O szkoleniu
Podczas szkolenia uczestnicy zostaną zapoznani z praktyką audytowania systemu zarządzania ochroną danych osobowych zgodnie z normą ISO/IEC 27701. Szkolenie jest podzielone na dwa bloki tematyczne rozpoczynając od zapoznania z normą, przechodząc przez opis wymogów normy, a kończąc na funkcjonowaniu systemu PIMS w praktyce. Uczestnicy dowiedzą się jak audytować poszczególne elementy wymagane przez najlepsze praktyki zarządzania bezpieczeństwem informacji z wymogami dotyczącymi ochrony danych osobowych. W trakcie szkolenia zostaną omówione najtrudniejsze obszary audytowe oraz praktyczne case study opisujące skuteczne metody ich weryfikacji. Szkolenie pozwala usystematyzować wiedzę i zweryfikować dotychczas podejmowane działania dotyczące implementacji systemu PIMS i przepisów RODO w organizacji.
Ocena i Certyfikaty
- Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
- Na zakończenie szkolenia dostają Państwo certyfikat uczestnictwa.
Dla Kogo
- Inspektorzy Ochrony Danych,
- Audytorzy wewnętrzni ISO 27001
- Pełnomocnicy ds. SZBI,
- Specjaliści ds. compliance,
- Specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji,
- Osoby chcące zdobywać wiedzę i umiejętności w ww. zakresie
Dzień 1
- Wprowadzenie do normy ISO 27701
- Powiązania pomiędzy normą ISO 27701 i ISO 27001
- Powiązania pomiędzy normą ISO 27701 i ISO 27002
- Obowiązki administratorów danych
- Obowiązki procesów danych
- Warunki pobierania i przetwarzania PII
- Przestrzeganie zasad przetwarzania PII
- Domyślna ochrona danych osobowych
- Ochrona danych na etapie projektowania
- Udostępnianie, transfer i ujawnianie PII
- Utrzymanie i doskonalenia sytemu PIMS
Dzień 2
- Inicjowanie audytu systemu PIMS
- Przygotowanie działań audytowych zgodnych z normą ISO 27701
- Przeprowadzanie spotkania otwierającego,
- Komunikowanie się podczas audytu,
- Przewodnik i obserwatorzy,
- Inspektor ochrony danych
- Zbieranie i weryfikowanie informacji,
- Opracowanie ustaleń z audytu,
- Przygotowanie wniosków z audytu,
- Przeprowadzanie spotkania zamykającego,
- Przygotowanie raportu z audytu,
- Rozpowszechnianie raportu z audytu
Dzień 1
- Wprowadzenie do normy ISO 27701
- Powiązania pomiędzy normą ISO 27701 i ISO 27001
- Powiązania pomiędzy normą ISO 27701 i ISO 27002
- Obowiązki administratorów danych
- Obowiązki procesów danych
- Warunki pobierania i przetwarzania PII
- Przestrzeganie zasad przetwarzania PII
- Domyślna ochrona danych osobowych
- Ochrona danych na etapie projektowania
- Udostępnianie, transfer i ujawnianie PII
- Utrzymanie i doskonalenia sytemu PIMS
Dzień 2
- Inicjowanie audytu systemu PIMS
- Przygotowanie działań audytowych zgodnych z normą ISO 27701
- Przeprowadzanie spotkania otwierającego,
- Komunikowanie się podczas audytu,
- Przewodnik i obserwatorzy,
- Inspektor ochrony danych
- Zbieranie i weryfikowanie informacji,
- Opracowanie ustaleń z audytu,
- Przygotowanie wniosków z audytu,
- Przeprowadzanie spotkania zamykającego,
- Przygotowanie raportu z audytu,
- Rozpowszechnianie raportu z audytu
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)
Czytaj więcej