Subject Access Requests (SARs) - Plan Szkolenia

Cele:

• Zdobycie wiedzy w jaki sposób przeprowadzić audyt dostępności cyfrowej i
architektonicznej;
• Zapoznanie się ze standardem WCAG w wersji 2.1.

Istnieje potrzeba zapewnienia odpowiedniego szkolenia w zakresie Data Protection Act 1998 "the Act" i jego implikacji zarówno dla organizacji, jak i osób fizycznych. Istnieją istotne różnice między Ustawą a jej poprzedniczką, Ustawą Data Protection z 1984 roku. W szczególności ustawa zawiera ważne nowe obowiązki związane z rejestrami ręcznymi i transgranicznym przepływem danych, nowy system powiadamiania i zmienione zasady. Ważne jest, aby rozumieć ustawę w kontekście europejskim.

Zarówno osoby doświadczone w kwestiach ochrony danych, jak i nowicjusze w tym temacie, muszą zostać przeszkoleni, aby ich organizacje miały pewność, że zgodność z prawem jest stale uwzględniana. Konieczne jest zidentyfikowanie kwestii wymagających fachowej porady w zakresie ochrony danych w odpowiednim czasie, aby reputacja i wiarygodność organizacji zostały wzmocnione dzięki odpowiednim politykom i procedurom ochrony danych.

Cele

Celem programu nauczania jest promowanie zrozumienia, w jaki sposób działają zasady ochrony danych, a nie tylko skupienie się na mechanice regulacji. Program nauczania umieszcza ustawę w kontekście praw człowieka i promuje dobre praktyki w organizacjach. Po uzyskaniu certyfikatu posiadacze nagrody będą posiadać:

• zrozumienie szerszego kontekstu ustawy
• zrozumienie sposobu, w jaki działa ustawa i rozporządzenie o prywatności i łączności (dyrektywa WE) z 2003 r. szerokie zrozumienie sposobu, w jaki powiązane prawodawstwo odnosi się do ustawy zrozumienie tego, co należy zrobić, aby osiągnąć zgodność uznane kwalifikacje w zakresie ochrony danych

Streszczenie kursu

Program nauczania składa się z trzech głównych części, z których każda ma wiele podsekcji!

Kontekst - w tym punkcie omówione zostanie pochodzenie i powody wprowadzenia ustawy, a także rozważania na temat prywatności w ujęciu ogólnym. Prawo – Data Protection Ustawa - w tym miejscu omówione zostaną główne pojęcia i elementy ustawy oraz podległego prawodawstwa. Zastosowanie - w tym miejscu zostanie rozważone, w jaki sposób osiąga się zgodność i jak ustawa działa w praktyce.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych i zaawansowanych specjalistów IT i liderów biznesowych, którzy chcą opracować ustrukturyzowane podejście do obsługi naruszeń danych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Ustanowić plan reagowania na incydenty w celu powstrzymania i złagodzenia naruszeń.
• Przeprowadzać dochodzenia kryminalistyczne i oceniać wpływ naruszeń.
• Zgodność z wymogami prawnymi i regulacyjnymi dotyczącymi powiadamiania o naruszeniach.
• Odzyskiwanie danych po naruszeniu i wzmacnianie zabezpieczeń.

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to regulacja prawna Unii Europejskiej wprowadzona w maju 2018 roku, mająca na celu ochronę prywatności i danych osobowych obywateli UE. Oto kilka kluczowych punktów dotyczących RODO: RODO reguluje sposób zbierania, przechowywania, przetwarzania i transferu danych osobowych obywateli UE, zapewniając im kontrolę nad ich danymi. Dotyczy wszystkich organizacji, które przetwarzają dane osobowe osób z UE, niezależnie od lokalizacji tych organizacji. Zapewnia szeroki zakres praw jednostki, takich jak prawo do informacji, dostępu do danych, poprawiania danych, usuwania danych („prawo do bycia zapomnianym”), przenoszenia danych i sprzeciwu wobec przetwarzania danych. Nakłada na organizacje obowiązek zapewnienia bezpieczeństwa danych, zgody na przetwarzanie danych, prowadzenia rejestrów przetwarzania danych, stosowania odpowiednich środków technicznych i organizacyjnych do ochrony danych. Reguluje przekazywanie danych osobowych poza UE do krajów trzecich, wymagając odpowiednich środków ochrony danych. W niektórych przypadkach organizacje są zobowiązane do mianowania Inspektora Ochrony Danych, który nadzoruje zgodność z przepisami RODO. RODO ma na celu zapewnienie większej ochrony prywatności i danych osobowych, a organizacje są zobowiązane do przestrzegania tych regulacji w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych swoich użytkowników i klientów.

Ten jednodniowy kurs jest przeznaczony dla osób poszukujących krótkiego zarysu GDPR – Ogólne przepisy o ochronie danych, które pojawią się 25 maja 2018 r. Jest to idealne rozwiązanie dla menedżerów, kierowników działów i pracowników, którzy muszą zrozumieć podstawy GDPR.

Kurs ten został opracowany przede wszystkim z myślą o audytorach i innych rolach administracyjnych, których zadaniem jest których zadaniem jest zapewnienie zgodności ich systemów kontroli i środowiska IT z obowiązującymi przepisami i regulacjami. przepisami. Kurs rozpocznie się od zrozumienia kluczowych koncepcji GDPR, a także tego, w jaki sposób wpłynie na pracę wykonywaną przez audytorów. Uczestnicy zapoznają się również z prawami osób, których dane dotyczą, obowiązki administratorów danych i podmiotów przetwarzających oraz pojęcia egzekwowania i zgodności w kontekście rozporządzenia. kontekście rozporządzenia. Szkolenie obejmie również program audytu dostarczony przez ISACA, który umożliwić audytorom przegląd GDPR mechanizmów zarządzania i reagowania, a także wspierających procesów, które mogą pomóc w zarządzaniu ryzykiem związanym z niezgodnością.

Jest to bardziej dogłębne i przeznaczone dla osób, które dużo pracują z GDPR i które mogą zostać wyznaczone do zespołu GDPR. Byłoby to idealne rozwiązanie dla pracowników działów IT, zasobów ludzkich i marketingu, którzy będą mieli dużo do czynienia z GDPR.

Cel szkolenia

• Zapoznanie słuchaczy z usystematyzowaną, kompleksową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych
• Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie GDPR.
• Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Data Protection Osobowego

Cel szkolenia

• Zdobycie praktycznej wiedzy na temat wykonywania zadań inspektora
• Zdobycie praktycznej wiedzy na temat przeprowadzania audytu i oceny ryzyka
• Przekazanie praktycznej wiedzy na temat nowych zasad przetwarzania danych osobowych

Cele:

• Zapoznanie się z wymogami standardu WCAG 2.1;

• Zdobycie wiedzy na temat dostępności cyfrowej;

• Zdobycie wiedzy jak poprawnie projektować dostępne strony internetowe