Adatvédelmi vezető auditor képzés az ISO/IEC 27701:2019 szabvány alapján

A képzés élő ONLINE formában is elérhető!

A részvétel feltételei:
MSZ ISO/IEC 27001:2014 vezető auditor végzettség és/vagy szintfelmérő teszt kitöltése, mely igazolja, hogy a jelentkező a részvételhez szükséges ismeretekkel és tudással rendelkezik.

Napjainkban az adatvédelem egyre nagyobb hangsúlyt kap életünkben. Ez a folyamat annak idején az „ipari” adatok, üzleti titkok védelmével kezdődött, melynek a legismertebb keretrendszere az ISO/IEC 27001-es szabvány. Az ennek megfelelően kialakított, működtetett, folyamatosan fejlesztett információbiztonság-irányítási rendszer az évek, lassan évtizedek alatt bizonyította létjogosultságát – azaz a szolgáltatói, gyártói szektorban is megkerülhetetlen lett.

A személyes adatok kezelésének védelmén nagyot lendített az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – azaz a GDPR. Ennek a rendeletnek a mindennapokra való átültetését segíti az ISO/IEC 27701:2019-es szabvány.

Miben könnyíti meg a dolgunkat ez az új követelményszabvány?

  • Alapul veszi az ISO/IEC 27001-es szabványt, ahhoz nagyon hasonló szerkezetben került kialakításra
  • Átvette az ISO/IEC 27002-es szabvány struktúráját is, ami a megvalósítási javaslatok leírását illeti – azaz egyben megtalálható a követelmény és a bevezetési útmutató is
  • A szervezetek ezen szabvány szerinti sikeres audit lefolytatásával tudják bizonyítani azt a képességüket, hogy az érintettek, ügyfelek személyes adatainak védelmében elkötelezettek, azt megvalósítják és folyamatosan fejlesztik – hasonlóan az ISO/IEC 27001 szerinti tanúsításhoz

A képzésen a hallgatók megismerkednek a szabvány által megfogalmazott követelményekkel, auditálási módszerekkel és mindezek gyakorlatba ültetésével.

Kinek ajánljuk?

  • Akik azt szeretnék elsajátítani, hogy hogyan lehet auditálni és értékelni egy szervezet személyes adatkezelési menedzsment rendszerének hatékonyságát, amelynek célja lehet az ISO/IEC 27701: 2019 szabványnak való megfelelés
  • Akik szeretnének elsajátítani olyan, gyakorlatban is alkalmazható technikákat és módszereket, melyek alkalmazhatók a rendszer hatékony belső ellenőrzésére és fenntartására, folyamatos fejlesztésére
  • Ha a már meglévő ISO/IEC 27001 szerint kiépített információbiztonság-irányítási rendszert szeretnék kiegészíteni a személyes adatok kezelésére vonatkozó követelményekkel, gyakorlatokkal
  • Akik szeretnének közös nyelvet beszélni mind az informatikus kollegákkal, mind az adatvédelmi szakjogász kollegákkal.

A tanfolyam bármilyen méretű vagy típusú szervezet képviselőinek ajánlható, akik jelenleg részt vesznek a személyes adatok kezelését szabályozó irányítási rendszer tervezésében, megvalósításában, karbantartásában, és folyamatos fejlesztésében az ISO/IEC 27701:2019 szabvány szerint.

Tematika:

  • ISO 27001:2013 követelményei
  • ISO 27002:2013 követelményei
  • ISO 27701:2019 áttekintése
  • Az ISO/IEC 27701:2019 szabvány felépítése
  • Személyes adatok kezelésével kapcsolatos kötelezettségek
  • Auditok lefolytatása
  • Auditálás
  • Felkészítési gyakorlat
  • Auditálási gyakorlat
  • ISO 27701:2019 vizsga

1. nap

  ISO 27001:2013 követelményei

  • AZ ISO/IEC 27001:2013-hoz kapcsolódó személyes adatok védelméhez köthető követelmények
  • Általános rendelkezések
  • A szervezet összefüggései
  • A szervezet és környezetének megértése
  • Külső környezet
  • Belső környezet
  • Szempontok a problémák meghatározásához
  • Az érdekelt felek igényeinek és elvárásainak megértése
  • Az információbiztonsági irányítási rendszer alkalmazási körének meghatározása
  • Információbiztonsági irányítási rendszer
  • Vezetés
  • Vezetés és elkötelezettség
  • Szabályzat
  • Információbiztonsági minta > Adatvédelmi szabályzat
  • Szervezeti szerepek, felelősségek és hatóságok
  • Tervezés
  • A kockázatok és lehetőségek kezelésére irányuló intézkedések
  • Az adatvédelmi és kockázatkezelési folyamatok összefoglalása
  • Kockázatértékelési eszközök
  • Súlyosság / Hatás értékelés
  • Valószínűségi besorolás
  • Információ Biztonsági célkitűzések és azok elérésének tervezése
  • Hatókör
  • Tudatosság és képzés
  • Információk dokumentálása / Kötelező dokumentációk
  • Kötelező dokumentációk ellenőrzése
  • Működés
  • Az információbiztonsági kockázatértékelés
  • Fejlesztés 

ISO 27002:2013 követelményei

  • AZ ISO/IEC 27002:2013 szabványhoz kapcsolódó személyes adatok védelméhez köthető követelmények
  • Általános rendelkezések
  • Információbiztonság és adatvédelmi irányelvek életciklusa
  • Információbiztonsági Szervezet
  • Emberi erőforrás biztonsága
  • A bizalom képzése és létrehozása
  • Adatvagyon kezelés
  • Hozzáférésvédelem
  • Kriptográfia
  • Fizikai és környezeti biztonság
  • Kommunikációs biztonság
  • Rendszer beszerzés, fejlesztés és karbantartás
  • Szállítói kapcsolatok
  • Információbiztonsági incidensek kezelése
  • Az üzletmenet-folytonosság kezelésének információbiztonsági vonatkozásai 

2. nap

ISO 27701:2019 áttekintése

  • Az ISO/IEC 27701:2019 adatvédelmi információkezelési rendszer áttekintése
  • Bevezetés az ISO/IEC 27701:2019 szabványba
  • Mi az ISO/IEC 27701?
  • Miért fejlesztették ki az ISO/IEC 27701 szabványt?
  • Kinek ajánljuk az ISO/IEC 27701 szabványt?
  • ISO/IEC 27701:2019 Előnyök
  • A GDPR és az ISO/IEC 27701 közötti kapcsolat
  • Az ISO/IEC 27701 és az ISO 27001 közötti kapcsolat 

AZ ISO/IEC 27701:2019 szabvány felépítése

  • ISO/IEC 27701: 2019 követelmények
  • Általános rendelkezések
  • Személyes adatok védelmi követelményei az ISO/IEC 27001-hez kapcsolódóan
  • Személyes adatok védelmi követelményei az ISO/IEC 27002-höz kapcsolódóan
  • Adatvédelmi tájékoztató tervezése és megvalósítása
  • Irányítási kötelezettségek az ISO/IEC 27701:2019 szerint
  • A különböző irányítási rendszerek hajtóereje és hatása
  • Az ISO/IEC 27701:2019 szabvány alkalmazása
  • Országok, ahol az ISO/IEC 27701Certificates kiadták
  • Átfedések az ISO 27001:2019 és a GDPR között

3. nap

Személyes adatok kezelésével kapcsolatos kötelezettségek

  • ISO/IEC 27701:2013 – További követelmények a személyes adatok kezelésére
  • ISO/IEC 27002:2013 Útmutató a személyes adatok kezeléséhez
  • Általános rendelkezések
  • A személyes adatok gyűjtésének és feldolgozásának feltételei
  • Az adatfeldolgozókkal adatkezelőkkel kapcsolatos kötelezettségek
  • A személyes adatok kezelésének feltételei
  • Személyes adatok továbbítása, feldolgozása
  • Adatkezeléssel kapcsolatok kötelezettségek
  • Adatvédelmi tisztviselők jogai és kötelezettségei
  • Adatvédelemhez kapcsolódó dokumentációs környezet kialakítás
  • Kötelező dokumentációk megléte
  • Információbiztonsági dokumentumok

Auditok lefolytatása

  • Adatvédelmi belső ellenőrzés (Internál Audit)
  • Audit lefolytatásának lépései
  • Az ellenőrzéssel kapcsolatos lépései 

Auditálás

  • 1. lépés – Audittervezés
  • 2. lépés – Ellenőrző listák fejlesztése
  • 3. lépés – Nyitóülés lebonyolítása
  • 4. lépés – Az ellenőrzés lefolytatása
  • Interjú- és ellenőrzési technikák
  • A megfelelés bizonyítékainak gyűjtése
  • Objektív bizonyítékok
  • 5. lépés – Az audit megállapításainak rögzítése
  • A meg nem felelés azonosítása
  • Észrevételek (bizonyítási lehetőségek)
  • Szabálytalansági jelentés
  • 6. lépés – A záróülés lebonyolítása
  • Ellenőrzőlista a záróülés lebonyolításához
  • 7. lépés – Ellenőrzési jelentés elkészítése
  • Az auditjelentés tartalma
  • Audit nyomon követése
  • Auditorra vonatkozó követelmények
  • Auditor tulajdonságai
  • Auditorok magatartása
  • Az információgyűjtés és -ellenőrzés folyamatának áttekintése 

4. nap

Felkészítési gyakorlat

  • Adatvagyon leltár felvétele
  • Dokumentációs környezet kialakítása (kötelező)
  • ISO 27701:2019 ellenőrző lista
  • Adatvédelmi szabályzat kialakítása
  • Hiányosságok és korrekciós intézkedések  

5. nap

Auditálási gyakorlat 

  • Belső audit lefolytatása
  • Külső beszállítói audit lefolytatása 

ISO 27701:2019 vizsga (4 órás)

  • Szabványkörnyezet ismeret (30 kérdés)
  • Kötelező és javasolt dokumentumok ismerete (15 kérdés)
  • Adatkezelések és adatfeldolgozásokkal kapcsolatos kérdések (15 kérdés)
  • Auditálással kapcsolatos kérdések (10 kérdés)
  • Gyakorlati kérdések (részauditok) kidolgozása (5 feladat)

Gyakori kérdések

Kinek ajánljuk?

A tanfolyam bármilyen méretű vagy típusú szervezet képviselőinek ajánlható, akik jelenleg részt vesznek a személyes adatok kezelését szabályozó irányítási rendszer tervezésében, megvalósításában, karbantartásában, és folyamatos fejlesztésében az ISO/IEC 27701:2019 szabvány szerint.

Milyen dokumentumot kapok a képzés elvégzéséről?

A sikeresen vizsgázók Adatvédelmi vezető auditor tanúsítványt kapnak.

Van-e lehetőség idegen nyelvű tanúsítvány igénylésére?

A képzés elvégzéséről magyar nyelvű tanúsítványt állítunk ki, de angol és/vagy német nyelvű tanúsítvány igénylésére is van lehetőség. Amennyiben TÜV tanúsítványt igényel, úgy egy tanúsítvány áráért egy darab, választott nyelvű tanúsítványt kap a hallgató. Amennyiben több nyelven is kérné a dokumentumot, úgy annyi db tanúsítványt szükséges igényelni.

Van-e lehetőség nemzetközi tanúsítvány igénylésére?

Adatvédelmi vezető auditor képzésünkön van lehetőség nemzetközileg elfogadott TÜV Tanúsítvány igénylésére. Ez opcionális, nem kötelező a képzésen történő részvételhez. Külön díja: 38.000 Ft+Áfa.

Hogy néz ki egy oktatási nap időbeosztása?

Az előadások reggel 9-kor kezdődnek és délután 5 körül érnek véget. Néhány kisebb szünetet, valamint fél 1-től hosszabb ebédszünetet biztosítunk a hallgatóknak.

Hány tanórás egy képzés? Egy tanóra hány perces?

Adatvédelmi vezető auditor képzésünk 50 tanórás. 1 nap = 10 tanóra, 1 tanóra = 45 perc.

Van-e egyéb költségem a tanfolyami díjon felül?

A képzés díján kívül plusz költséget nem számolunk fel. Az ár tartalmazza az előadásanyagot, gyakorlatokat, konzultációkat, a vizsga díját és az Euzertifikat tanúsítvány kiállításának költségeit, valamint tantermi képzés esetén a kávét és frissítőket.

A képzés ára

2. főtől további 5% kedvezmény!

A képzés helyszíne

1071 Budapest, 
Peterdy utca 36.

vagy ONLINE

Vidéki képzések esetén: 
Helyi konferenciatermek

Ezen felül lehetőség van kihelyezett képzésre is, az Önök telephelyén, irodájában.

Időpontok

Választható időpontok:

A képzés élő ONLINE formában is elérhető!

2024. márciusi csoport:
2024.03.18-22.

2024. júliusi csoport:
2024.07.08-12.

2024. novemberi csoport:
2024.11.11-15.

A képzés 5 napos.

Nem felel meg a helyszín, vagy az időpont?

Kérje jövőbeni képzéseink tervezett időpontját.
Vagy kérjen egyedi időpontot és/vagy helyszínt!

Egyedi helyszín és időpont kérése nem jelent feltétlenül többletköltséget.
5 fő felett akár kedvezőbb is lehet a képzés költsége ilyen esetekben.