Акценти

Официални обучения и сертифициране от Международната асоциация на професионалистите в областта на поверителността на данните (IAPP)

Общият регламент за защита на личните данни ЕС 2016/679 (GDPR) изисква от много организации да назначат Длъжностно лице по защита на данните (Data Protection Officer, DPO). Международната асоциация на професионалистите в областта на поверителността на данните (IAPP) предвижда, че в предстоящите месеци ще бъдат необходими над 75,000 такива длъжностни лица (DPO’s). Подготвени ли сте за DPO? Ако сега правите първите си стъпки в опознаването на материята, или пък сте готови за сертифициране като професионалист по защита на данните, Делойт е тук да ви помогне да извървите този път.

Делойт е официален Оторизиран Консултант – Обучителен Партньор на Международната асоциация на професионалистите в областта на поверителността на данните (IAPP), което ни позволява да предлагаме официални обучения, включващи:

• Официални материали за обучението

• Официални инструктори (с действителен професионален опит)

• Ваучери за полагане на изпити за сертифициране (за CIPP/E и CIPM)

• Пакети за подготовка за изпитите

• Едногодишно членство в IAPP, което ви осигурява: 

- възможност за общуване в общност от професионалисти в сферата на личните данни, които намират вдъхновение и генерират идеи, поставяйки сигурността на личните данни на първо място 

- достъп до изобилие от информационни източници, от които можете да научите предварително за настъпващи промени и възникващи казуси

- достъп до ексклузивно съдържание на тема лични данни, експертни анализи, правно законодателствио и практики.

Описание на курса

Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E)

Принципите на Защита на данните в Европа покриват важните пан-европейски и национални закони за защита на данните, както и добрите корпоративни практики за съответствие със законодателствата. Курсистите ще получат разбиране за европейския модел за защита на поверителността, ключова терминология в поверителността и практически концепции относно защитата на лични данни и трансграничните потоци от данни. Обучението е базирано върху набора от концепции на акредитираната към Американския национален институт за стандарти (ANSI/ISO) сертификационна програма за Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E) на Международната асоциация на професионалистите в областта на поверителността на данните (IAPP). Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E).

Какво ще научите?

  • Въведение в Защитата на данните в Европа;
  • Европейски регулаторни институции;
  • Законодателна рамка;
  • Съответствие с Европейското законодателство и регулации за защита на данните;
  • Международен трансфер на данни.

Целева аудитория:

  • Длъжностни лица по защита на данните (DPO);
  • Адвокати по защита на данните;
  • Мениджъри по управление на записите;
  • Служители по съответствието;
  • Служители „Човешки ресурси“;
  • Всеки, който използва, обработва и поддържа лични данни.

Сертифициран мениджър по поверителност на информацията (CIPM)

Принципите на Privacy Program Management представляват основата на въпроса „Как да“ при имплементирането на програмна рамка за поверителността, управлението на оперативния жизнен цикъл на програмата за поверителност и структурирането на добре запознат, високо-резултатен екип по поверителността. Курсистите ще научат как да управляват поверителността в една организация посредством процес и технология – независимо от юрисдикцията или индустрията. Обучението „Принципи на управлението на програма за поверителност“ е базирано на набора от концепции на акредитираната към Американския национален институт за стандарти (ANSI/ISO) сертификационна програма за Сертифициран мениджър по поверителност на информацията/Европа (CIPM) на Международната асоциация на професионалистите в областта на поверителността на данните (IAPP). Сертифициран мениджър по поверителност на информацията (CIPM).

Какво ще научите?

  • Как да създадете визия за поверителност за компанията;
  • Как да структурирате екипа по поверителността;
  • Как да разработите и въведете рамката на програма за поверителност;
  • Как да комуникирате със заинтересованите страни
  • Как да измервате изпълнението на програмата;
  • Оперативния жизнен цикъл на програмата за поверителност;

Целева аудитория:

  • Длъжностни лица по защита на данните;
  • Мениджъри по защита на личните данни;
  • Одитори;
  • Мениджъри по сигурността;
  • ИТ мениджъри;
  • Всички участници в процеси и програми по защита на личните данни .
CIPP-e

Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E)

Право и регулации базирани на GDPR: основата на въпроса „Какво е защита на личните данни в Европа?“.

CIPM

Сертифициран мениджър по поверителност на информацията (CIPM)

Прилагане на поверителност в една организация – основа за въпроса „Как“ от гледна точка на управление на поверителността.

Съдържание на курса / теми

Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E)

Модул 1: Право в областта на защитата на лични данни

Модулът въвежда в ключовите закони и регулаторни органи, описвайки еволюцията в посока на хармонизирана законодателна рамка.

Модул 2: Лични данни

Модулът определя и разграничава типовете данни, включвайки лични, анонимни, псевдо-анонимни и специални категории данни.

Модул 3: Администратори и Обработващи

Описва ролите и взаимоотношенията между администраторите и обработващите данни.

Модул 4: Обработване на лични данни

Дефинира обработването на данни и принципите за обработване по GDPR, обяснява прилагането на GDPR и очертава легитимните основания за обработване на лични данни.

Модул 5: Права на субектите на данни

Описва правата на субектите на данни, прилагането на правата, задълженията на администраторите и обработващите данни.

Модул 6: Предоставяне на информация

Обяснява задълженията на администраторите за предоставяне на информация на субектите на данни и надзорните органи относно дейностите по обработване на данни.

Модул 7: Международен трансфер на данни

Outlines options and obligations for transferring data outside the European Economic Area, including adequacy decisions and appropriate safeguards and derogations.

Модул 8: Съответствие

Разглежда прилагането на Европейското законодателство за защита на данните, правните основания и изисквания за съответствие за обработване на данни в практиката, вкл. обработване на данни на служители от работодатели, наблюдение, директен маркетинг, Интернет технология и комуникации, аутсорсинг.

Модул 9: Сигурност на обработването

Дискутира значението и задълженията на администраторите и обработващите по отношение на осигуряването на сигурност за личните данни и докладването на нарушения.

Модул 10: Отчетност

Разглежда изискванията за отчетност, включително системите за управление на защитата на данни, оценките на въздействието на защитата на данни, политиките за поверителност и ролята на Длъжностното лице по защитата на данни.

Модул 11: Надзор и правоприлагане

Описва ролята, правомощията и процедурите на надзорните органи; състава и задачите на Европейския съвет за защита на данните; ролята на Европейския надзорен орган по защита на данните; средства за защита, отговорности и наказателни мерки при несъответствие.

Сертифициран мениджър по поверителност на информацията (CIPM)

Модул 1: Въведение в програмата за управление на поверителността

Въведение в програмата за управление на поверителността.

Модул 2: Управление на поверителността

Разглежда съображенията за разработване и въвеждане на програма за поверителност, вкл. позицията на функцията в организацията, ролята на Длъжностното лице по защита на данните, обхват и структура на програмата, стратегия за поверителност, подкрепа и включване в процеса на ключови функции и рамки за поверителност.

Модул 3: Приложимо законодателство и регулации

Дискутира регулаторната среда, общите елементи между различните юрисдикции и стратегии за привеждане в съответствие на организационната стратегия.

Модул 4: Оценки на данните

Отнася се до практически процеси за създаване и използване на инвентаризация на данни/ карти, анализи на пропуските, оценка на поверителността, оценка на въздействието, оценка на въздействието върху защитата на данните и оценки на доставчиците.

Модул 5: Политики

Описва общи видове политики, свързани с поверителността, посочва компонентите и предлага стратегии за имплементиране.

Модул 6: Права на субектите на данни

Oбсъжда оперативни аспекти на комуникирането и осигуряването на правата на субектите на данни, вкл. съобщение за поверителност, избор и съгласие, достъп, коригиране, преносимост на данни, както и унищожаване и правото „да бъдеш забравен“.

Модул 7: Обучение и информираност

Очертава стратегиите за разработване и въвеждане на обучения по поверителност и програми за информираност.

Модул 8: Защита на личната информация

Разглежда холистичен подход за защита на личната информация чрез „поверителност на етапа на проектирането“.

Модул 9: Планове за инциденти по нарушение на защитата на данни

Предоставя насока за планиране и ответна реакция при инцидент със сигурността на данните или нарушения.

Модул 10: Измерване, мониторинг и одит на представянето на програмата

Разглежда общи практики за мониториране, измерване, анализ и одит на представянето на програмата за поверителност.

Обучаващи

Анна Бюсон (CIPM) 
Анна Бюсон е мениджър „Управление на риска“ в Делойт.


Анна притежава над 15 годишен професионален опит в областите информационна сигурност, качество, управление на риска, оптимизация на процеси, непрекъснатост на бизнес процесите. Тя е участвала, в качеството си на експерт в разработването, внедряването и одита на системи за управление по различни ISO стандарти в над 150 български и международни компании, и публични администрации.
Анна е консултирала и ръководила ангажименти по GDPR Gap анализ и прилагане на рамката за управление на лични данни в телекомуникационни компании, банки, лизингови компании, публична администрация, производствени компании.

Ралица Янчовичина (CIPP/E)
Ралица е старши консултант „Правни услуги“ в Делойт България от м. октомври, 2014 г.

Преди да се присъедини към Делойт, в продължение на 15 години, Ралица придобива професионален опит както в частния, така и в публичния сектор в България. Основните области на нейната експертиза са: корпоративно право, недвижими имоти, концесии, административно право, предоставяне на правни услуги на дружества и не-правителствени организации и услуги по съответствие със специфичните законови изисквания и регулации.
Ралица притежава опит в сферата на защита на личните данни и участва активно в процеса по привеждане в съответствие с GDPR на Делойт в България, както и в подпомагането на работни екипи по внедряването на процесите за поверителност на данните на клиенти, процедури по защита на данните в съответствие със специфичните изисквания на клиентите и техния бизнес.

Ценови детайли

Доставчик  

Име на курса

Продължителност

Дати

Цена

Регистрация

IAPP

Обучителен пакет "Длъжностно лице по защита на данните" (DPO)
включва сертификат CIPP/E+CIPM на IAPP

4 дни

Пролет 2020

2795 EUR

тук

IAPP

Обучение за Сертифициран професионалист
по поверителност на информацията (CIPP/E)

2 дни

Пролет 2020

1795 EUR

тук 

IAPP

Обучение за Сертифициран мениджър
по поверителност на информацията (CIPM)

2 дни

Пролет 2020

1795 EUR

тук

Обученията се провеждат в  гр.София. Работният език е български.

  • При интерес ще бъдат насрочени дати за обучения на английски език
  • Минимален брой участници- 10
  • Точните дати ще бъдат определени при заявяване на интерес от 10-тима участнци, които да сформират група.
  • Всички цени са без ДДС

 

За повече информация относно нашите курсове, моля свържете се с нас.

Лице за контакт:

Севинч Нури - Шабанова, CGAP
Мениджър, Одит и услуги по изразяване на сигурност, Делойт Одит ООД
Тел.: +359 886 366 668
E-mail: snuri@deloittece.com

 

Полезна ли Ви беше тази информация?