muszą szybko zareagować.
Jako PwC ściśle współpracujemy z organizacjami na całym świecie, aby pomóc im przygotować się i odpowiedzieć na wyzwania, dzieląc się naszym doświadczeniem w pracy z firmami, rządami, organami regulacyjnymi, organizacjami pozarządowymi na całym świecie.
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Więcej: https://pwc.to/2wDu1fx
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
Zapraszamy do obejrzenia prezentacji z webinarium, podczas którego eksperci PwC przybliżyli kwestie raportowania podatkowo-finansowego oraz zaprezentowali przykładowe rozwiązania.
Więcej informacji na temat prezentowanych narzędzi:
Raportowanie NBP - Alteryx https://pwc.to/3uwfVJs
Automatyzacja procesu CIT - Taxolite https://pwc.to/3o28Z4x
Procesy finansowe – SmartCube https://pwc.to/3bhO7Rv i Lease Manager ttps://pwc.to/3f1F5cs
Sprawozdania finansowe – XML https://pwc.to/3w09ejj oraz XBRL https://pwc.to/3ewgddI
Project Management Quarterly issued by PMI Poland Chapter
Kwartalnik o zarządzaniu projektami, wydawany przez PMI Poland Chapter.
STREFA WIEDZY
Dojrzałość w zarządzaniu projektami – jak podejść do tematu? – Maciej Bodych
Sponsorzy – niedoceniana rola – Grzegorz Szałajko
Czy teoria może być praktyczna? – Marta Bobińska
Jak zostać najszybciej rozwijającym się PMO?
Czynniki ludzkie w zarządzaniu zespołami Agile – Mirosław Dąbrowski
Czy certyfikat wystarczy...? – Marta Pogorzelska-Nędzi
STREFA WYWIADU
Megaprojects should focus on sustainability – wywiad z Virginią Greiman
True Agile is who you are – wywiad z Arie van Bennekumem
STREFA PMI PC
Merytorycznie i z rozmachem. Podsumowanie 9. Kongresu PMI PC – Szymon Pawłowski
PMI i Enactus razem dla lokalnych społeczności – Agnieszka Krogulec, Marcin Kosidłowski
Zarządzaj projektami jak Angel Medinilla! – Natalia Wiśniewska
Rok 2014 i plany na przyszłość w oddziałach PMI PC: Oddział Lubuski i Oddział Gdański
STREFA RECENZJI
Analiza biznesowa po amerykańsku – Mirosław Dąbrowski
Praktycznie i ciekawie o MS Project i MS Project Server – Szymon Pawłowski
Jak wdrożyć program mentoringowy? – Katarzyna Żurowska
Projekty badawczo-rozwojowe – czym są i jak nimi zarządzać - Katarzyna Żurowska
STREFA FELIETONU
Tu i teraz – Jerzy Stawicki
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
Warszawa, 18.12.2018 | Warsztat dla osób pełniących funkcję Inspektora Ochrony Danych w przeprowadzeniu oceny skutków dla ochrony danych (DPIA)
Zobacz stronę wydarzenia: https://pwc.to/2LrlnI2
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
Prezentacja z warsztatu o procesie oceny skutków dla ochrony danych (DPIA) dla osób pełniących funkcję Inspektora Ochrony Danych.
Poznaj szczegóły: https://pwc.to/2LrlnI2
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Deloitte Polska
Zmieniające się otoczenie prawne i zaostrzenie kar za naruszenia przepisów AML/CFT sprawia, że zapewnienie zgodności w tym obszarze staje się coraz większym wyzwaniem. Żeby mu sprostać, instytucje obowiązane, w tym m.in. banki, instytucje kredytowe, firmy ubezpieczeniowe i domy maklerskie powinny przygotować się na zmiany w sposobie zarządzania ryzykiem ML/TF. Deloitte oferuje kompleksowe wsparcie w procesie zapewnienia zgodności w obszarze AML/CFT, wykorzystując wieloletnie doświadczenie i wiedzę międzynarodowych ekspertów. Klientom dążącym do uzyskania przewagi konkurencyjnej przy jednoczesnym utrzymaniu najwyższego poziomu bezpieczeństwa, zapewniamy wsparcie we wdrożeniu innowacyjnych rozwiązań technologicznych. Zachęcamy do zapoznania się z prezentacją dotyczącą naszych usług i kontaktu.
Broszura powstała w listopadzie 2020.
Dowiedz się więcej: https://www2.deloitte.com/pl/pl/services/Forensics.html
Data Governance jako część ładu korporacyjnegoAndrzej Sobczak
Pierwsza część kursu pt.: "Wprowadzenie do problematyki Data Governance". Cały materiał dostępny jest na Akademii Standardów IT (http://www.akademiastandardowit.pl).
czyli sposoby na zachowanie wysokiej jakości produktów. Z artykułu dowiesz się m. in.: jakie są typowe problemy i sposoby radzenia przy realizacji dużych projektów; poznasz procesy planowania oraz sposoby dzielenia projektów na etapy. Zapraszamy do lektury.
Prezentacja wygłoszona na konferencji "KSZTAŁCENIE INFOBROKERÓW i ARCHIWISTÓW CYFROWYCH" w kwietniu 2015 w Krakowie. Stanowi porównanie wymagań stawianych w dokumencie dotyczącym zawodu infobrokera a funkcjonujących w praktyce.
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021PwC Polska
Zapraszamy do pobrania notatek wizualnych podsumowujących konferencję Forum Rad Nadzorczych pt. "DPSN 2021. Zarządzaj. Nadzoruj. Komunikuj. Jak zbudować nowoczesny i zrównoważony ład korporacyjny?".
Analiza rynku ecommerce w Polsce 2021-2026PwC Polska
Z analizy przeprowadzonej przez PwC wynika, że w 2026 r. wartość brutto polskiego rynku handlu e-commerce będzie na poziomie 162 mld zł. Oznacza to średnioroczny wzrost o 12%. Najszybciej będzie rosła sprzedaż produktów spożywczych oraz z kategorii zdrowie i uroda. Już w 2020 r. kanał online miał 14% udziału w wartości sprzedaży detalicznej w Polsce, na co wpływ miała m.in. pandemia i przyspieszony rozwój platform e-commerce.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.PwC Polska
Eksperci krakowskiego działu prawno-podatkowego PwC zapraszają do obejrzenia prezentacji podatkowej skierowanej do firm z południowo-wschodnich regionów Polski.
1. 5 trudności we
wdrożeniu RODO
– jak Audyt
Wewnętrzny może
pomóc w ich
rozwiązaniu
Piotr Rówiński
Lech Dąbrowski
Karolina Szczygielska
pwc.pl/zarzadzanieryzykiem
2. Gdzie mieścicie się na skali? A gdzie chcielibyście się
mieścić?
Zaufany doradca
Rozwiązywanie problemów Rozwiązywanie problemów Rozwiązywanie problemów
Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia
Dostarczanie spostrzeżeń Dostarczanie spostrzeżeń
Obiektywne zapewnienie
Koordynacja ryzyka
Partner biznesowy
Aktywne doradztwo
Niezrealizowana wartość
PwC 1
3. Kompetencje niezbędne do wsparcia trudnych projektów zgodnościowych:
Audyt Wewnętrzny jako zaufany doradca przy wdrożeniu
RODO
Dostosowanie do RODO to szansa dla Audytu Wewnętrznego na pokazanie swojego
potencjału i zdolności do tworzenia wartości.
Przekrojowa wiedza
o organizacji
Umiejętność
planowania
Podejście
procesowe
Metodyka oparta
o analizę ryzyka
Interdyscyplinarność
PwC 2
4. Pytanie ankietowe
Które ze stwierdzeń najlepiej pasuje do Państwa spółki:
1. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO
2. Audyt Wewnętrzny zaplanował na najbliższe miesiące przegląd dostosowania do
RODO
3. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO oraz
zaplanował przegląd dostosowania do RODO
4. Audyt Wewnętrzny nie uczestniczy we wdrożeniu RODO
i nie planuje jego przeglądu w najbliższych miesiącach
5. Nie mamy funkcji Audytu Wewnętrznego
Pytanie 1
PwC 3
5. RODO to wielowymiarowy projekt
angażujący całą organizację, ale jego
złożoność jest często niedoceniana
6. Wyzwanie Nr 1: RODO to wielowymiarowy projekt
angażujący całą organizację, ale jego złożoność jest często
niedoceniana
1. RODO dotyczy każdego obszaru funkcjonalnego firmy
2. Pierwszy harmonogram prac jest z natury obarczony
znacznym błędem
3. W trakcie realizacji projektu, od fazy inwentaryzacji po DPIA,
identyfikowane są kolejne zadania i potrzeby
dostosowawcze
4. Błędy na pierwszych etapach dostosowania powodują
narastające opóźnienia
5. Podejście zwinnościowe nie jest wymówką dla braku
określonych wymagań funkcjonalnych lub grafiku prac
PwC 5
7. Wyzwanie Nr 1: RODO to wielowymiarowy projekt
angażujący całą organizację, ale jego złożoność jest często
niedoceniana
Wcześniejsze
zaangażowanie
(nie tylko po wdrożeniu)
Prewencja
i monitorowanie
statusu
Wielokrotna weryfikacja
wybranej metody zarządzania
projektem i jej stosowania
w trakcie trwania projektu
Jak może pomóc Audyt Wewnętrzny?
PwC 6
8. Wymagany jest opis czynności
przetwarzania, ale wiele firm nie
zarządza procesowo
9. Wyzwanie Nr 2: Wymagany jest opis czynności
przetwarzania, ale wiele firm nie zarządza procesowo
1. Należy stworzyć rejestr czynności przetwarzania
2. Rejestr czynności może być narzędziem zarządczym
3. Firmy często nie posiadają opisanych procesów
biznesowych
4. Czynności przetwarzania muszą zostać powiązane z kategoriami i
podmiotami danych
5. Należy zachować odpowiedni poziom szczegółowości
PwC 8
10. Wyzwanie Nr 2: Wymagany jest opis czynności
przetwarzania, ale wiele firm nie zarządza procesowo
Mapowanie i
usystematyzowanie
procesów
Analizy danych
inwentaryzacyjnych
Przegląd rejestru
przetwarzania danych
pod kątem kompletności
i wiarygodności
Jak może pomóc Audyt Wewnętrzny?
UWAGA: Właściwe podejście do zachowania niezależności.
PwC 9
11. Dostosowanie do RODO obejmuje
aspekty prawne, technologiczne
i organizacyjne w złożonej sieci
powiązań
12. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty
prawne, technologiczne i organizacyjne w złożonej sieci
powiązań
1. Powiązane aspekty prawne, technologiczne i organizacyjne
2. Podejście oraz metodyka prac musi uwzględniać kontrolę
jakości
3. Narzędzia – listy sprawdzające, ankiety inwentaryzacyjne oraz
wzory tabel zbiorczych i rejestrów
4. Punkty kontrolne weryfikujące kompletność wykonania prac
oraz ich jakość
PwC 11
13. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty
prawne, technologiczne i organizacyjne w złożonej sieci
powiązań
Opracowanie
metodyki oraz planu
projektu
Zakres, wymagania
jakościowe oraz
oczekiwane korzyści
Zapewnienie jakości prac
(weryfikacji wyników)
w poszczególnych
punktach kontrolnych
Jak może pomóc Audyt Wewnętrzny?
UWAGA: W niektórych sytuacjach kompetencje Audytu Wewnętrznego nie będą
wystarczające
PwC 12
15. Wyzwanie Nr 4: RODO wymaga działania procesów
i funkcji, które są nowością dla wielu organizacji
1. Inspektor Ochrony Danych (IOD)
2. Dostęp, sprostowanie, ograniczenie przetwarzania, przeniesienie
i usunięcie danych oraz sprzeciw wobec profilowania
3. Ocena ryzyka oraz skutków dla ochrony danych
4. Raportowanie naruszeń ochrony danych
5. Zarządzanie zmianą i zapewnienie prywatności w fazie
projektowania
6. Ocena dostawców i ryzyka współpracy
PwC 14
16. Wyzwanie Nr 4: RODO wymaga działania procesów
i funkcji, które są nowością dla wielu organizacji
Ocena
zaprojektowania
procesów
Ewaluacja po
zakończeniu fazy
pilotażu
W przyszłości audyty
dostawców i partnerów
biznesowych
Jak może pomóc Audyt Wewnętrzny?
PwC 15
18. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast
pomagać
1. Brak kompletnego inwentarza systemów i aplikacji
2. Dane o różnym zakresie i konfiguracji
3. Brak komunikacji między systemami i uzgodnienia danych
4. Brak automatyzacji obsługi wniosków podmiotów danych
5. Brak narzędzi do obsługi programu zgodności z RODO
PwC 17
19. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast
pomagać
Mapowanie
systemów i aplikacji
Weryfikacja wymagań
funkcjonalnych
Testy nowych
funkcjonalności
Jak może pomóc Audyt Wewnętrzny?
PwC 18
20. Pytanie ankietowe
Które wyzwanie we wdrożeniu RODO jest kluczowe w Państwa sytuacji:
1. Aspekty metodyczne w wymiarze prawnym i organizacyjnym
2. Aspekty metodyczne w wymiarze technologicznym
3. Zasoby, zarządzanie projektem i jakością prac
4. Brak narzędzi wspierających RODO
Pytanie 2
PwC 19
26. 5 kluczowych działań po webinarium
1. Czy plan audytu obejmuje aspekty RODO? Czy jest plan na wdrożenie RODO? Jaki jest stopień
zaawansowania wdrożenia?
2. Czy zasoby przypisane do wdrożenia są adekwatne? Czy zaangażowani są właściciele biznesowi, IT,
dział prawny, dział organizacyjny, dział bezpieczeństwa?
3. Czy zakres prac jest dobrze zdefiniowany a podejście metodyczne zapewnia odpowiednią
jakość wyników? Czy inwentaryzacja czynności przetwarzania i analiza luki nie pominęły istotnych
elementów?
4. Czy wdrożono wszystkie funkcje i procesy potrzebne do utrzymania zgodności RODO? Jak
jest umocowany IOD? Jak zarządzane jest ryzyko naruszenia ochrony danych? Czy przypadki naruszenia
ochrony będą raportowane?
5. Czy możliwa będzie realizacja praw podmiotów danych? Czy na poziomie systemów wdrożono
funkcjonalności umożliwiające dostęp do danych, ich sprostowanie, ograniczenie przetwarzania,
przeniesienie i usunięcie oraz wniesienie sprzeciwu wobec profilowania?
Sprawdź czy…
PwC 25
28. Lech Dąbrowski
Starszy menedżer w zespole zarządzania
ryzykiem i audytu wewnętrznego
+48 519 50 72 56
lech.x.dabrowski@pwc.com
Karolina Szczygielska
Menedżer w zespole zarządzania ryzykiem i
audytu wewnętrznego
+48 519 50 71 07
karolina.szczygielska@pwc.com
Piotr Rówiński
Partner, Lider zespołu zarządzania ryzykiem i
audytu wewnętrznego
+48 502 18 40 03
piotr.rowinski@pwc.com
Skontaktuj się z nami
pwc.pl/zarzadzanieryzykiem