Wiodący Wdrożeniowiec ISO/IEC 27701 (ISO/IEC 27701 Lead Implementer)
Pięciodniowe szkolenie akredytowane przez PECB — wdrażanie Systemu Zarządzania Informacjami o Prywatności (PIMS) zgodnie z ISO/IEC 27701, integracja z SZBI, zgodność z RODO/GDPR, role administratora i procesora danych, przygotowanie do egzaminu PECB.
RODO wymaga ochrony danych osobowych. ISO/IEC 27701 mówi JAK to wdrożyć — jako system zarządzania, który rozszerza SZBI o wymagania prywatności
Rejestr czynności przetwarzania. Ocena wpływu na prywatność (DPIA). Procedury obsługi praw podmiotów. Powiadamianie o naruszeniach w 72 godziny. RODO definiuje CZEGO wymaga — ale nie mówi JAK zbudować system, który to wszystko integruje. ISO/IEC 27701 daje framework: PIMS jako rozszerzenie SZBI, z zabezpieczeniami dla administratorów (Annex A) i procesorów (Annex B), Privacy by Design i ciągłym doskonaleniem.
Wiodący Wdrożeniowiec ISO/IEC 27701 to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do wdrażania PIMS i egzaminu certyfikacyjnego PECB.
Dla kogo jest to szkolenie?
Dla IOD/DPO, menedżerów prywatności i specjalistów ds. zgodności. Szczególnie gdy:
- Wdrażasz System Zarządzania Informacjami o Prywatności jako rozszerzenie istniejącego SZBI (ISO 27001)
- Odpowiadasz za zgodność z RODO i potrzebujesz ustrukturyzowanego frameworku zarządzania prywatnością
- Chcesz uzyskać certyfikat PECB Certified ISO/IEC 27701 Lead Implementer
Pięć dni: od Privacy by Design po egzamin PECB
Dzień 1: Wprowadzenie — ISO 27701, PIMS, RODO, role administrator/procesor. Dzień 2: Zabezpieczenia — Annex A/B, PIA/DPIA, Privacy by Design, rejestr przetwarzania. Dzień 3: Wdrażanie — prawa podmiotów, zgody, naruszenia, transfery międzynarodowe. Dzień 4: Doskonalenie — monitoring, audyty, integracja z SZBI, certyfikacja. Dzień 5: Egzamin — regulacje globalne, studia przypadków, egzamin PECB.
Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia ochrony prywatności zamknięte dla organizacji.
Korzyści
- Interpretować wymagania ISO/IEC 27701 i planować wdrożenie PIMS jako rozszerzenie SZBI
- Stosować zabezpieczenia prywatności dla administratorów (Annex A) i procesorów danych (Annex B)
- Przeprowadzać ocenę wpływu na prywatność (PIA/DPIA) i wdrażać Privacy by Design/Default
- Zarządzać prawami podmiotów danych, zgodami i procedurami powiadamiania o naruszeniach
- Projektować program monitorowania zgodności, audytów wewnętrznych i ciągłego doskonalenia PIMS
- Przygotować się do egzaminu PECB Certified ISO/IEC 27701 Lead Implementer
Dla kogo jest to szkolenie?
Wymagania wstępne
- Podstawowa wiedza o ochronie danych osobowych i prywatności
- Znajomość norm z rodziny ISO/IEC 27000 (preferowane)
- Doświadczenie w pracy z systemami zarządzania (preferowane)
Program szkolenia
Dzień 1: Wprowadzenie do ISO/IEC 27701 i fundamenty PIMS
- Wprowadzenie do normy ISO/IEC 27701 — cele, zakres, struktura, relacja z ISO/IEC 27001 i ISO/IEC 27002
- System Zarządzania Informacjami o Prywatności (PIMS) — koncepcje, rozszerzenie SZBI, cykl PDCA
- Regulacje ochrony danych — RODO/GDPR, krajowe przepisy, wymagania sektorowe, transfery międzynarodowe
- Kontekst organizacji — rola jako administrator (controller) i/lub procesor (processor), mapowanie przepływów danych
- Przywództwo i polityka prywatności — zaangażowanie kierownictwa, polityka PIMS, role (IOD/DPO)
- Ćwiczenia: analiza kontekstu organizacji, identyfikacja roli (administrator/procesor), mapowanie przepływów danych
Dzień 2: Wymagania PIMS i zabezpieczenia prywatności
- Zabezpieczenia dla administratorów danych (Annex A) — podstawy prawne, zgoda, transparentność, prawa podmiotów
- Zabezpieczenia dla procesorów danych (Annex B) — instrukcje administratora, podprocesorzy, powiadomienie o naruszeniu
- Ocena wpływu na prywatność (PIA/DPIA) — metodologia, kryteria, identyfikacja ryzyk prywatności, środki zaradcze
- Privacy by Design i Privacy by Default — zasady, implementacja w procesach biznesowych i systemach IT
- Rejestr czynności przetwarzania — wymogi art. 30 RODO, struktura, utrzymanie, dokumentacja
- Ćwiczenia: przeprowadzenie oceny wpływu na prywatność (PIA), opracowanie rejestru czynności przetwarzania
Dzień 3: Wdrażanie PIMS i zarządzanie prawami podmiotów
- Zarządzanie prawami podmiotów danych — dostęp, sprostowanie, usunięcie, przenoszenie, sprzeciw, profilowanie
- Zarządzanie zgodami — mechanizmy pozyskiwania, wycofywania, dokumentowania zgód, zarządzanie preferencjami
- Zarządzanie naruszeniami ochrony danych — procedury wykrywania, oceny, powiadamiania (72h), dokumentacji
- Transfery międzynarodowe danych — podstawy prawne, standardowe klauzule umowne (SCC), wiążące reguły korporacyjne (BCR)
- Szkolenia i świadomość prywatności — program budowania kultury ochrony danych, kompetencje zespołu
- Ćwiczenia: projektowanie procedury obsługi praw podmiotów danych i procesu zarządzania naruszeniami
Dzień 4: Monitorowanie, audyt i ciągłe doskonalenie PIMS
- Monitorowanie zgodności — KPI prywatności, metryki, audyty wewnętrzne PIMS, przegląd zarządzania
- Zarządzanie niezgodnościami — identyfikacja, analiza przyczyn, działania korygujące, raportowanie IOD/DPO
- Ciągłe doskonalenie PIMS — lessons learned, aktualizacja PIA, dostosowanie do zmian regulacyjnych
- Integracja PIMS z SZBI — wspólne zabezpieczenia, rozszerzone cele, audyt zintegrowany
- Przygotowanie do certyfikacji PIMS — wymagania certyfikacyjne, współpraca z jednostką certyfikującą
- Ćwiczenia: projektowanie programu audytów prywatności, analiza dojrzałości PIMS
Dzień 5: Przygotowanie do egzaminu PECB
- Podsumowanie wymagań ISO/IEC 27701 — przegląd kluczowych koncepcji i zabezpieczeń PIMS
- Regulacje globalne — RODO, CCPA, LGPD, APPI, porównanie wymagań i podejść
- Studia przypadków — analiza wdrożeń PIMS w organizacjach różnej skali i branży
- Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
- Egzamin próbny — symulacja egzaminu PECB Certified ISO/IEC 27701 Lead Implementer
- Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 27701 Lead Implementer
Formy realizacji
Online
- Wygoda uczestnictwa z dowolnego miejsca
- Interaktywne sesje na żywo z trenerem
- Materiały dostępne przez 30 dni
- Brak kosztów dojazdu
Stacjonarnie
- Bezpośredni kontakt z trenerem i grupą
- Intensywne warsztaty praktyczne
- Networking z innymi uczestnikami
- Pełne skupienie na nauce
Najczęściej zadawane pytania
Czy szkolenie jest akredytowane przez PECB?
Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 27701 Lead Implementer.
Czym jest ISO/IEC 27701 i jak się ma do RODO?
ISO/IEC 27701 to rozszerzenie ISO/IEC 27001 o zarządzanie informacjami o prywatności (PIMS). Norma pomaga organizacjom wdrożyć system zarządzania, który wspiera zgodność z RODO/GDPR i innymi regulacjami ochrony danych — ale nie jest certyfikatem zgodności z RODO.
Czy muszę mieć wdrożone ISO 27001 przed szkoleniem?
Znajomość ISO/IEC 27001 jest preferowana, ponieważ ISO/IEC 27701 jest rozszerzeniem SZBI. Szkolenie omawia integrację obu systemów, ale można je ukończyć bez wdrożonego SZBI.
W jakim formacie i jak długo trwa szkolenie?
Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.
Czy po szkoleniu otrzymam certyfikat?
Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 27701 Lead Implementer.
Poproś o ofertę
Możliwości dofinansowania
Sprawdź możliwości dofinansowania dla Twojej firmy
Baza Usług Rozwojowych
Dofinansowanie do 80% dla MŚP ze środków EFS
Sprawdź dostępnośćKrajowy Fundusz Szkoleniowy
Dofinansowanie do 100% dla pracodawców
Dowiedz się więcejZaufali nam
Szkolimy zespoły największych polskich firm
Zainteresowany tym szkoleniem?
Skontaktuj się z nami - przygotujemy ofertę dopasowaną do potrzeb Twojego zespołu.