Свържете се с нас

Съдържание и теми, включени в курса

Ден I

I. Избор на модел за управление на защитата на личните данни?
1. Предпоставка за ефективна система за защита на данните
2. Съществуващи модели за управление на защитата на данните
3. Разпределение на ролите и отговорностите в процесите по защита на данните.

II. Задължения и отговорности на Служителя по защита на данните (СЗД)
1. Задължително назначаване на Служител по защита на данните
2. Незадължително назначаване на Инспектор
3. Какво трябва да знае СЗД?
4. Откъде да придобие знания?
5. Квалификации за изпълнение на ролята на Инспектор
6. Форма на заетост на Надзорника
7. Повишаване на квалификацията на СЗД
8. Задачи на СЗД

III. Потоци от данни
1. Какво трябва да знае СЗД за потоците?
2. Какво трябва да може да прави СЗД?
3. Задачи на СЗД в това отношение.

IV. Как да подготвим и проведем одит?
1. Подготвителни дейности за одит
2. Одитен план – как да се подготви?
3. Назначаване и възлагане на задачи на одитния екип
4. Създаване на работни документи
5. Контролен списък за одит
6. Казус: ходът на одитния процес.

V. Как да оценим степента на съответствие?
1. Какво да вземем предвид?:
2. Сигурност на обработването
3. Основания за обработване
4. Принцип на съгласието
5. Принцип на свеждане на данните до минимум
6. Принцип на прозрачност
7. Възлагане на обработването
8. Предаване на данни към трети държави и международни трансфери.

VI. Доклад от одита
1. Как да подготвим одитен доклад?
2. Елементи на одитния доклад
3. На какво трябва да се обърне специално внимание?
4. Казус
5. Сътрудничество със служителите – изграждане на осведоменост сред служителите
6. Как да проверя гаранцията на моя CPU?

VII. Поддържане на съответствието
1. Осведоменост на служителите – ключов въпрос
2. Политика за защита на данните
3. Малка, необходима документация
4. Непрекъснато наблюдение

Ден II

VIII. Въведение в управлението на риска
1. Организация на процеса по оценка на риска
2. Избрани практики за оценка на риска
3. Съществени елементи на ОВВЗД (Оценка на въздействието върху защитата на данните)

IX. Изследване на контекста на обработването на лични данни
1. Упражнения за изследване на контекста
2. Външен контекст
3. Вътрешен контекст
4. Често срещани грешки

X. Оценка на въздействието върху защитата на данните (ОВВЗД)
1. Цел на изпълнението
2. Кога е задължително извършването на ОВВЗД и кога не е?
3. Необходими елементи на процеса
4. Инвентаризация на процесите по обработване
5. Идентифициране на ресурсите за обработване, по-специално тези с особено висок риск

XI. Упражнения за анализ на риска
1. Оценяване на вероятността за възникване на опасност
2. Идентифициране на уязвимости, съществуващи мерки за сигурност
3. Идентифициране на ефективността
4. Оценяване на последствията
5. Идентифициране на риска
6. Определяне на нивото на риск
7. Определяне на прага на приемливост на риска

XII. Упражнения за идентифициране на активи и сигурност
1. Определяне на стойността на риска на процеса за ресурса
2. Оценяване на вероятността от възникване на опасността
3. Идентифициране на уязвимости
4. Идентифициране на съществуващи предпазни мерки
5. Оценяване на последствията
6. Идентифициране на риска
7. Определяне на прага на приемливост на риска

Изисквания

Аудитория

  • Лица, изпълняващи ролята на Служител по защита на данните
  • Всеки, който се интересува от разширяване на познанията си в тази област
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (1)

Предстоящи Курсове

Свързани Kатегории