Data Protection Impact Assessment (DPIA) - Plan Szkolenia

Cele:

• Zdobycie wiedzy w jaki sposób przeprowadzić audyt dostępności cyfrowej i
architektonicznej;
• Zapoznanie się ze standardem WCAG w wersji 2.1.

Istnieje potrzeba zapewnienia odpowiedniego szkolenia w zakresie Data Protection Act 1998 "the Act" i jego implikacji zarówno dla organizacji, jak i osób fizycznych. Istnieją istotne różnice między Ustawą a jej poprzedniczką, Ustawą Data Protection z 1984 roku. W szczególności ustawa zawiera ważne nowe obowiązki związane z rejestrami ręcznymi i transgranicznym przepływem danych, nowy system powiadamiania i zmienione zasady. Ważne jest, aby rozumieć ustawę w kontekście europejskim.

Zarówno osoby doświadczone w kwestiach ochrony danych, jak i nowicjusze w tym temacie, muszą zostać przeszkoleni, aby ich organizacje miały pewność, że zgodność z prawem jest stale uwzględniana. Konieczne jest zidentyfikowanie kwestii wymagających fachowej porady w zakresie ochrony danych w odpowiednim czasie, aby reputacja i wiarygodność organizacji zostały wzmocnione dzięki odpowiednim politykom i procedurom ochrony danych.

Cele

Celem programu nauczania jest promowanie zrozumienia, w jaki sposób działają zasady ochrony danych, a nie tylko skupienie się na mechanice regulacji. Program nauczania umieszcza ustawę w kontekście praw człowieka i promuje dobre praktyki w organizacjach. Po uzyskaniu certyfikatu posiadacze nagrody będą posiadać:

• zrozumienie szerszego kontekstu ustawy
• zrozumienie sposobu, w jaki działa ustawa i rozporządzenie o prywatności i łączności (dyrektywa WE) z 2003 r. szerokie zrozumienie sposobu, w jaki powiązane prawodawstwo odnosi się do ustawy zrozumienie tego, co należy zrobić, aby osiągnąć zgodność uznane kwalifikacje w zakresie ochrony danych

Streszczenie kursu

Program nauczania składa się z trzech głównych części, z których każda ma wiele podsekcji!

Kontekst - w tym punkcie omówione zostanie pochodzenie i powody wprowadzenia ustawy, a także rozważania na temat prywatności w ujęciu ogólnym. Prawo – Data Protection Ustawa - w tym miejscu omówione zostaną główne pojęcia i elementy ustawy oraz podległego prawodawstwa. Zastosowanie - w tym miejscu zostanie rozważone, w jaki sposób osiąga się zgodność i jak ustawa działa w praktyce.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów IT i liderów biznesowych, którzy chcą opracować ustrukturyzowane podejście do obsługi naruszeń danych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Ustanowić plan reagowania na incydenty w celu powstrzymania i złagodzenia naruszeń.
• Przeprowadzać dochodzenia kryminalistyczne i oceniać wpływ naruszeń.
• Zgodność z wymogami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniach.
• Odzyskiwanie danych po naruszeniu i wzmacnianie zabezpieczeń.

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to regulacja prawna Unii Europejskiej wprowadzona w maju 2018 roku, mająca na celu ochronę prywatności i danych osobowych obywateli UE. Oto kilka kluczowych punktów dotyczących RODO: RODO reguluje sposób zbierania, przechowywania, przetwarzania i transferu danych osobowych obywateli UE, zapewniając im kontrolę nad ich danymi. Dotyczy wszystkich organizacji, które przetwarzają dane osobowe osób z UE, niezależnie od lokalizacji tych organizacji. Zapewnia szeroki zakres praw jednostki, takich jak prawo do informacji, dostępu do danych, poprawiania danych, usuwania danych („prawo do bycia zapomnianym”), przenoszenia danych i sprzeciwu wobec przetwarzania danych. Nakłada na organizacje obowiązek zapewnienia bezpieczeństwa danych, zgody na przetwarzanie danych, prowadzenia rejestrów przetwarzania danych, stosowania odpowiednich środków technicznych i organizacyjnych do ochrony danych. Reguluje przekazywanie danych osobowych poza UE do krajów trzecich, wymagając odpowiednich środków ochrony danych. W niektórych przypadkach organizacje są zobowiązane do mianowania Inspektora Ochrony Danych, który nadzoruje zgodność z przepisami RODO. RODO ma na celu zapewnienie większej ochrony prywatności i danych osobowych, a organizacje są zobowiązane do przestrzegania tych regulacji w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych swoich użytkowników i klientów.

Ten jednodniowy kurs jest przeznaczony dla osób poszukujących krótkiego zarysu GDPR – Ogólne przepisy o ochronie danych, które pojawią się 25 maja 2018 r. Jest to idealne rozwiązanie dla menedżerów, kierowników działów i pracowników, którzy muszą zrozumieć podstawy GDPR.

Kurs ten został opracowany przede wszystkim z myślą o audytorach i innych rolach administracyjnych, których zadaniem jest których zadaniem jest zapewnienie zgodności ich systemów kontroli i środowiska IT z obowiązującymi przepisami i regulacjami. przepisami. Kurs rozpocznie się od zrozumienia kluczowych koncepcji GDPR, a także tego, w jaki sposób wpłynie na pracę wykonywaną przez audytorów. Uczestnicy zapoznają się również z prawami osób, których dane dotyczą, obowiązki administratorów danych i podmiotów przetwarzających oraz pojęcia egzekwowania i zgodności w kontekście rozporządzenia. kontekście rozporządzenia. Szkolenie obejmie również program audytu dostarczony przez ISACA, który umożliwić audytorom przegląd GDPR mechanizmów zarządzania i reagowania, a także wspierających procesów, które mogą pomóc w zarządzaniu ryzykiem związanym z niezgodnością.

Szkolenie PECB Certified Data Protection Officer umożliwia zdobycie niezbędnej wiedzy i umiejętności oraz rozwinięcie kompetencji do pełnienia roli inspektora ochrony danych w ramach wdrożenia programu zgodności GDPR.

Dlaczego warto wziąć udział?

Ponieważ ochrona danych staje się coraz bardziej wartościowa, potrzeba ochrony tych danych przez organizacje również stale rośnie. Oprócz naruszania podstawowych praw i wolności osób, nieprzestrzeganie przepisów o ochronie danych może prowadzić do ryzykownych sytuacji, które mogą zaszkodzić wiarygodności, reputacji i statusowi finansowemu organizacji. To właśnie tutaj przydają się umiejętności inspektorów ochrony danych;

Szkolenie PECB Certified Data Protection Officer pomoże ci zdobyć wiedzę i umiejętności potrzebne do pełnienia funkcji inspektora ochrony danych (IOD), aby pomóc organizacjom w zapewnieniu zgodności z wymogami ogólnego rozporządzenia o ochronie danych (GDPR).

W oparciu o ćwiczenia praktyczne będziesz w stanie opanować rolę inspektora ochrony danych i uzyskać kompetencje w zakresie informowania, doradzania i monitorowania zgodności z GDPR oraz współpracy z organem nadzorczym.

Po odbyciu szkolenia można przystąpić do egzaminu, a po jego pomyślnym zdaniu można ubiegać się o certyfikat “PECB Certified Data Protection Officer”. Uznawany na całym świecie certyfikat “PECB Certified Data Protection Officer” będzie dowodem na to, że posiadasz profesjonalne umiejętności i praktyczną wiedzę, aby doradzać administratorowi i podmiotowi przetwarzającemu w zakresie wypełniania ich obowiązków dotyczących zgodności z GDPR.

Kto powinien wziąć udział?

• Menedżerowie lub konsultanci pragnący przygotować i wspierać organizację w planowaniu, wdrażaniu i utrzymywaniu programu zgodności w oparciu o GDPR.
• Inspektorzy ochrony danych i osoby odpowiedzialne za utrzymanie zgodności z wymaganiami GDPR
• Członkowie zespołów ds. bezpieczeństwa informacji, zarządzania incydentami i ciągłości działania
• Eksperci techniczni i ds. zgodności, którzy chcą przygotować się do roli inspektora ochrony danych
• Doradcy eksperci zaangażowani w bezpieczeństwo danych osobowych

Cele nauczania

• Zrozumienie pojęć zawartych w GDPR i interpretacja jego wymogów.
• zrozumienie treści i korelacji między ogólnym rozporządzeniem o ochronie danych a innymi ramami regulacyjnymi i obowiązującymi normami, takimi jak ISO/IEC 27701 i ISO/IEC 29134
• nabycie kompetencji do pełnienia roli i wykonywania codziennych zadań inspektora ochrony danych w organizacji
• Rozwijanie umiejętności informowania, doradzania i monitorowania zgodności z GDPR oraz współpracy z organem nadzorczym

Podejście edukacyjne

• Szkolenie opiera się zarówno na teorii, jak i najlepszych praktykach stosowanych w pełnieniu roli inspektora ochrony danych.
• Sesje wykładowe są ilustrowane praktycznymi ćwiczeniami opartymi na studium przypadku, które obejmują odgrywanie ról i dyskusje.
• Uczestnicy są zachęcani do wzajemnej komunikacji i angażowania się w dyskusje i ćwiczenia.
• Ćwiczenia praktyczne i quizy są podobne do egzaminu certyfikacyjnego.

Informacje ogólne

• Uczestnicy otrzymają materiały szkoleniowe zawierające ponad 450 stron wyjaśnień i praktycznych przykładów.
• Uczestnikom, którzy wzięli udział w szkoleniu, zostanie wydany rejestr obecności o wartości 31 punktów CPD (Continuing Professional Development).

Jest to bardziej dogłębne i przeznaczone dla osób, które dużo pracują z GDPR i które mogą zostać wyznaczone do zespołu GDPR. Byłoby to idealne rozwiązanie dla pracowników działów IT, zasobów ludzkich i marketingu, którzy będą mieli dużo do czynienia z GDPR.

Cel szkolenia

• Zapoznanie słuchaczy z usystematyzowaną, kompleksową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych
• Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie GDPR.
• Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Data Protection Osobowego

Cel szkolenia

• Zdobycie praktycznej wiedzy na temat wykonywania zadań inspektora
• Zdobycie praktycznej wiedzy na temat przeprowadzania audytu i oceny ryzyka
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów ds. zgodności, zespołów prawnych i specjalistów ds. ochrony danych, którzy chcą zapewnić, że proces SAR w ich organizacji jest wydajny, zgodny z przepisami i wolny od ryzyka.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć ramy prawne regulujące SAR.
• Skutecznie przetwarzać zgłoszenia SAR przy jednoczesnym zachowaniu zgodności z przepisami.
• Identyfikować wyłączenia i ograniczenia wynikające z przepisów o ochronie danych.
• Obsługiwać złożone scenariusze SAR, w tym dane stron trzecich.
• Wdrażać najlepsze praktyki w zakresie dokumentacji SAR i reagowania na nie.

Veritas Backup Exec jest zintegrowanym rozwiązaniem ochrony danych dla środowisk wirtualnych, fizycznych i chmurowych.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do profesjonalistów infrastruktury IT na poziomie średnim, którzy chcą skonfigurować i zarządzać Veritas Backup Exec w celu zapewnienia bezpiecznego, spójnego i skutecznego zapisu i odzyskiwania.

Na koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć architekturę i funkcje Veritas Backup Exec.
• Zainstalować i skonfigurować rozwiązanie kopii zapasowej za pomocą Backup Exec.
• Tworzyć i zarządzać zadaniami kopii zapasowej i przywracania.
• Rozwijać podstawowe strategie kopii zapasowej i odzyskiwania.

Format kursu

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyki.
• Ręczne wdrażanie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby złożyć wniosek o dostosowane szkolenie dla tego kursu, prosimy o kontakt z nami w celu zorganizowania.

Cele:

• Zapoznanie się z wymogami standardu WCAG 2.1;

• Zdobycie wiedzy na temat dostępności cyfrowej;

• Zdobycie wiedzy jak poprawnie projektować dostępne strony internetowe