Podczas szkolenia, poza zrozumieniem modelu opartego na normie ISO 27701, przećwiczysz praktycznie wybrane narzędzia przydatne przy wdrażaniu Systemu Zarządzania Ochroną Danych Osobowych. Trener podpowie Ci, jakich błędów unikać i na co należy zwrócić uwagę.
Poznaj dobre praktyki, które zweryfikują rozwiązania wprowadzone w Twojej firmie odnośnie wymagań RODO
Naucz się poprawnie interpretować wymagania normy ISO 27701
Dowiedz się, jak wykorzystać ISO 27701, aby zaprojektować i wdrożyć w firmie efektywny System Zarządzania Ochroną Danych Osobowych
Zdobądź certyfikat pożądany na rynku
DLACZEGO WARTO?
Będziesz znać najważniejsze prawne i regulacyjne warunki ramowe do budowy, monitorowania i doskonalenia Systemu Zarządzania Ochroną Danych Osobowych opartego o wymagania normy ISO 27701.
Zdobędziesz wiedzę, która pozwoli Ci zweryfikować i udoskonalić rozwiązania, które wprowadziłeś w firmie odnośnie wymagań RODO.
Poznasz sposoby ochrony i zapobiegania utracie istotnych informacji specyficznych dla prywatności.
Liczne przykłady przytaczane przez trenera pomogą Ci samodzielnie wdrożyć w firmie to, czego nauczyłeś się podczas szkolenia.
Zyskasz na wdrożeniu (zmodyfikowaniu) w firmie kompleksowego systemu zarządzania obejmującego rozwiązania zapewniające bezpieczeństwo informacji, ochronę danych osobowych i uwzględniające aktualne regulacje prawne w tym m.in. RODO. Utrzymywanie kilku systemów zarządzania jednocześnie generuje niepotrzebne, dodatkowe koszty dla firmy.
Zwiększysz kompetencje i uzyskasz certyfikat Managera Systemu Zarządzania Ochroną Danych Osobowych (ISO/IEC 27701:2019) – potwierdzający Twój udział w szkoleniu i zdanie egzaminu.
Wyprzedzisz konkurencję i potwierdzisz swoją wiarygodność w oczach partnerów biznesowych i klientów.
PROGRAM SZKOLENIA
Moduł I: WPROWADZENIE DO TEMATYKI SZKOLENIA
Wstęp
- Przedstawienie się
- Identyfikacja potrzeb i oczekiwań uczestników
Wprowadzenie do ISO 27701
- Zakres stosowania
- Struktura wymagań
- Kontekst
- Terminologia i słownictwo
Moduł II: OMÓWIENIE SPECYFICZNYCH WYMAGAŃ SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIĄZANYCH Z ISO/IEC 27001
Kontekst organizacji
Zrozumienie potrzeb i oczekiwań zainteresowanych stron
Polityka bezpieczeństwa informacji
Ocena ryzyka
Moduł III: OMÓWIENIE WYTYCZNYCH SPECYFICZNYCH DLA SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH ZWIĄZANYCH Z ISO/IEC 27002
Polityka bezpieczeństwa informacji
Organizacja bezpieczeństwa informacji
Bezpieczeństwo zasobów ludzkich
Zarządzanie aktywami
Kontrola dostępu
Kryptografia
Bezpieczeństwo fizyczne i środowiskowe
Bezpieczna eksploatacja
Bezpieczeństwo komunikacji
Pozyskiwanie, rozwój i utrzymanie systemów
Relacje z dostawcami
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
Zgodność
Moduł IV: OCHRONA DANYCH OSOBOWYCH - OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA ADMINISTRATORÓW
Ogólne wytyczne
Warunki gromadzenia i przetwarzania
Zobowiązania wobec osób odpowiedzialnych za identyfikację osób PII
Prywatność w fazie projektowania i domyślna ochrona prywatności
Ochrona danych osobowych - udostępnianie, przekazywanie i ujawnianie informacji
Moduł V: OCHRONA DANYCH OSOBOWYCH - OMÓWIENIE DODATKOWYCH WYTYCZNYCH ISO/IEC 27002 DLA PROCESORÓW
Ogólne wytyczne
Warunki odbioru i przetwarzania danych osobowych
Obowiązki w stosunku do zleceniodawców
Privacy by design (prywatność w fazie projektowania), Privacy by default (domyślna ochrona prywatności)
Udostępnianie, przekazywanie i ujawnianie informacji PII
Moduł VI: Podsumowanie szkolenia i egzamin
PODSUMOWANIE SZKOLENIA
Ocena skuteczności
EGZAMIN
Egzamin trwa 30 minut i składa się z dwóch części: testu jednokrotnego wyboru oraz części opisowej, podczas której należy zastosować rekomendację normy oraz narzędzia.
PRZEĆWICZ NIEZBĘDNE NARZĘDZIA W PRAKTYCE
W cenie szkolenia:
Imienny certyfikat potwierdzający Twoje kompetencje
Materiały szkoleniowe
Wsparcie trenera po szkoleniu
Poczęstunek oraz lunch (szkolenie stacjonarne)
16 godzin szkolenia - 2 dni
80% czasu ćwiczenia, case study, dyskusje
20% czasu mini-wykłady
Prezent:
Zapisując się na szkolenie, otrzymasz od nas dostęp do 45-minutowego webinaru „Zarządzanie ryzykiem w biznesie – czyli ISO 31000 w praktyce” zorganizowanego przez naszą „siostrzaną” jednostkę – Quality Austria-Polska.
Dlaczego my?
Nasze szkolenia nastawione są na rozwój praktycznych umiejętności oraz wykorzystanie nowych kompetencji w praktyce i biznesie.
Preferujemy prowadzenie zajęć w formie warsztatowej dla grup do 12 osób. 80% czasu naszych szkoleń to ćwiczenia, case studies oraz dyskusje moderowane.
Trenerzy CIS to praktycy z doświadczeniem wdrożeniowym i auditorskim w tematyce, której dotyczy dane szkolenie. Doceniani są za praktyczne podejście, dawanie przestrzeni do wymiany doświadczeń oraz umiejętność przekazywania wiedzy w sposób efektywny i ciekawy.
Jesteśmy przedstawicielstwem międzynarodowej jednostki certyfikującej i szkoleniowej. To wbrew pozorom ma spore znaczenie. Masz dzięki temu pewność, że każde szkolenie oparte jest na rzetelnych informacjach, a certyfikaty rozpoznawalne niemal na całym świecie.
CO MÓWIĄ UCZESTNICY SZKOLEŃ?
Ministerstwo Spraw Wewnętrznych i Administracji
Szkolenie poprzez ankiety ewaluacyjne zostało pozytywnie ocenione przez uczestników, zaś w opinii Zamawiającego usługa została przeprowadzona zgodnie z zamówieniem tj. w sposób profesjonalny i rzetelny. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)
BPH Towarzystwo Funduszy Inwestycyjnych S.A.
Osoba prowadząca szkolenie była komunikatywnym partnerem o dużej wiedzy i doświadczeniu, dzięki czemu realizowany materiał został wzbogacony o ciekawe ćwiczenia i przykłady z życia. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)
Polski Komitet Normalizacyjny
Trenerzy wykonywali swoją pracę z zaangażowaniem, byli kreatywni, a także zawsze przygotowani do przeprowadzenia zajęć. Rekomendujemy firmę CIS jako solidnego partnera w zakresie organizacji i prowadzenia szkoleń. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)
IT SOLUTION e-advance
Szkolenie zostało przeprowadzone na wysokim poziomie zgodnie z oczekiwaniami. Prowadzący szkolenie wykazał się szeroką wiedzą merytoryczną popartą praktycznymi przykładami, co pozwalało na łatwe zrozumienie omawianych zagadnień. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)
ISO time
Szkolenie zostało przygotowane i przeprowadzone w sposób profesjonalny i z należytą starannością, a firma CIS jest godną polecenia do współpracy w zakresie świadczonych usług szkoleniowych. (Opinia zweryfikowana przez CIS Certification & Information Security Services Sp. z o.o.)
Terminy / Cena szkolenia* (2 dni / 16 h)
- 09 – 10.05.2024 r., szkolenie on-line | 1590 zł netto
- 09 – 10.05.2024 r., Warszawa | 1790 zł netto
Cena szkolenia brutto (po doliczeniu 23% podatku VAT) wynosi: on-line – 1955,70 zł, stacjonarne – 2201,70 zł.
* W przypadku okazania stosownego oświadczenia o całkowitym finansowaniu usługi ze środków publicznych do podanej ceny nie zostanie doliczony 23% podatek VAT.
CENA SZKOLENIA OBEJMUJE:
- Przeprowadzenie szkolenia.
- Materiały szkoleniowe w formie drukowanej lub pdf.
- Przerwy kawowe i drobne poczęstunki (stacjonarne).
- Ciepły posiłek w ciągu dnia (stacjonarne).
- Opłatę za egzamin i wydanie certyfikatu.
NOCLEGI (stacjonarne): opłata za nocleg nie jest wliczona w cenę szkolenia, możemy jednak pomóc w rezerwacji hotelu.
INTERESUJE CIĘ TO SZKOLENIE?
SKONTAKTUJ SIĘ Z NAMI
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Koordynator ds. Certyfikacji i Szkoleń
Chcesz dowiedzieć się więcej na temat szkolenia? Napisz lub zadzwoń.