Vooskeemide kasutamine GDPR vastavuse hindamisel

Protsessid on toimiva organisatsiooni aluseks. Sageli tunneme, et asjad ei toimi, on ebaselgust, kes ja mida tegema peab, milline on vastutuse ja kohustuste jagunemine töötajate vahel. Lisaks saab protsessikaartide kaudu väga selge ülevate, kus on protsessis puudused ning kus on puudu kontrollid. Kui organisatsioonis viiakse läbi GDPR vastavusauditit, on igati asjakohane ja sobilik kasutada auditi ühe meetodina vooskeemide koostamisest ja seda nii töövahendina kki auditi väljundina. Kuid praktikas tekitab aga sageli küsimuse, kuidas protsesse kaardistada – nii metoodiliselt kui tehniliselt.

Sihtrühm:
Siseaudiitorid, välisaudiitorid, riskijuhid, kvaliteedijuhid, protsesside kujundamise või hindamisega seotud töötajad ja konkreetse organisatsiooni valdkonna eest vastutavad töötajad ning teised organisatsiooni isikuandmete töötlemise protsesside ja riskide hindamisega seotud isikud.

Koolituse sisu:

• Protsesside analüüs ja optimeerimine
  • protsessid väärtuse loojana
  • organisatsiooni isikuandmete töötlemisega seotud erinevad protsessid, nende ühisosa ja erinevus:
    • milleks on vaja protsesse kaardistada, hinnata ja analüüsida? Mis võiks olla selle eesmärk?
    • kas eesmärke saab olla erinevaid? Kas eesmärgid peaksid olema üle organisatsiooni ühesed või võivad erinevad struktuuriüksuste lõikes?
    • Kuidas on seotud organisatsiooni riskid ja protsessid? Kas protsesside juhtimise üheks osaks on riskijuhtimine? Millised on enimlevinud protsesside riskide hindamise meetodid?
    • kuidas mõjutab organisatsiooni kultuuri tüüp protsesside kujunemist organisatsioonis? Kuidas mõjutab juhtimisstiil protsesside kujunemist ja juhtimist organisatsioonis?
    • millised on tüüpilised protsessid organisatsioonis?
• Tutvustame erinevaid vooskeemide koostamise tehnikaid ja töövahendeid ning riskide hindamise mudeleid
  • protsesside hindamise korraldamine organisatsioonis – kes peaks korraldama ja eestvedama? Kui pikk on protsesside kaardistamise, hindamise, seire, parendamise protsess? Kellel on milline vastutus?
  • protsessijuhtimise ühendamine organisatsiooni juhtimisega. Kas isikuandmete töötlemise protsessid on standardiseeritud ja ühetaolised kõigil organisatsioonidel või mitte?

Õpiväljunditena koolituse läbinu:

• mõistab, mis on vooskeem ja mis eesmärgil seda kasutada
• teab vooskeemide koostamise standardi peamisi nõudeid
• teab erinevaid vooskeemide koostamise rakendusi
• oskab seostada GDPR peamisi protsesse ja nõudeid vooskeemi ülesehitusega
• teab, kas kõigil on isikuandmete töötlemisel ühesugused protsessid standardses töövoos
• mõistab riskijuhtimise põhimõtteid ning oskab vooskeemide koostamisesse kaasata riskide kaardistamist

Koolitaja:
Siiri Antsmäe, atesteeritud siseaudiitor
Siiril on pikaajaline siseauditi juhi kogemus avalikust ja erasektorist olles töötanud siseauditi juhina üle 14 aasta Kaitseväe ja Siseministeeriumi valitsemisala siseauditi juhina ning seejärel Grant Thornton Balticu riskijuhtimisteenuste Baltikumi juhina. ning Kultuuriministeeriumi siseauditi valdkonna juhina ja tegutseb aktiivselt koolitajana. Siiri on alates 2007. aastast koolitanud nii raamatupidajaid kui ka siseaudiitoreid. Koolitajana on teeb ta koostööd Addenda, Siseaudiitor.ee, Raamatupidaja.ee, Eesti Koolitus- ja konverentsikeskuse, Äripäeva ja paljude teistega koolituste korraldajatega ning on läbinud ka siseaudiitorite koolitaja programmi. Siiril on avaliku halduse magistrikraad ning ISO 9001 juhtaudiitori, avaliku sektori siseaudiitori (CGAP) kutsetase ja atesteeritud siseaudiitori (CIA) kutse ning ta omab ka siseauditi kvaliteedihindaja tunnistust (QA). Lisaks tegeleb Siiri aktiivselt muusikateraapiaga.

Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolitusel osalemine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 80%.

Küsin koolituse kohta lisainfot