Szkolenie GDPR – Certified Information Privacy Professional and Manager prep course

Ten kurs ma na celu zapewnienie inspektorowi ochrony danych pełnego zakresu kompetencji w celu zapewnienia zgodności organizacji z RODO.

W elementach CIPP/E zdobędziesz podstawową wiedzę na temat zarówno szerokich, jak i globalnych koncepcji praw i praktyk dotyczących prywatności i ochrony danych. Poznasz wspólne zasady i podejścia do prywatności, a także zrozumiesz główne modele prywatności stosowane na całym świecie. Omówione zostanie wprowadzenie do koncepcji bezpieczeństwa informacji oraz zarządzania bezpieczeństwem informacji i zarządzania nim, w tym ramy, kontrole oraz zarządzanie tożsamością i dostępem. Dowiesz się również o prywatności online w odniesieniu do korzystania z danych osobowych w witrynach internetowych i innych technologiach związanych z Internetem.

W tym kursie zgłębiamy kontekst europejskiego prawa o ochronie danych: genezę, instytucje i ramy prawne; koncepcje, zasady i zastosowanie ochrony danych, w tym kryteria przetwarzania, obowiązki, prawa osób, których dane dotyczą, poufność i bezpieczeństwo, wymogi dotyczące powiadomień, międzynarodowe przekazywanie danych oraz nadzór i egzekwowanie; a także europejskie praktyki ochrony danych związane z zatrudnieniem, nadzorem, marketingiem bezpośrednim i outsourcingiem.

W elementach CIPM nauczysz się, jak tworzyć program ochrony prywatności na poziomie organizacyjnym, opracowywać i wdrażać ramy oraz ustalać wskaźniki do pomiaru skuteczności programu. W interaktywnym formacie stosując praktyki do scenariusza z życia realnego, przejrzysz praktyki programu ochrony prywatności w całym cyklu życia prywatności: oceniaj, chroń, podtrzymuj i reaguj.

Oznaczenia CIPP/E i CIPM są akredytowane zgodnie z międzynarodowo uznawaną normą ANSI/ISO 17024:2012, co stanowi potwierdzenie jakości i rzetelności programu.

Profil uczestnika

• Osoby, które potrzebują podstawowej wiedzy na temat prywatności informacji, ochrony danych i zarządzania prywatnością
• Osoby zainteresowane uzyskaniem certyfikatów CIPP/E i CIPM
• Inspektorzy ochrony danych
• Menedżerowie ds. ochrony danych
• Audytorzy
• Specjaliści ds. zgodności z przepisami prawnymi
• Menedżerowie informacji
• Każdy, kto jest zaangażowany w procesy i programy ochrony danych

Agenda

Dni 1; 2 są podzielone na 11 modułów:

Moduł 1: Przepisy o ochronie danych

Wprowadza kluczowe europejskie przepisy o ochronie danych i organy regulacyjne, opisując ewolucję w kierunku zharmonizowanych europejskich ram prawnych.

Moduł 2: Dane osobowe

Definiuje i rozróżnia typy danych, w tym dane osobowe, anonimowe, pseudoanonimowe i kategorie specjalne.

Moduł 3: Kontrolerzy i podmioty przetwarzające

Opisuje role i relacje między kontrolerami i podmiotami przetwarzającymi.

Moduł 4: Przetwarzanie danych osobowych

Definiuje przetwarzanie danych i zasady przetwarzania RODO, wyjaśnia stosowanie RODO i przedstawia uzasadnione podstawy przetwarzania danych osobowych.

Moduł 5: Udostępnianie informacji

Wyjaśnia obowiązki administratora dotyczące przekazywania informacji o działaniach przetwarzania danych podmiotom danych i organom nadzorczym.

Moduł 6: Prawa podmiotów danych

Opisuje prawa podmiotów danych, zastosowania praw i obowiązki administratora i podmiotu przetwarzającego.

Moduł 7: Bezpieczeństwo lub przetwarzanie

Omawia rozważania i obowiązki administratorów i podmiotów przetwarzających w zakresie zapewnienia bezpieczeństwa danych osobowych i powiadamiania o naruszeniach danych.

Moduł 8: Odpowiedzialność

Badanie wymogów dotyczących rozliczalności, systemów zarządzania ochroną danych, ocen skutków dla ochrony danych, polityk prywatności i roli inspektora ochrony danych.

Moduł 9: Międzynarodowe przekazywanie danych

Opisuje opcje i obowiązki dotyczące przekazywania danych poza Europejski Obszar Gospodarczy, decyzje dotyczące adekwatności i stosowności, zabezpieczenia i odstępstwa.

Moduł 10: Superwizje i egzekwowanie

Opisuje rolę, uprawnienia i procedury organów nadzorczych; skład i zadania Europejskiej Rady Ochrony Danych; rolę Europejskiego Inspektora Ochrony Danych; a także środki zaradcze, zobowiązania i kary za nieprzestrzeganie przepisów.

Moduł 11: Zgodność

Omawia zastosowania europejskiego prawa ochrony danych, podstawy prawne i wymogi zgodności dotyczące przetwarzania danych osobowych w praktyce, pracodawców — w tym przetwarzania danych pracowników, nadzoru, marketingu bezpośredniego, technologii internetowej oraz komunikacji i outsourcingu.

Dni 3; 4 są podzielone na dziesięć modułów:

Moduł 1: Wprowadzenie do zarządzania programem prywatności

Identyfikuje obowiązki w zakresie zarządzania programem prywatności i opisuje rolę rozliczalności w zarządzaniu programem prywatności.

Moduł 2: Zarządzanie prywatnością

Analizuje zagadnienia dotyczące opracowywania i wdrażania programu ochrony prywatności, w tym pozycję funkcji ochrony prywatności w organizacji, rolę inspektora ochrony danych, zakres i statut programu, strategię ochrony prywatności, wsparcie i ong

Moduł 3: Obowiązujące przepisy i regulacje

Omawia środowisko regulacyjne,

Moduł 4: Oceny danych

Opisuje praktyczne procesy tworzenia i wykorzystywania inwentarzy/map danych, analiz luk, ocen prywatności, ocen wpływu na prywatność/ocen wpływu na ochronę danych i ocen dostawców.

Moduł 5: Zasady

Opisuje typowe typy zasad związanych z prywatnością, przedstawia elementy i oferuje strategie wdrażania.

Moduł 6: Prawa podmiotu danych

Omawia zagadnienia operacyjne dotyczące komunikowania i zapewniania praw podmiotu danych, w tym powiadomienia o prywatności, wyboru i zgody, dostępu i sprostowania, przenoszenia danych i usuwania oraz prawa do bycia zapomnianym.

Moduł 7: Szkolenia i świadomość

Opisuje strategie opracowywania i wdrażania programów szkoleniowych i zwiększających świadomość prywatności.

Moduł 8: Ochrona danych osobowych

Analizuje holistyczne podejście do ochrony danych osobowych poprzez prywatność w fazie projektowania.

Moduł 9: Plany incydentów naruszenia danych

Zawiera wskazówki dotyczące planowania i reagowania na incydenty lub naruszenia bezpieczeństwa danych.

Moduł 10: Pomiar, monitorowanie i audyt wydajności programu

Opisuje typowe praktyki monitorowania, pomiaru, analizowania i audytu wydajności programu prywatności.

Poznaj naszą firmę