Szkolenie dla managerów/ pełnomocników/ inspektorów odpowiedzialnych za ochronę danych/ prywatności w firmie przygotowujące ich do pełnienia tej funkcji w oparciu o najnowsze wydanie normy PN-EN ISO 27701:2019.
Czas trwania szkolenia: 2 dni / 16 godzin
Dokument potwierdzający: Certyfikat „Managera Systemu Zarządzania Ochroną Danych Osobowych (ISO/IEC 27701:2019)”
Jest to dwudniowe (16 godzin) szkolenie nastawione na praktykę, podczas którego:
Podczas szkolenia, poza zrozumieniem modelu opartego na normie ISO 27701, przećwiczysz praktycznie wybrane narzędzia przydatne przy wdrażaniu Systemu Zarządzania Ochroną Danych Osobowych. Trener podpowie Ci, jakich błędów unikać i na co należy zwrócić uwagę.
Komu udział w szkoleniu może się przydać:
Moduł I: WPROWADZENIE DO TEMATYKI SZKOLENIA
1) Wstęp:
2) Wprowadzenie do ISO 27701:
Moduł II: OMÓWIENIE SPECYFICZNYCH WYMAGAŃ SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIĄZANYCH Z ISO/IEC 27001
1) Kontekst organizacji
2) Zrozumienie potrzeb i oczekiwań zainteresowanych stron
3) Polityka bezpieczeństwa informacji
4) Ocena ryzyka
Moduł III: OMÓWIENIE WYTYCZNYCH SPECYFICZNYCH WYMAGAŃ SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIAZANYCH Z ISO/IEC 27002
1) Polityka bezpieczeństwa informacji
2) Organizacja bezpieczeństwa informacji
3) Bezpieczeństwo zasobów ludzkich
4) Zarządzanie aktywami
5) Kontrola dostępu
6) Kryptografia
7) Bezpieczeństwo fizyczne i środowiskowe
8) Bezpieczna eksploatacja
9) Bezpieczeństwo komunikacji
10) Pozyskiwanie, rozwój i utrzymanie systemów
11) Relacje z dostawcami
12) Zarządzanie incydentami związanymi z bezpieczeństwem informacji
13) Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
14) Zgodność
Moduł IV: OCHRONA DANYCH OSOBOWYCH – OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA ADMINISTRATORÓW
1) Ogólne wytyczne
2) Warunki gromadzenia i przetwarzania
3) Zobowiązania wobec osób odpowiedzialnych za identyfikację osób PII
4) Ocena ryzyka. Prywatność w fazie projektowania i domyślna ochrona prywatności
5) Ochrona danych osobowych - udostępnianie, przekazywanie i ujawnianie informacji
Moduł V: OCHRONA DANYCH OSOBOWYCH – OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA PROCESORÓW
1) Ogólne wytyczne
2) Warunki odbioru i przetwarzania danych osobowych
3) Obowiązki w stosunku do zleceniodawców
4) Privacy by design (prywatność w fazie projektowania), Privacy by default (domyślna ochrona prywatności)
5) Udostępnianie, przekazywanie i ujawnianie informacji PII
Moduł VI: PODSUMOWANIE SZKOLENIA I EGZAMIN
Podsumowanie szkolenia - ocena skuteczności.
Egzamin – trwa 30 minut i składa się z dwóch części: testu jednokrotnego wyboru oraz części opisowej, podczas której należy zastosować rekomendację normy oraz narzędzia.