Общият регламент за защита на данните (GDPR) влиза в сила е през май 2016 г.а реалното му прилагане започва след 25 май 2018 г. Сред неговите клаузи е изискването за назначаване на опитен служител по защита на данните (ДЛЗЛД), натоварен с мониторинг на спазването, управление на дейностите по защита на вътрешните данни, обучение на персонала за обработка на данни, провеждане на вътрешни одити и др. Има много неща, които трябва да се знаят и има много възможности за професионалистите в областта на защитата на личните данни с подходящо обучение и образование. Този курс дава по-изчерпателни познания, перспективи и разбиране на GDPR, за да се гарантира съответствие и успех в защитата на личните данните в Европа - и да се възползвате от възможностите, които предоставя това широко законодателство.
След 25 май 2018 г. правата на физическите лица и задълженията на администраторите и обработващите данните, по отношение на защита на личните данни, ще трябва да се вземат в предвид още на етап планиране на всяка конкретна дейност, попадаща в обхвата на GDРR. Промените, въведени с GDРR, водят до изменения в регулаторните политики и в механизмите за прилагането им и са задължителни за администраторите на лични данни, като ДЛЗЛД са тези, които ще разработват и прилагат политиките, документите и изискванията в областта.
АУДИТОРИЯ
Този курс е предназначен за всеки, чиято работа е свързана с обработката на лични данни, особено ДЛЗЛД в публичния сектор и институции, агенции и органи, включително:
- Управители
- Юристи и адвокати
- Финансисти
- Служители по защита на данните
- IT служители
- Служители по човешки ресурси
- Консултанти и одитори по сигурност на информацията
- Всеки, който използва, обработва и поддържа лични данни, независимо от позицията в която е, спрямо регламента
ТЕМАТИКА
- Нормативни изисквания за защита на данните. Практически насоки по прилагане на нормативните изисквания на европейското законодателство за защита на данните и изисквания на регулаторните органи.
- Практически насоки за квалификация и инвентаризация на личните данни. Дефинират се и практически се разграничават видовете данни, включително лични, анонимни, псевдоанонимни и специални категории.
- Администратори и обработващи лични данни. Практически насоки за работа на администратори и обработващи лични данни
- Обработка на лични данни. Дефинира практически изисквания към обработката на данни и принципите за обработка на GDPR, обяснява приложението на GDPR и очертава легитимните основи за обработка на лични данни. Практическа реализация на:
- Извършване на оценка на въздействието и/или риска в организацията;
- Инвентаризация на наличните данни (практическа реализация), създаване на регистри по GDPR (нормативни и документални изисквания)
- Технически и организационни мерки при обработване и защита на личните данни (практически и документални решения)
- Действия при инциденти по сигурността – хакване и „изтичане на информация“, обявяване и действия след инцидента;
- Действия за обработка: събиране, записване, организиране, структуриране, съхранение, извличане, подреждане или комбиниране, ограничаване, изтриване или унищожаване. Действия за защита: криптиране, видове криптиране, софтуерни решения за криптиране. Анонимизиране. Псевдонимизиране. Варианти за приложение.
- Оценка и одит на системите за сигурността на личните данни. Отчетност на системите за управление – практическа реализация
- Предоставяне на информация. Обяснява задълженията на администратора за предоставяне на информация за дейностите по обработка на данни на субектите на данни и надзорните органи. Ролята, правомощията и процедурите на надзорните органи, състав и задачи на КЗЛД (процеси, проверки и производства). Европейски надзорен орган по защита на данните.
- Права на субектите на данните
КАКВО ОЩЕ ЩЕ НАУЧИТЕ
- практическа реализация на защита на правата на субектите на данни, заявленията за права и задълженията на администратора и обработващия лични данни;
- по-добро разбиране за прилагането на законовите, подзаконовите и нормативни модели, правила и стандарти;
- увереност в основните концепции и принципи на поверителност и законови изисквания за обработка и прехвърляне на данни;
- практически опит за прилагане на документи и концепции и за най-добрите практики в областта на защита на личните данни;
- квалификация, за да дейности в организацията за да има устойчивост с управлението на личните данни, спрямо Регламента.
МЕТОД НА РАБОТА
Обучението ще протече в семинарна форма с презентация на основните теми. След представяне на всяка тема има предвидено време за въпроси.
Препоръчителни изисквания: Добро познаване на регламента или изкаран курс по GDPR в Алфа Куолити
Демонстрационни и помощни учебни материали: Въпросник за готовност по управление на личните данни
ФОРМА НА ПРОВЕЖДАНЕ
- Персонално
- Публично
- Фирмено
РАБОТЕН ЕЗИК
- Български
УДОСТОВЕРЕНИЕ
Алфа Куолити издава удостоверения за успешно участие в обученията по отделните теми
Информация за следващи дати за публично обучение може да получите в работни дни от 10.00 до 17.00 ч., на тел.: 02-8624903 | 02-8687531 | 0882 626 060 | 0882 606 008 или ни пишете на e-mail: office@alphaquality.org
Предстоящи обучения
Даниела Тойчева и Людмил Пешев
Даниела Тойчева е правен консултант по защитата на личните данни. Притежава експертен опит като главен юрисконсулт в Комисията за защита на личните данни в периода 2009-2017 г. Има 20 годишен опит като юрист в областта на гражданското и административното право.
Людмил Пешев е консултант по системи за управление. Водещ одитор по ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 27001. Консултант по сигурност на информация и сигурност на управление на личните данни. Участник в българо-германски форум в областта на сигурността на личните данни
Цената е за един участник в публично обучение. Включва удостоверение (сертификат), кафе-паузи, учебни пособия и помощни учебно-методически материали. Цената не включва ДДС.
Отстъпки:
◾ 5% за ранно записване до 30 дни преди началото на обучението;
◾ 10% за двама и повече участници от една организация;
◾ 20% за редовни клиенти и за членове на Лийн клубoвете към „Алфа Куолити“