тренінг за програмою:
Сертифікований фахівець із захисту персональних даних
Certified Data Protection Officer (CDPO)
Стислий опис
Даний п’ятиденний курс дозволить учасникам отримати необхідні знання для ефективного впровадження і управління системою захисту персональних даних. На практичних заняттях учасники набудуть необхідні знання та навички щодо застосування правил, описаних в Положенні про захист персональних даних, набудуть навички управління організаційними процесами, включаючи: політику конфіденційності, процедури, робочі інструкції, форми згоди, оцінки впливу захисту даних.
Цільова аудиторія
• Керівники проектів або консультанти, які бажають освоїти процес організації та впровадження нових процедур і правил, представлених в GDPR
• Менеджери, відповідальні за захист персональних даних підприємства та управління його ризиками
• Члени групи з інформаційної безпеки, управління інцидентами і безперервності бізнесу
• Експерти в області безпеки персональних даних
• Технічні експерти і експерти з питань контролю виконання, бажаючі підготувати роботу співробітника по захисту даних.
Мета тренінгу
• Розуміння історії захисту персональних даних в Європі
• Розуміння концепцій і підходів, необхідних для ефективного узгодження до Загального положення захисту персональних даних
• Розуміння нових вимог, описаних в Положенні загального захисту даних для організацій ЄС та організацій, що не входять в ЄС, коли і як необхідно їх реалізувати
• Придбання необхідного досвіду для підтримки організації в оцінці виконання цих нових вимог
• Розуміння, як ефективно управляти командою, що реалізує GDPR
• Отримання знань і навичок, необхідних для консультування організацій з управління персональними даними
• Отримання досвіду для аналізу і прийняття рішень в контексті захисту персональних даних
Структура і програма курсу
День 1: Введення в GDPR і ініціювання GDPR
- Цілі курсу і структура
- Положення про захист персональних даних (GDPR)
- Основні принципи GDPR
- Ініціювання запровадження GDPR
- Розуміння Організації та уточнення цілей захисту даних
- Аналіз діючої системи
День 2: Планування впровадження GDPR
- Лідерство і узгодження проекту відповідності GDPR
- Політика захисту даних
- Визначення організаційної структури захисту даних
- Класифікація даних
- Оцінка ризиків в рамках GDPR
День 3: Впровадження GDPR
- Оцінка впливу на персональні дані (PIA)
- Розробка заходів безпеки і відповідних політик і процедур
- Впровадження заходів безпеки
- Визначення процесу управління документами
- План інформування
- План навчання та підвищення обізнаності
День 4: Моніторинг та постійне вдосконалення відповідності GDPR
- Управління експлуатацією
- Управління інцидентами
- Моніторинг, вимір, аналіз і оцінка
- Внутрішній аудит
- Витік даних і коригувальні дії
- Постійне поліпшення
- Компетентність, оцінка
День 5: Сертифікаційний іспит
Підхід до навчання
Навчання включає в себе теорію і практику:
• Лекції, ілюстровані прикладами з практики;
• Практичні заняття з розбором реальних ситуацій;
• Повторювальні вправи для підготовки до іспиту;
• Тренувальний тест, подібний сертифікаційного іспиту;
• Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена.
Необхідні умови
У перевазі є розуміння GDPR і первинне знання справжніх вимог захисту даних.
Іспит та сертифікація
Іспит “Certified Data Protection Officer” повністю відповідає вимогам РЕСВ і Програми по сертифікації (ECP).
Іспит охоплює такі області компетенції:
Домен 1: Поняття захисту даних і права об’єкта даних
Домен 2: Контролери даних, процесори і DPO
Домен 3: Планування проекту відповідності GDPR
Домен 4: Оцінка впливу на захист даних і оцінка впливу конфіденційності
Домен 5: Методи і підходи до захисту даних
Домен 6: Оцінка ефективності, моніторинг та оцінка проекту відповідності GDPR
Сертифікати “Certified Data Protection Officer” будуть видавати учасникам, які успішно склали іспит і відповідають всім необхідним вимогам.
Загальна інформація
Кожному учаснику надається керівництво, що містить понад 450 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту, учасники мають право перездати іспит безкоштовно при певних умовах.
Плата за сертифікацію включена у вартість іспиту.