Adatvédelmi vezető auditor képzés az ISO/IEC 27701:2019 szabvány alapján
A képzés élő ONLINE formában is elérhető!
A részvétel feltételei:
MSZ ISO/IEC 27001:2014 vezető auditor végzettség és/vagy szintfelmérő teszt kitöltése, mely igazolja, hogy a jelentkező a részvételhez szükséges ismeretekkel és tudással rendelkezik.
Napjainkban az adatvédelem egyre nagyobb hangsúlyt kap életünkben. Ez a folyamat annak idején az „ipari” adatok, üzleti titkok védelmével kezdődött, melynek a legismertebb keretrendszere az ISO/IEC 27001-es szabvány. Az ennek megfelelően kialakított, működtetett, folyamatosan fejlesztett információbiztonság-irányítási rendszer az évek, lassan évtizedek alatt bizonyította létjogosultságát – azaz a szolgáltatói, gyártói szektorban is megkerülhetetlen lett.
A személyes adatok kezelésének védelmén nagyot lendített az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – azaz a GDPR. Ennek a rendeletnek a mindennapokra való átültetését segíti az ISO/IEC 27701:2019-es szabvány.
Miben könnyíti meg a dolgunkat ez az új követelményszabvány?
- Alapul veszi az ISO/IEC 27001-es szabványt, ahhoz nagyon hasonló szerkezetben került kialakításra
- Átvette az ISO/IEC 27002-es szabvány struktúráját is, ami a megvalósítási javaslatok leírását illeti – azaz egyben megtalálható a követelmény és a bevezetési útmutató is
- A szervezetek ezen szabvány szerinti sikeres audit lefolytatásával tudják bizonyítani azt a képességüket, hogy az érintettek, ügyfelek személyes adatainak védelmében elkötelezettek, azt megvalósítják és folyamatosan fejlesztik – hasonlóan az ISO/IEC 27001 szerinti tanúsításhoz
A képzésen a hallgatók megismerkednek a szabvány által megfogalmazott követelményekkel, auditálási módszerekkel és mindezek gyakorlatba ültetésével.
Kinek ajánljuk?
- Akik azt szeretnék elsajátítani, hogy hogyan lehet auditálni és értékelni egy szervezet személyes adatkezelési menedzsment rendszerének hatékonyságát, amelynek célja lehet az ISO/IEC 27701: 2019 szabványnak való megfelelés
- Akik szeretnének elsajátítani olyan, gyakorlatban is alkalmazható technikákat és módszereket, melyek alkalmazhatók a rendszer hatékony belső ellenőrzésére és fenntartására, folyamatos fejlesztésére
- Ha a már meglévő ISO/IEC 27001 szerint kiépített információbiztonság-irányítási rendszert szeretnék kiegészíteni a személyes adatok kezelésére vonatkozó követelményekkel, gyakorlatokkal
- Akik szeretnének közös nyelvet beszélni mind az informatikus kollegákkal, mind az adatvédelmi szakjogász kollegákkal.
A tanfolyam bármilyen méretű vagy típusú szervezet képviselőinek ajánlható, akik jelenleg részt vesznek a személyes adatok kezelését szabályozó irányítási rendszer tervezésében, megvalósításában, karbantartásában, és folyamatos fejlesztésében az ISO/IEC 27701:2019 szabvány szerint.
Tematika:
- ISO 27001:2013 követelményei
- ISO 27002:2013 követelményei
- ISO 27701:2019 áttekintése
- Az ISO/IEC 27701:2019 szabvány felépítése
- Személyes adatok kezelésével kapcsolatos kötelezettségek
- Auditok lefolytatása
- Auditálás
- Felkészítési gyakorlat
- Auditálási gyakorlat
- ISO 27701:2019 vizsga
A program további részletei
1. nap
ISO 27001:2013 követelményei
- AZ ISO/IEC 27001:2013-hoz kapcsolódó személyes adatok védelméhez köthető követelmények
- Általános rendelkezések
- A szervezet összefüggései
- A szervezet és környezetének megértése
- Külső környezet
- Belső környezet
- Szempontok a problémák meghatározásához
- Az érdekelt felek igényeinek és elvárásainak megértése
- Az információbiztonsági irányítási rendszer alkalmazási körének meghatározása
- Információbiztonsági irányítási rendszer
- Vezetés
- Vezetés és elkötelezettség
- Szabályzat
- Információbiztonsági minta > Adatvédelmi szabályzat
- Szervezeti szerepek, felelősségek és hatóságok
- Tervezés
- A kockázatok és lehetőségek kezelésére irányuló intézkedések
- Az adatvédelmi és kockázatkezelési folyamatok összefoglalása
- Kockázatértékelési eszközök
- Súlyosság / Hatás értékelés
- Valószínűségi besorolás
- Információ Biztonsági célkitűzések és azok elérésének tervezése
- Hatókör
- Tudatosság és képzés
- Információk dokumentálása / Kötelező dokumentációk
- Kötelező dokumentációk ellenőrzése
- Működés
- Az információbiztonsági kockázatértékelés
- Fejlesztés
ISO 27002:2013 követelményei
- AZ ISO/IEC 27002:2013 szabványhoz kapcsolódó személyes adatok védelméhez köthető követelmények
- Általános rendelkezések
- Információbiztonság és adatvédelmi irányelvek életciklusa
- Információbiztonsági Szervezet
- Emberi erőforrás biztonsága
- A bizalom képzése és létrehozása
- Adatvagyon kezelés
- Hozzáférésvédelem
- Kriptográfia
- Fizikai és környezeti biztonság
- Kommunikációs biztonság
- Rendszer beszerzés, fejlesztés és karbantartás
- Szállítói kapcsolatok
- Információbiztonsági incidensek kezelése
- Az üzletmenet-folytonosság kezelésének információbiztonsági vonatkozásai
2. nap
ISO 27701:2019 áttekintése
- Az ISO/IEC 27701:2019 adatvédelmi információkezelési rendszer áttekintése
- Bevezetés az ISO/IEC 27701:2019 szabványba
- Mi az ISO/IEC 27701?
- Miért fejlesztették ki az ISO/IEC 27701 szabványt?
- Kinek ajánljuk az ISO/IEC 27701 szabványt?
- ISO/IEC 27701:2019 Előnyök
- A GDPR és az ISO/IEC 27701 közötti kapcsolat
- Az ISO/IEC 27701 és az ISO 27001 közötti kapcsolat
AZ ISO/IEC 27701:2019 szabvány felépítése
- ISO/IEC 27701: 2019 követelmények
- Általános rendelkezések
- Személyes adatok védelmi követelményei az ISO/IEC 27001-hez kapcsolódóan
- Személyes adatok védelmi követelményei az ISO/IEC 27002-höz kapcsolódóan
- Adatvédelmi tájékoztató tervezése és megvalósítása
- Irányítási kötelezettségek az ISO/IEC 27701:2019 szerint
- A különböző irányítási rendszerek hajtóereje és hatása
- Az ISO/IEC 27701:2019 szabvány alkalmazása
- Országok, ahol az ISO/IEC 27701Certificates kiadták
- Átfedések az ISO 27001:2019 és a GDPR között
3. nap
Személyes adatok kezelésével kapcsolatos kötelezettségek
- ISO/IEC 27701:2013 – További követelmények a személyes adatok kezelésére
- ISO/IEC 27002:2013 Útmutató a személyes adatok kezeléséhez
- Általános rendelkezések
- A személyes adatok gyűjtésének és feldolgozásának feltételei
- Az adatfeldolgozókkal adatkezelőkkel kapcsolatos kötelezettségek
- A személyes adatok kezelésének feltételei
- Személyes adatok továbbítása, feldolgozása
- Adatkezeléssel kapcsolatok kötelezettségek
- Adatvédelmi tisztviselők jogai és kötelezettségei
- Adatvédelemhez kapcsolódó dokumentációs környezet kialakítás
- Kötelező dokumentációk megléte
- Információbiztonsági dokumentumok
Auditok lefolytatása
- Adatvédelmi belső ellenőrzés (Internál Audit)
- Audit lefolytatásának lépései
- Az ellenőrzéssel kapcsolatos lépései
Auditálás
- 1. lépés – Audittervezés
- 2. lépés – Ellenőrző listák fejlesztése
- 3. lépés – Nyitóülés lebonyolítása
- 4. lépés – Az ellenőrzés lefolytatása
- Interjú- és ellenőrzési technikák
- A megfelelés bizonyítékainak gyűjtése
- Objektív bizonyítékok
- 5. lépés – Az audit megállapításainak rögzítése
- A meg nem felelés azonosítása
- Észrevételek (bizonyítási lehetőségek)
- Szabálytalansági jelentés
- 6. lépés – A záróülés lebonyolítása
- Ellenőrzőlista a záróülés lebonyolításához
- 7. lépés – Ellenőrzési jelentés elkészítése
- Az auditjelentés tartalma
- Audit nyomon követése
- Auditorra vonatkozó követelmények
- Auditor tulajdonságai
- Auditorok magatartása
- Az információgyűjtés és -ellenőrzés folyamatának áttekintése
4. nap
Felkészítési gyakorlat
- Adatvagyon leltár felvétele
- Dokumentációs környezet kialakítása (kötelező)
- ISO 27701:2019 ellenőrző lista
- Adatvédelmi szabályzat kialakítása
- Hiányosságok és korrekciós intézkedések
5. nap
Auditálási gyakorlat
- Belső audit lefolytatása
- Külső beszállítói audit lefolytatása
ISO 27701:2019 vizsga (4 órás)
- Szabványkörnyezet ismeret (30 kérdés)
- Kötelező és javasolt dokumentumok ismerete (15 kérdés)
- Adatkezelések és adatfeldolgozásokkal kapcsolatos kérdések (15 kérdés)
- Auditálással kapcsolatos kérdések (10 kérdés)
- Gyakorlati kérdések (részauditok) kidolgozása (5 feladat)
Gyakori kérdések
Kinek ajánljuk?
A tanfolyam bármilyen méretű vagy típusú szervezet képviselőinek ajánlható, akik jelenleg részt vesznek a személyes adatok kezelését szabályozó irányítási rendszer tervezésében, megvalósításában, karbantartásában, és folyamatos fejlesztésében az ISO/IEC 27701:2019 szabvány szerint.
Folytatás
Milyen dokumentumot kapok a képzés elvégzéséről?
A sikeresen vizsgázók Adatvédelmi vezető auditor tanúsítványt kapnak.
Van-e lehetőség idegen nyelvű tanúsítvány igénylésére?
A képzés elvégzéséről magyar nyelvű tanúsítványt állítunk ki, de angol és/vagy német nyelvű tanúsítvány igénylésére is van lehetőség. Amennyiben TÜV tanúsítványt igényel, úgy egy tanúsítvány áráért egy darab, választott nyelvű tanúsítványt kap a hallgató. Amennyiben több nyelven is kérné a dokumentumot, úgy annyi db tanúsítványt szükséges igényelni.
Van-e lehetőség nemzetközi tanúsítvány igénylésére?
Adatvédelmi vezető auditor képzésünkön van lehetőség nemzetközileg elfogadott TÜV Tanúsítvány igénylésére. Ez opcionális, nem kötelező a képzésen történő részvételhez. Külön díja: 38.000 Ft+Áfa.
Hogy néz ki egy oktatási nap időbeosztása?
Az előadások reggel 9-kor kezdődnek és délután 5 körül érnek véget. Néhány kisebb szünetet, valamint fél 1-től hosszabb ebédszünetet biztosítunk a hallgatóknak.
Hány tanórás egy képzés? Egy tanóra hány perces?
Adatvédelmi vezető auditor képzésünk 50 tanórás. 1 nap = 10 tanóra, 1 tanóra = 45 perc.
Van-e egyéb költségem a tanfolyami díjon felül?
A képzés díján kívül plusz költséget nem számolunk fel. Az ár tartalmazza az előadásanyagot, gyakorlatokat, konzultációkat, a vizsga díját és az Euzertifikat tanúsítvány kiállításának költségeit, valamint tantermi képzés esetén a kávét és frissítőket.
A képzés ára
2. főtől további 5% kedvezmény!
A képzés helyszíne
1071 Budapest,
Peterdy utca 36.
vagy ONLINE
Vidéki képzések esetén:
Helyi konferenciatermek
Ezen felül lehetőség van kihelyezett képzésre is, az Önök telephelyén, irodájában.
Időpontok
Választható időpontok:
A képzés élő ONLINE formában is elérhető!
2024. márciusi csoport:
2024.03.18-22.
2024. júliusi csoport:
2024.07.08-12.
2024. novemberi csoport:
2024.11.11-15.
A képzés 5 napos.
Nem felel meg a helyszín, vagy az időpont?
Kérje jövőbeni képzéseink tervezett időpontját.
Vagy kérjen egyedi időpontot és/vagy helyszínt!
Egyedi helyszín és időpont kérése nem jelent feltétlenül többletköltséget.
5 fő felett akár kedvezőbb is lehet a képzés költsége ilyen esetekben.