Официални обучения и сертифициране от Международната асоциация на професионалистите в областта на поверителността на данните (IAPP)

Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E)

Принципите на Защита на данните в Европа покриват важните пан-европейски и национални закони за защита на данните, както и добрите корпоративни практики за съответствие със законодателствата. Курсистите ще получат разбиране за европейския модел за защита на поверителността, ключова терминология в поверителността и практически концепции относно защитата на лични данни и трансграничните потоци от данни. Обучението е базирано върху набора от концепции на акредитираната към Американския национален институт за стандарти (ANSI/ISO) сертификационна програма за Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E) на Международната асоциация на професионалистите в областта на поверителността на данните (IAPP). Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E).

Какво ще научите?

• Въведение в Защитата на данните в Европа;
• Европейски регулаторни институции;
• Законодателна рамка;
• Съответствие с Европейското законодателство и регулации за защита на данните;
• Международен трансфер на данни.

Целева аудитория:

• Длъжностни лица по защита на данните (DPO);
• Адвокати по защита на данните;
• Мениджъри по управление на записите;
• Служители по съответствието;
• Служители „Човешки ресурси“;
• Всеки, който използва, обработва и поддържа лични данни.

Сертифициран мениджър по поверителност на информацията (CIPM)

Принципите на Privacy Program Management представляват основата на въпроса „Как да“ при имплементирането на програмна рамка за поверителността, управлението на оперативния жизнен цикъл на програмата за поверителност и структурирането на добре запознат, високо-резултатен екип по поверителността. Курсистите ще научат как да управляват поверителността в една организация посредством процес и технология – независимо от юрисдикцията или индустрията. Обучението „Принципи на управлението на програма за поверителност“ е базирано на набора от концепции на акредитираната към Американския национален институт за стандарти (ANSI/ISO) сертификационна програма за Сертифициран мениджър по поверителност на информацията/Европа (CIPM) на Международната асоциация на професионалистите в областта на поверителността на данните (IAPP). Сертифициран мениджър по поверителност на информацията (CIPM).

Какво ще научите?

• Как да създадете визия за поверителност за компанията;
• Как да структурирате екипа по поверителността;
• Как да разработите и въведете рамката на програма за поверителност;
• Как да комуникирате със заинтересованите страни
• Как да измервате изпълнението на програмата;
• Оперативния жизнен цикъл на програмата за поверителност;

Целева аудитория:

• Длъжностни лица по защита на данните;
• Мениджъри по защита на личните данни;
• Одитори;
• Мениджъри по сигурността;
• ИТ мениджъри;
• Всички участници в процеси и програми по защита на личните данни .

Сертифициран професионалист по поверителност на информацията/Европа (CIPP/E)

Модул 1: Право в областта на защитата на лични данни

Модулът въвежда в ключовите закони и регулаторни органи, описвайки еволюцията в посока на хармонизирана законодателна рамка.

Модул 2: Лични данни

Модулът определя и разграничава типовете данни, включвайки лични, анонимни, псевдо-анонимни и специални категории данни.

Модул 3: Администратори и Обработващи

Описва ролите и взаимоотношенията между администраторите и обработващите данни.

Модул 4: Обработване на лични данни

Дефинира обработването на данни и принципите за обработване по GDPR, обяснява прилагането на GDPR и очертава легитимните основания за обработване на лични данни.

Модул 5: Права на субектите на данни

Описва правата на субектите на данни, прилагането на правата, задълженията на администраторите и обработващите данни.

Модул 6: Предоставяне на информация

Обяснява задълженията на администраторите за предоставяне на информация на субектите на данни и надзорните органи относно дейностите по обработване на данни.

Модул 7: Международен трансфер на данни

Outlines options and obligations for transferring data outside the European Economic Area, including adequacy decisions and appropriate safeguards and derogations.

Модул 8: Съответствие

Разглежда прилагането на Европейското законодателство за защита на данните, правните основания и изисквания за съответствие за обработване на данни в практиката, вкл. обработване на данни на служители от работодатели, наблюдение, директен маркетинг, Интернет технология и комуникации, аутсорсинг.

Модул 9: Сигурност на обработването

Дискутира значението и задълженията на администраторите и обработващите по отношение на осигуряването на сигурност за личните данни и докладването на нарушения.

Модул 10: Отчетност

Разглежда изискванията за отчетност, включително системите за управление на защитата на данни, оценките на въздействието на защитата на данни, политиките за поверителност и ролята на Длъжностното лице по защитата на данни.

Модул 11: Надзор и правоприлагане

Описва ролята, правомощията и процедурите на надзорните органи; състава и задачите на Европейския съвет за защита на данните; ролята на Европейския надзорен орган по защита на данните; средства за защита, отговорности и наказателни мерки при несъответствие.

Сертифициран мениджър по поверителност на информацията (CIPM)

Модул 1: Въведение в програмата за управление на поверителността

Въведение в програмата за управление на поверителността.

Модул 2: Управление на поверителността

Разглежда съображенията за разработване и въвеждане на програма за поверителност, вкл. позицията на функцията в организацията, ролята на Длъжностното лице по защита на данните, обхват и структура на програмата, стратегия за поверителност, подкрепа и включване в процеса на ключови функции и рамки за поверителност.

Модул 3: Приложимо законодателство и регулации

Дискутира регулаторната среда, общите елементи между различните юрисдикции и стратегии за привеждане в съответствие на организационната стратегия.

Модул 4: Оценки на данните

Отнася се до практически процеси за създаване и използване на инвентаризация на данни/ карти, анализи на пропуските, оценка на поверителността, оценка на въздействието, оценка на въздействието върху защитата на данните и оценки на доставчиците.

Модул 5: Политики

Описва общи видове политики, свързани с поверителността, посочва компонентите и предлага стратегии за имплементиране.

Модул 6: Права на субектите на данни

Oбсъжда оперативни аспекти на комуникирането и осигуряването на правата на субектите на данни, вкл. съобщение за поверителност, избор и съгласие, достъп, коригиране, преносимост на данни, както и унищожаване и правото „да бъдеш забравен“.

Модул 7: Обучение и информираност

Очертава стратегиите за разработване и въвеждане на обучения по поверителност и програми за информираност.

Модул 8: Защита на личната информация

Разглежда холистичен подход за защита на личната информация чрез „поверителност на етапа на проектирането“.

Модул 9: Планове за инциденти по нарушение на защитата на данни

Предоставя насока за планиране и ответна реакция при инцидент със сигурността на данните или нарушения.

Модул 10: Измерване, мониторинг и одит на представянето на програмата

Разглежда общи практики за мониториране, измерване, анализ и одит на представянето на програмата за поверителност.