ݺߣ

ݺߣShare a Scribd company logo

Rodo: 5 wyzwań dla audytu wewnętrznego

PwC Polska
PwC Polska

Prezentacja z webinarium: Rodo: 5 wyzwań dla audytu wewnętrznego W jaki sposób audyt wewnętrzny powinien wspierać przygotowania do RODO? Więcej: https://pwc.to/2K9gUHW

1 of 28
5 trudności we wdrożeniu RODO – jak Audyt Wewnętrzny może pomóc w ich rozwiązaniu Piotr Rówiński Lech Dąbrowski Karolina Szczygielska pwc.pl/zarzadzanieryzykiem
Gdzie mieścicie się na skali? A gdzie chcielibyście się mieścić? Zaufany doradca Rozwiązywanie problemów Rozwiązywanie problemów Rozwiązywanie problemów Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostarczanie spostrzeżeń Dostarczanie spostrzeżeń Obiektywne zapewnienie Koordynacja ryzyka Partner biznesowy Aktywne doradztwo Niezrealizowana wartość PwC 1
Kompetencje niezbędne do wsparcia trudnych projektów zgodnościowych: Audyt Wewnętrzny jako zaufany doradca przy wdrożeniu RODO Dostosowanie do RODO to szansa dla Audytu Wewnętrznego na pokazanie swojego potencjału i zdolności do tworzenia wartości. Przekrojowa wiedza o organizacji Umiejętność planowania Podejście procesowe Metodyka oparta o analizę ryzyka Interdyscyplinarność PwC 2
Pytanie ankietowe Które ze stwierdzeń najlepiej pasuje do Państwa spółki: 1. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO 2. Audyt Wewnętrzny zaplanował na najbliższe miesiące przegląd dostosowania do RODO 3. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO oraz zaplanował przegląd dostosowania do RODO 4. Audyt Wewnętrzny nie uczestniczy we wdrożeniu RODO i nie planuje jego przeglądu w najbliższych miesiącach 5. Nie mamy funkcji Audytu Wewnętrznego Pytanie 1 PwC 3
RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana
Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana 1. RODO dotyczy każdego obszaru funkcjonalnego firmy 2. Pierwszy harmonogram prac jest z natury obarczony znacznym błędem 3. W trakcie realizacji projektu, od fazy inwentaryzacji po DPIA, identyfikowane są kolejne zadania i potrzeby dostosowawcze 4. Błędy na pierwszych etapach dostosowania powodują narastające opóźnienia 5. Podejście zwinnościowe nie jest wymówką dla braku określonych wymagań funkcjonalnych lub grafiku prac PwC 5
Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana Wcześniejsze zaangażowanie (nie tylko po wdrożeniu) Prewencja i monitorowanie statusu Wielokrotna weryfikacja wybranej metody zarządzania projektem i jej stosowania w trakcie trwania projektu Jak może pomóc Audyt Wewnętrzny? PwC 6
Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo
Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo 1. Należy stworzyć rejestr czynności przetwarzania 2. Rejestr czynności może być narzędziem zarządczym 3. Firmy często nie posiadają opisanych procesów biznesowych 4. Czynności przetwarzania muszą zostać powiązane z kategoriami i podmiotami danych 5. Należy zachować odpowiedni poziom szczegółowości PwC 8
Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo Mapowanie i usystematyzowanie procesów Analizy danych inwentaryzacyjnych Przegląd rejestru przetwarzania danych pod kątem kompletności i wiarygodności Jak może pomóc Audyt Wewnętrzny? UWAGA: Właściwe podejście do zachowania niezależności. PwC 9
Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań
Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań 1. Powiązane aspekty prawne, technologiczne i organizacyjne 2. Podejście oraz metodyka prac musi uwzględniać kontrolę jakości 3. Narzędzia – listy sprawdzające, ankiety inwentaryzacyjne oraz wzory tabel zbiorczych i rejestrów 4. Punkty kontrolne weryfikujące kompletność wykonania prac oraz ich jakość PwC 11
Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań Opracowanie metodyki oraz planu projektu Zakres, wymagania jakościowe oraz oczekiwane korzyści Zapewnienie jakości prac (weryfikacji wyników) w poszczególnych punktach kontrolnych Jak może pomóc Audyt Wewnętrzny? UWAGA: W niektórych sytuacjach kompetencje Audytu Wewnętrznego nie będą wystarczające PwC 12
RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji
Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji 1. Inspektor Ochrony Danych (IOD) 2. Dostęp, sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie danych oraz sprzeciw wobec profilowania 3. Ocena ryzyka oraz skutków dla ochrony danych 4. Raportowanie naruszeń ochrony danych 5. Zarządzanie zmianą i zapewnienie prywatności w fazie projektowania 6. Ocena dostawców i ryzyka współpracy PwC 14
Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji Ocena zaprojektowania procesów Ewaluacja po zakończeniu fazy pilotażu W przyszłości audyty dostawców i partnerów biznesowych Jak może pomóc Audyt Wewnętrzny? PwC 15
Systemy IT przeszkadzają, zamiast pomagać
Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać 1. Brak kompletnego inwentarza systemów i aplikacji 2. Dane o różnym zakresie i konfiguracji 3. Brak komunikacji między systemami i uzgodnienia danych 4. Brak automatyzacji obsługi wniosków podmiotów danych 5. Brak narzędzi do obsługi programu zgodności z RODO PwC 17
Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać Mapowanie systemów i aplikacji Weryfikacja wymagań funkcjonalnych Testy nowych funkcjonalności Jak może pomóc Audyt Wewnętrzny? PwC 18
Pytanie ankietowe Które wyzwanie we wdrożeniu RODO jest kluczowe w Państwa sytuacji: 1. Aspekty metodyczne w wymiarze prawnym i organizacyjnym 2. Aspekty metodyczne w wymiarze technologicznym 3. Zasoby, zarządzanie projektem i jakością prac 4. Brak narzędzi wspierających RODO Pytanie 2 PwC 19
www.pwc.pl/enforce
Czynność przetwarzania PwC
Karta ryzyka PwC 22
Incydenty i plan odpowiedzi
Monitorowanie, workflow i notyfikacje
5 kluczowych działań po webinarium 1. Czy plan audytu obejmuje aspekty RODO? Czy jest plan na wdrożenie RODO? Jaki jest stopień zaawansowania wdrożenia? 2. Czy zasoby przypisane do wdrożenia są adekwatne? Czy zaangażowani są właściciele biznesowi, IT, dział prawny, dział organizacyjny, dział bezpieczeństwa? 3. Czy zakres prac jest dobrze zdefiniowany a podejście metodyczne zapewnia odpowiednią jakość wyników? Czy inwentaryzacja czynności przetwarzania i analiza luki nie pominęły istotnych elementów? 4. Czy wdrożono wszystkie funkcje i procesy potrzebne do utrzymania zgodności RODO? Jak jest umocowany IOD? Jak zarządzane jest ryzyko naruszenia ochrony danych? Czy przypadki naruszenia ochrony będą raportowane? 5. Czy możliwa będzie realizacja praw podmiotów danych? Czy na poziomie systemów wdrożono funkcjonalności umożliwiające dostęp do danych, ich sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie oraz wniesienie sprzeciwu wobec profilowania? Sprawdź czy… PwC 25
Dziękujemy za uwagę!
Lech Dąbrowski Starszy menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 72 56 lech.x.dabrowski@pwc.com Karolina Szczygielska Menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 71 07 karolina.szczygielska@pwc.com Piotr Rówiński Partner, Lider zespołu zarządzania ryzykiem i audytu wewnętrznego +48 502 18 40 03 piotr.rowinski@pwc.com Skontaktuj się z nami pwc.pl/zarzadzanieryzykiem

Recommended

Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC Polska
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po kroku
PwC Polska
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
PwC Polska
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
Rozwiązania wspierające procesy AML. Jak technologia łączy się z doświadczeniem?
PwC Polska
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
PwC Polska
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
PwC Polska
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
PwC Polska
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
PwC Polska
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
PwC Polska
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
PwC Polska
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
PwC Polska
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
PwC Polska
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
PwC Polska
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
PwC Polska
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Deloitte Polska
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
PwC Polska
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
PwC Polska
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
Adam Mizerski
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
PwC Polska
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
PwC Polska
Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
magda3695
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
Strefa PMI

More Related Content

What's hot (20)

Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
PwC Polska
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
PwC Polska
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
PwC Polska
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
PwC Polska
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
PwC Polska
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
PwC Polska
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
PwC Polska
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
PwC Polska
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Deloitte Polska
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
PwC Polska
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
PwC Polska
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
Adam Mizerski
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
PwC Polska
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
PwC Polska
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmieWebinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
Webinarium: Jak skutecznie zorganizować compliance i audyt wewnętrzny w firmie
PwC Polska
Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0Szanse dla transformacji biznesu w świetle Tarczy 4.0
Szanse dla transformacji biznesu w świetle Tarczy 4.0
PwC Polska
Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001Norma antykorupcyjna iso 37001
Norma antykorupcyjna iso 37001
PwC Polska
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...
PwC Polska
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
PwC Polska
Prawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w PolscePrawdy i mity ładu korporacyjnego w Polsce
Prawdy i mity ładu korporacyjnego w Polsce
PwC Polska
MSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowychMSSF 9 w praktyce spółek niefinansowych
MSSF 9 w praktyce spółek niefinansowych
PwC Polska
Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"Wyzwania liderów IT w czasach "nowej normalności"
Wyzwania liderów IT w czasach "nowej normalności"
PwC Polska
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja DeloitteRynek zdrowia na świecie 2019 - Prezentacja Deloitte
Rynek zdrowia na świecie 2019 - Prezentacja Deloitte
Deloitte Polska
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19 Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
Analiza potencjalnych odpowiedzi biznesu na pandemię wirusa COVID-19
PwC Polska
XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019XXIX Forum Rad Nadzorczych - 28.11.2019
XXIX Forum Rad Nadzorczych - 28.11.2019
PwC Polska
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
COBIT - jako narzędzie wspomagające pracę nie tylko audytora, ale również rze...
Adam Mizerski
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacjaSprzedaż i marketing w B2B - współpraca czy rywalizacja
Sprzedaż i marketing w B2B - współpraca czy rywalizacja
PwC Polska
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
Rynek pracy 2.0
Rynek pracy 2.0Rynek pracy 2.0
Rynek pracy 2.0
PwC Polska

Similar to Rodo: 5 wyzwań dla audytu wewnętrznego (20)

Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
magda3695
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
Strefa PMI
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
Jaroslaw Zelinski
Big Data +
Big Data +Big Data +
Big Data +
Maciej Mroczek
Jakość i wiarygodność OSS
Jakość i wiarygodność OSSJakość i wiarygodność OSS
Jakość i wiarygodność OSS
bartekel
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacjiNarzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Tomasz Karwatka
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego
Piotr Wiśniewski
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Deloitte Polska
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmieAnalityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
EACTIVE wiemy jak
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLANDDSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC Research Group
Data Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnegoData Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnego
Andrzej Sobczak
Metoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanieMetoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanie
Jaroslaw Zelinski
Model OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowaModel OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowa
Zbigniew Nowicki
Candidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzycCandidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzyc
Marta Pawlak-Dobrzanska
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
ASAP24
Standard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistośćStandard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistość
Patrycja Hrabiec-Hojda
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
agatadrynko
Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
magda3695
Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015Strefa PMI nr 8, marzec 2015
Strefa PMI nr 8, marzec 2015
Strefa PMI
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
Jaroslaw Zelinski
Big Data +
Big Data +Big Data +
Big Data +
Maciej Mroczek
Jakość i wiarygodność OSS
Jakość i wiarygodność OSSJakość i wiarygodność OSS
Jakość i wiarygodność OSS
bartekel
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacjiNarzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Narzedzia technologiczne, ktore umozliwiaja zachowanie wiedzy w organizacji
Tomasz Karwatka
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego Droga Rozwoju Digitalnego
Droga Rozwoju Digitalnego
Piotr Wiśniewski
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Deloitte Polska
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmieAnalityka internetowa 5 kroków jak ją wdrożyć w firmie
Analityka internetowa 5 kroków jak ją wdrożyć w firmie
EACTIVE wiemy jak
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLANDDSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC. PROPABLY THE BEST CATI RESEARCH IN POLAND
DSC Research Group
Data Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnegoData Governance jako część ładu korporacyjnego
Data Governance jako część ładu korporacyjnego
Andrzej Sobczak
Metoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanieMetoda analizy i specyfikowania wymagań na oprogramowanie
Metoda analizy i specyfikowania wymagań na oprogramowanie
Jaroslaw Zelinski
Model OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowaModel OAMM strategia zarządzania i analityka webowa
Model OAMM strategia zarządzania i analityka webowa
Zbigniew Nowicki
Candidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzycCandidate i employee experience - zacznij je mierzyc
Candidate i employee experience - zacznij je mierzyc
Marta Pawlak-Dobrzanska
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
ASAP24
Standard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistośćStandard zawodu broker informacji vs rzeczywistość
Standard zawodu broker informacji vs rzeczywistość
Patrycja Hrabiec-Hojda
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
鲹ǰٳٰɲłܰ첹ɻżԾǷɲܱdzɱᲹ2
agatadrynko

More from PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
PwC Polska
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
PwC Polska
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
PwC Polska
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
PwC Polska
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
PwC Polska
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
PwC Polska
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
PwC Polska
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
PwC Polska
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
PwC Polska
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
PwC Polska
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
PwC Polska
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
PwC Polska
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
PwC Polska
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
PwC Polska
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
PwC Polska
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznesPrawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
PwC Polska
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
PwC Polska
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
PwC Polska
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
PwC Polska
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
PwC Polska
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
PwC Polska
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
PwC Polska
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
PwC Polska
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
PwC Polska
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
PwC Polska
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
PwC Polska
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
PwC Polska
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
PwC Polska
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
PwC Polska
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
PwC Polska
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
PwC Polska
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
Praktyczne aspekty zmian w przepisach podatkowych od 2021 r.
PwC Polska
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznesPrawo 2021 - nowe regulacje prawne i ich wpływ na biznes
Prawo 2021 - nowe regulacje prawne i ich wpływ na biznes
PwC Polska
Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021Webinarium crpa-i-inne-zmiany-25.01.2021
Webinarium crpa-i-inne-zmiany-25.01.2021
PwC Polska

Rodo: 5 wyzwań dla audytu wewnętrznego

  • 1. 5 trudności we wdrożeniu RODO – jak Audyt Wewnętrzny może pomóc w ich rozwiązaniu Piotr Rówiński Lech Dąbrowski Karolina Szczygielska pwc.pl/zarzadzanieryzykiem
  • 2. Gdzie mieścicie się na skali? A gdzie chcielibyście się mieścić? Zaufany doradca Rozwiązywanie problemów Rozwiązywanie problemów Rozwiązywanie problemów Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostawca zapewnienia Dostarczanie spostrzeżeń Dostarczanie spostrzeżeń Obiektywne zapewnienie Koordynacja ryzyka Partner biznesowy Aktywne doradztwo Niezrealizowana wartość PwC 1
  • 3. Kompetencje niezbędne do wsparcia trudnych projektów zgodnościowych: Audyt Wewnętrzny jako zaufany doradca przy wdrożeniu RODO Dostosowanie do RODO to szansa dla Audytu Wewnętrznego na pokazanie swojego potencjału i zdolności do tworzenia wartości. Przekrojowa wiedza o organizacji Umiejętność planowania Podejście procesowe Metodyka oparta o analizę ryzyka Interdyscyplinarność PwC 2
  • 4. Pytanie ankietowe Które ze stwierdzeń najlepiej pasuje do Państwa spółki: 1. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO 2. Audyt Wewnętrzny zaplanował na najbliższe miesiące przegląd dostosowania do RODO 3. Audyt Wewnętrzny jest bezpośrednio zaangażowany we wdrożenie RODO oraz zaplanował przegląd dostosowania do RODO 4. Audyt Wewnętrzny nie uczestniczy we wdrożeniu RODO i nie planuje jego przeglądu w najbliższych miesiącach 5. Nie mamy funkcji Audytu Wewnętrznego Pytanie 1 PwC 3
  • 5. RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana
  • 6. Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana 1. RODO dotyczy każdego obszaru funkcjonalnego firmy 2. Pierwszy harmonogram prac jest z natury obarczony znacznym błędem 3. W trakcie realizacji projektu, od fazy inwentaryzacji po DPIA, identyfikowane są kolejne zadania i potrzeby dostosowawcze 4. Błędy na pierwszych etapach dostosowania powodują narastające opóźnienia 5. Podejście zwinnościowe nie jest wymówką dla braku określonych wymagań funkcjonalnych lub grafiku prac PwC 5
  • 7. Wyzwanie Nr 1: RODO to wielowymiarowy projekt angażujący całą organizację, ale jego złożoność jest często niedoceniana Wcześniejsze zaangażowanie (nie tylko po wdrożeniu) Prewencja i monitorowanie statusu Wielokrotna weryfikacja wybranej metody zarządzania projektem i jej stosowania w trakcie trwania projektu Jak może pomóc Audyt Wewnętrzny? PwC 6
  • 8. Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo
  • 9. Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo 1. Należy stworzyć rejestr czynności przetwarzania 2. Rejestr czynności może być narzędziem zarządczym 3. Firmy często nie posiadają opisanych procesów biznesowych 4. Czynności przetwarzania muszą zostać powiązane z kategoriami i podmiotami danych 5. Należy zachować odpowiedni poziom szczegółowości PwC 8
  • 10. Wyzwanie Nr 2: Wymagany jest opis czynności przetwarzania, ale wiele firm nie zarządza procesowo Mapowanie i usystematyzowanie procesów Analizy danych inwentaryzacyjnych Przegląd rejestru przetwarzania danych pod kątem kompletności i wiarygodności Jak może pomóc Audyt Wewnętrzny? UWAGA: Właściwe podejście do zachowania niezależności. PwC 9
  • 11. Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań
  • 12. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań 1. Powiązane aspekty prawne, technologiczne i organizacyjne 2. Podejście oraz metodyka prac musi uwzględniać kontrolę jakości 3. Narzędzia – listy sprawdzające, ankiety inwentaryzacyjne oraz wzory tabel zbiorczych i rejestrów 4. Punkty kontrolne weryfikujące kompletność wykonania prac oraz ich jakość PwC 11
  • 13. Wyzwanie Nr 3: Dostosowanie do RODO obejmuje aspekty prawne, technologiczne i organizacyjne w złożonej sieci powiązań Opracowanie metodyki oraz planu projektu Zakres, wymagania jakościowe oraz oczekiwane korzyści Zapewnienie jakości prac (weryfikacji wyników) w poszczególnych punktach kontrolnych Jak może pomóc Audyt Wewnętrzny? UWAGA: W niektórych sytuacjach kompetencje Audytu Wewnętrznego nie będą wystarczające PwC 12
  • 14. RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji
  • 15. Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji 1. Inspektor Ochrony Danych (IOD) 2. Dostęp, sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie danych oraz sprzeciw wobec profilowania 3. Ocena ryzyka oraz skutków dla ochrony danych 4. Raportowanie naruszeń ochrony danych 5. Zarządzanie zmianą i zapewnienie prywatności w fazie projektowania 6. Ocena dostawców i ryzyka współpracy PwC 14
  • 16. Wyzwanie Nr 4: RODO wymaga działania procesów i funkcji, które są nowością dla wielu organizacji Ocena zaprojektowania procesów Ewaluacja po zakończeniu fazy pilotażu W przyszłości audyty dostawców i partnerów biznesowych Jak może pomóc Audyt Wewnętrzny? PwC 15
  • 17. Systemy IT przeszkadzają, zamiast pomagać
  • 18. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać 1. Brak kompletnego inwentarza systemów i aplikacji 2. Dane o różnym zakresie i konfiguracji 3. Brak komunikacji między systemami i uzgodnienia danych 4. Brak automatyzacji obsługi wniosków podmiotów danych 5. Brak narzędzi do obsługi programu zgodności z RODO PwC 17
  • 19. Wyzwanie Nr 5: Systemy IT przeszkadzają, zamiast pomagać Mapowanie systemów i aplikacji Weryfikacja wymagań funkcjonalnych Testy nowych funkcjonalności Jak może pomóc Audyt Wewnętrzny? PwC 18
  • 20. Pytanie ankietowe Które wyzwanie we wdrożeniu RODO jest kluczowe w Państwa sytuacji: 1. Aspekty metodyczne w wymiarze prawnym i organizacyjnym 2. Aspekty metodyczne w wymiarze technologicznym 3. Zasoby, zarządzanie projektem i jakością prac 4. Brak narzędzi wspierających RODO Pytanie 2 PwC 19
  • 24. Incydenty i plan odpowiedzi
  • 26. 5 kluczowych działań po webinarium 1. Czy plan audytu obejmuje aspekty RODO? Czy jest plan na wdrożenie RODO? Jaki jest stopień zaawansowania wdrożenia? 2. Czy zasoby przypisane do wdrożenia są adekwatne? Czy zaangażowani są właściciele biznesowi, IT, dział prawny, dział organizacyjny, dział bezpieczeństwa? 3. Czy zakres prac jest dobrze zdefiniowany a podejście metodyczne zapewnia odpowiednią jakość wyników? Czy inwentaryzacja czynności przetwarzania i analiza luki nie pominęły istotnych elementów? 4. Czy wdrożono wszystkie funkcje i procesy potrzebne do utrzymania zgodności RODO? Jak jest umocowany IOD? Jak zarządzane jest ryzyko naruszenia ochrony danych? Czy przypadki naruszenia ochrony będą raportowane? 5. Czy możliwa będzie realizacja praw podmiotów danych? Czy na poziomie systemów wdrożono funkcjonalności umożliwiające dostęp do danych, ich sprostowanie, ograniczenie przetwarzania, przeniesienie i usunięcie oraz wniesienie sprzeciwu wobec profilowania? Sprawdź czy… PwC 25
  • 28. Lech Dąbrowski Starszy menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 72 56 lech.x.dabrowski@pwc.com Karolina Szczygielska Menedżer w zespole zarządzania ryzykiem i audytu wewnętrznego +48 519 50 71 07 karolina.szczygielska@pwc.com Piotr Rówiński Partner, Lider zespołu zarządzania ryzykiem i audytu wewnętrznego +48 502 18 40 03 piotr.rowinski@pwc.com Skontaktuj się z nami pwc.pl/zarzadzanieryzykiem