Podczas szkolenia, poza zrozumieniem modelu opartego na normie ISO 27701, przećwiczysz praktycznie wybrane narzędzia przydatne przy wdrażaniu Systemu Zarządzania Ochroną Danych Osobowych. Trener podpowie Ci, jakich błędów unikać i na co należy zwrócić uwagę.
Będziesz znać najważniejsze prawne i regulacyjne warunki ramowe do budowy, monitorowania i doskonalenia Systemu Zarządzania Ochroną Danych Osobowych opartego o wymagania normy ISO 27701.
Zdobędziesz wiedzę, która pozwoli Ci zweryfikować i udoskonalić rozwiązania, które wprowadziłeś w firmie odnośnie wymagań RODO.
Poznasz sposoby ochrony i zapobiegania utracie istotnych informacji specyficznych dla prywatności.
Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.
Zyskasz na wdrożeniu (zmodyfikowaniu) w firmie kompleksowego systemu zarządzania obejmującego rozwiązania zapewniające bezpieczeństwo informacji, ochronę danych osobowych i uwzględniające aktualne regulacje prawne w tym m.in. RODO. Utrzymywanie kilku systemów zarządzania jednocześnie generuje niepotrzebne, dodatkowe koszty dla firmy.
Zwiększysz kompetencje i uzyskasz certyfikat Managera Systemu Zarządzania Ochroną Danych Osobowych (ISO/IEC 27701:2019) – potwierdzający Twój udział w szkoleniu i zdanie egzaminu.
Wyprzedzisz konkurencję i potwierdzisz swoją wiarygodność w oczach partnerów biznesowych i klientów.
Moduł I: WPROWADZENIE DO TEMATYKI SZKOLENIA
Wstęp
- Przedstawienie się
- Identyfikacja potrzeb i oczekiwań uczestników
Wprowadzenie do ISO 27701
- Zakres stosowania
- Struktura wymagań
- Kontekst
- Terminologia i słownictwo
Moduł II: OMÓWIENIE SPECYFICZNYCH WYMAGAŃ SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIĄZANYCH Z ISO/IEC 27001
Kontekst organizacji
Zrozumienie potrzeb i oczekiwań zainteresowanych stron
Polityka bezpieczeństwa informacji
Ocena ryzyka
Moduł III: OMÓWIENIE WYTYCZNYCH SPECYFICZNYCH DLA SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIĄZANYCH Z ISO/IEC 27002
Polityka bezpieczeństwa informacji
Organizacja bezpieczeństwa informacji
Bezpieczeństwo zasobów ludzkich
Zarządzanie aktywami
Kontrola dostępu
Kryptografia
Bezpieczeństwo fizyczne i środowiskowe
Bezpieczna eksploatacja
Bezpieczeństwo komunikacji
Pozyskiwanie, rozwój i utrzymanie systemów
Relacje z dostawcami
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
Zgodność
Moduł IV: OCHRONA DANYCH OSOBOWYCH - OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA ADMINISTRATORÓW
Ogólne wytyczne
Warunki gromadzenia i przetwarzania
Zobowiązania wobec osób odpowiedzialnych za identyfikację osób PII
Prywatność w fazie projektowania i domyślna ochrona prywatności
Ochrona danych osobowych - udostępnianie, przekazywanie i ujawnianie informacji
Moduł V: OCHRONA DANYCH OSOBOWYCH - OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA PROCESORÓW
Ogólne wytyczne
Warunki odbioru i przetwarzania danych osobowych
Obowiązki w stosunku do zleceniodawców
Privacy by design (prywatność w fazie projektowania), Privacy by default (domyślna ochrona prywatności)
Udostępnianie, przekazywanie i ujawnianie informacji PII
Moduł VI: Podsumowanie szkolenia i egzamin
PODSUMOWANIE SZKOLENIA
Ocena skuteczności
EGZAMIN
Egzamin trwa 30 minut i składa się z dwóch części: testu jednokrotnego wyboru oraz części opisowej, podczas której należy zastosować rekomendację normy oraz narzędzia.
Imienny certyfikat potwierdzający Twoje kompetencje
Materiały szkoleniowe
Wsparcie trenera po szkoleniu
Poczęstunek oraz lunch (szkolenie stacjonarne)
16 godzin szkolenia - 2 dni
80% czasu ćwiczenia, case study, dyskusje
20% czasu mini-wykłady
Zapisując się na szkolenie, otrzymasz od nas dostęp do 45-minutowego webinaru „Zarządzanie ryzykiem w biznesie – czyli ISO 31000 w praktyce” zorganizowanego przez naszą „siostrzaną” jednostkę – Quality Austria-Polska.
Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.
Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.
Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.
Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.
Ministerstwo Spraw Wewnętrznych i Administracji
BPH Towarzystwo Funduszy Inwestycyjnych S.A.
Polski Komitet Normalizacyjny
IT SOLUTION e-advance
ISO time
Terminy / Cena szkolenia* (2 dni / 16 h)
- 17 – 18.09.2024 r., szkolenie on-line | 1590 zł netto
- 17 – 18.09.2024 r., Warszawa | 1790 zł netto
Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: on-line – 1955,70 zł, stacjonarne – 2201,70 zł.
* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.
CENA SZKOLENIA OBEJMUJE:
- Przeprowadzenie szkolenia.
- Materiały szkoleniowe w formie drukowanej lub pdf.
- Przerwy kawowe i drobne poczęstunki (stacjonarne).
- Ciepły posiłek w ciągu dnia (stacjonarne).
- Opłatę za egzamin i wydanie certyfikatu.
NOCLEGI (stacjonarne): opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.
INTERESUJE CIĘ TO SZKOLENIE?
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.