27001

System zarządzania wymagania ISO IEC 27701 RODO, ISO 27001, ISO 27002

Cel szkolenia:

Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy na temat wymagań normy ISO/IEC 27701 oraz jej powiązań z ISO/IEC 27001, ISO/IEC 27002 i przepisami RODO (GDPR), a także rozwinięcie praktycznych umiejętności wdrażania i utrzymania systemu zarządzania informacjami o prywatności (PIMS).

Szkolenie przygotowuje do identyfikacji ról i obowiązków w zakresie przetwarzania danych osobowych, zarządzania ryzykiem prywatności oraz wdrażania odpowiednich zabezpieczeń organizacyjnych i technicznych. Uczestnicy zdobywają kompetencje umożliwiające integrację PIMS z systemem zarządzania bezpieczeństwem informacji oraz zapewnienie zgodności z wymaganiami regulacyjnymi.

Profil uczestnika:

Szkolenie skierowane jest do osób odpowiedzialnych za ochronę danych osobowych, bezpieczeństwo informacji oraz zgodność organizacji z wymaganiami norm i przepisów prawa, które chcą zdobyć lub usystematyzować wiedzę w zakresie ISO/IEC 27701.

Program szkolenia obejmuje zarówno aspekty systemowe, jak i praktyczne, dlatego jest szczególnie rekomendowany dla:

  • kadry zarządzającej i menedżerów odpowiedzialnych za bezpieczeństwo informacji i prywatność
  • inspektorów ochrony danych (IOD) oraz osób nadzorujących zgodność z RODO
  • specjalistów ds. bezpieczeństwa informacji, compliance i audytu
  • pełnomocników i koordynatorów systemów zarządzania (np. ISO/IEC 27001)
  • pracowników działów IT oraz osób zaangażowanych w przetwarzanie danych osobowych

Szkolenie jest również odpowiednie dla osób, które chcą zintegrować wymagania RODO z systemem zarządzania bezpieczeństwem informacji oraz wdrożyć podejście systemowe do ochrony prywatności.

Program szkolenia:

Podstawy i wymagania systemowe

  1. Wprowadzenie do ochrony prywatności i systemu PIMS
  2. Znaczenie RODO w organizacji oraz podejście systemowe
  3. Przegląd norm ISO/IEC 27701, ISO/IEC 27001 i ISO/IEC 27002
  4. Struktura i wymagania systemu zarządzania informacjami o prywatności
  5. Zasady przetwarzania danych osobowych (RODO)
  6. Podstawy prawne przetwarzania danych
  7. Role i odpowiedzialności: administrator, podmiot przetwarzający, IOD
  8. Rozliczalność i nadzór nad przetwarzaniem danych
  9. Identyfikacja procesów przetwarzania danych osobowych (warsztat)

Zarządzanie ryzykiem i wdrożenie PIMS

  1. Podejście oparte na ryzyku w ochronie danych osobowych
  2. Identyfikacja, analiza i ocena ryzyk prywatności
  3. Privacy by Design i Privacy by Default
  4. Dobór środków technicznych i organizacyjnych
  5. Zarządzanie dostępem i bezpieczeństwem danych
  6. Zarządzanie cyklem życia danych osobowych
  7. Dokumentacja systemu PIMS (polityki, rejestry, procedury)
  8. Rejestr czynności i kategorii przetwarzania, analiza zgodności
  9. Warsztat: analiza ryzyka i dobór zabezpieczeń

Operacyjne zarządzanie, audyt i doskonalenie

  1. Zarządzanie incydentami i naruszeniami ochrony danych
  2. Procedury zgłaszania naruszeń (do organu nadzorczego i osób)
  3. Prawa osób, których dane dotyczą – realizacja w praktyce
  4. Monitorowanie skuteczności systemu PIMS
  5. Audyty wewnętrzne oraz przygotowanie do kontroli
  6. Przegląd zarządzania i ciągłe doskonalenie systemu
  7. Integracja PIMS z ISO/IEC 27001 i innymi systemami zarządzania
  8. Najczęstsze błędy i dobre praktyki wdrożeniowe
  9. Warsztat końcowy – kompleksowe opracowanie elementów PIMS

Metodyka szkolenia:

Szkolenie realizowane jest w formie wykładowo-warsztatowej, łączącej przekaz wiedzy teoretycznej z jej praktycznym zastosowaniem w organizacji. Omawiane zagadnienia prezentowane są w oparciu o wymagania norm ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 oraz przepisy RODO.

W trakcie szkolenia uczestnicy biorą udział w ćwiczeniach praktycznych obejmujących m.in. identyfikację ryzyk prywatności, analizę zgodności, opracowanie dokumentacji oraz reagowanie na incydenty naruszenia danych.

Szkolenie ma charakter interaktywny – obejmuje warsztaty, studia przypadków, dyskusje oraz konsultacje z trenerem.

Szkolenie ma charakter wykładowo-dyskusyjny. Szkolenie prowadzi certyfikowany trener TÜV SÜD Polska.

Czas trwania:

24 godzin lekcyjnych (3 dni szkoleniowe).

Zakończenie szkolenia:

Szkolenie kończy się uzyskaniem zaświadczenia uczestnictwa w szkoleniu wydanym przez TÜV SÜD Polska.

Cena szkolenia:

Według aktualnego kalendarza szkoleń

Cena obejmuje: udział w szkoleniu, materiały szkoleniowe w formie elektronicznej, zaświadczenie. Przerwy kawowe oraz lunch w przypadku szkolenia stacjonarnego.

Uczestnik szkolenia on-line zobligowany jest do posiadania własnego egzemplarza normy.

Jak możemy pomóc?

// Skontaktuj się z nami
// Subskrybuj
// Zobacz lokalizacje
LinkedIn Instagram Youtube Facebook

Wybierz lokalizację

Global

Americas

Asia

Europe

Middle East and Africa