- Формат заходу: он-лайн
- Час проведення: з 10.00 до 17.00
Даний п’ятиденний курс дозволить учасникам отримати необхідні знання для ефективного впровадження і управління системою захисту персональних даних. На практичних заняттях учасники набудуть необхідні знання та навички щодо застосування правил, описаних в Положенні про захист персональних даних, набудуть навички управління організаційними процесами, включаючи: політику конфіденційності, процедури, робочі інструкції, форми згоди, оцінки впливу захисту даних.
Цільова аудиторія
- Керівники проектів або консультанти, які бажають освоїти процес організації та впровадження нових процедур і правил, представлених в GDPR
- Менеджери, відповідальні за захист персональних даних підприємства та управління його ризиками
- Члени групи з інформаційної безпеки, управління інцидентами і безперервності бізнесу
- Експерти в області безпеки персональних даних
- Технічні експерти і експерти з питань контролю виконання, бажаючі підготувати роботу співробітника по захисту даних.
Мета тренінгу
- Розуміння історії захисту персональних даних в Європі
- Розуміння концепцій і підходів, необхідних для ефективного узгодження до Загального положення захисту персональних даних
- Розуміння нових вимог, описаних в Положенні загального захисту даних для організацій ЄС та організацій, що не входять в ЄС, коли і як необхідно їх реалізувати
- Придбання необхідного досвіду для підтримки організації в оцінці виконання цих нових вимог
- Розуміння, як ефективно управляти командою, що реалізує GDPR
- Отримання знань і навичок, необхідних для консультування організацій з управління персональними даними
- Отримання досвіду для аналізу і прийняття рішень в контексті захисту персональних даних
Структура і програма курсу
День 1: Введення в GDPR і ініціювання GDPR
- Цілі курсу і структура
- Положення про захист персональних даних (GDPR)
- Основні принципи GDPR
- Ініціювання запровадження GDPR
- Розуміння Організації та уточнення цілей захисту даних
- Аналіз діючої системи
День 2: Планування впровадження GDPR
- Лідерство і узгодження проекту відповідності GDPR
- Політика захисту даних
- Визначення організаційної структури захисту даних
- Класифікація даних
- Оцінка ризиків в рамках GDPR
День 3: Впровадження GDPR
- Оцінка впливу на персональні дані (PIA)
- Розробка заходів безпеки і відповідних політик і процедур
- Впровадження заходів безпеки
- Визначення процесу управління документами
- План інформування
- План навчання та підвищення обізнаності
День 4: Моніторинг та постійне вдосконалення відповідності GDPR
- Управління експлуатацією
- Управління інцидентами
- Моніторинг, вимір, аналіз і оцінка
- Внутрішній аудит
- Витік даних і коригувальні дії
- Постійне поліпшення
- Компетентність, оцінка
День 5: Сертифікаційний іспит
Підхід до навчання
- Навчання включає в себе теорію і практику:
- Лекції, ілюстровані прикладами з практики;
- Практичні заняття з розбором реальних ситуацій;
- Повторювальні вправи для підготовки до іспиту;
- Тренувальний тест, подібний сертифікаційного іспиту;
- Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена.
Необхідні умови
У перевазі є розуміння GDPR і первинне знання справжніх вимог захисту даних.
Іспит та сертифікація
Іспит “Certified Data Protection Officer” повністю відповідає вимогам РЕСВ і Програми по сертифікації (ECP).
Іспит охоплює такі області компетенції:
Домен 1: Поняття захисту даних і права об’єкта даних
Домен 2: Контролери даних, процесори і DPO
Домен 3: Планування проекту відповідності GDPR
Домен 4: Оцінка впливу на захист даних і оцінка впливу конфіденційності
Домен 5: Методи і підходи до захисту даних
Домен 6: Оцінка ефективності, моніторинг та оцінка проекту відповідності GDPR
Сертифікати “Certified Data Protection Officer” будуть видавати учасникам, які успішно склали іспит і відповідають всім необхідним вимогам.
Загальна інформація
Кожному учаснику надається керівництво, що містить понад 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно при певних умовах.
Плата за сертифікацію включена у вартість іспиту.
Про PECB Ukraine:
PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.
Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.
ІНСТРУКТОР
Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM
Попередня реєстрація обов’язкова
Вартість участі
Вартість участі одного учасника складає 27 000 грн. в т.ч. ПДВ 4500 грн.
Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.
Вебінар проводиться на платформі Zoom
Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення заходу, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua
Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU
Для довідок та подання заявок на участь в семінарах
тел.: (097) 411-64-40, (093) 256-16-05, (067) 235-09-23
e-mail: center@nctbpu.org.ua
NBU-mail: NBU_0QC
Директор НЦПБПУ