Certified IT manager for GDPR compliance - Okleveles GDPR szakértő IT manager
GDPR és ISO 27001 legfontosabb elvárásai IT szolgáltatók számára
IT Szolgáltató? Szolgáltasson ügyfelei számára a GDPR rendelet elvárásainak megfelelően! 2 nap GDPR és 2 nap ISO 27001 IT szolgáltatókra szabva.
A tréningről

IT infrastruktúra,
Webáruház üzemeltető? Külsős IT support tevékenységet biztosít partnerei
számára? Önre és szervezetére is vonatkozik a GDPR rendelet. Gyakorlatban
ismerheti meg milyen követelmények vonatkoznak Önre mint szolgáltató és milyen
feladatokat kell ellátnia Megrendelői GDPR megfelelése érdekében.
A tréningen a GDPR rendelet elvárásainak megfelelő személyes adatkezelési alapjait ismertetjük IT szolgáltatói szemszögből. Közösen értelmezzük az adatvédelmi előírások elvárásait, gyakorlatban megmutatjuk a minimális és az optimális személyes adatkezelési rendszer felépítésének lépéseit. A tréning másik felében az informatikai szolgáltatók információbiztonsági feladatait ismertetjük
az ISO 27001 és a GDPR rendelet alapján. A tréningen gyakorlati példákon
keresztül ismerheti meg a rendelet és az ISO szabvány által elvárt nyilvántartási
rendszer, dokumentáció, hatáselemzés és tájékoztatási feladatok elvégzésének
lépéseit.
A képzés célja, olyan IT szakemberek képzése,
akik képesek a megrendelői oldalon támasztott GDPR rendelet szerinti üzemeltetési
feladatok ellátására, a rendeletben meghatározott informatikai információbiztonsági
(ISO 27001) elvárásoknak megfelelően kialakítani az IT szolgáltató működését és képesek
a szükséges dokumentáció elkészítésére.
A képzés tananyagának elkészítésénél figyelembe vettük a GDPR rendelet elvárásain túl az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány és a COBIT 5.0 ajánlásait.
A tréning helyszíne: Budapest, III. kerület, HRP Europe (1033 Budapest, Huszti út 34.)
Kinek ajánljuk
- Informatikai szolgáltatást, üzemeltetést, távfelügyletet végeznek
- Webáruházat fejlesztenek, üzemeltetnek
- Szoftverfejlesztőknek, akiknek a termékével személyes adatot kezelnek
- Rendszergazdáknak, IT menedzsereknek
Tréningjeink résztvevői, leggyakrabban
- IT igazgatók, CIO-k
- Rendszergazdák
- Állami szervezetek információbiztonságért felelős vezetői
- Információbiztonsági vezetők
- IT üzemeltetők
- Service desk, helpdesk vezetők
- Informatikai szolgáltatások termékek kereskedői
Tréning gyakorlatok
- Különböző gazdasági és közszolgálati területek IT üzemeltetésével kapcsolatos széleskörű példákkal illusztráljuk az elméletben megismert GDPR elvárásokat.
- Gyakorlati példákat mutatunk az egyes GDPR elvárások megvalósítására:
- Példa Adatkezelési nyilatkozat
- Kötelező adatkezelési nyilvántartási példák
- Hatáselemzés
- Adatátadási nyilvántartás
A képzésen részvevők a képzés elvégzését követően
- Ismerik a GDPR rendelettel kapcsolatos megrendelői elvárásokat
- Képesek meghatározni az adatkezelés célját és jogalapját
- Képesek kialakítani egy IT üzemeltetési struktúrát a GDPR rendelet elvárásai szerint
- Képesek kialakítani egy szervezet információbiztonsági védelmi struktúráját a ISO 27001 elvárásai alapján

Tematika
- Adatkezelési alapfogalmak, adatkezelési elvek
- Az adatkezelés jogalapjai
- Adatkezelési tájékoztatás
- GDPR 3 lába – Jogi, információbiztonsági, folyamatszervezési
- Adatvédelmi hatásvizsgálat
- Adatátadás 3. félnek
- Teljes törlés megvalósítás
- Profil alkotás
- Dokumentációs rendszer kialakítása
- ISO 27001 szabvány alapfogalmai
- Információbiztonsági alapfogalmak
- Szerepkörök és felelősségek
- Kárérték alapú kockázatelemzés módszertana
- MSZ ISO/IEC 27001:2014 szabvány ismertetése
- Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
- Informatikai üzemeltetés 27001 alapokon
- Hozzáférés menedzsment, biztonsági mentés, incidens kezelés
- Vizsga
Program
GDPR Adatkezelési elvek, alapfogalmak
Adatkezelési folyamatok meghatározása
- Gyakorlat
Jogalap meghatározása
- Jogalap meghatározási gyakorlatok
- Adatkezelés céljának és jogalapjának összefüggései
Különleges személyes adatok kezelése
Adathordozhatóság
- Adatátadási dokumentáció elkészítés
Érintettek jogai
Helyesbítés és törlés elvárásai
- Teljes törlés az informatikában
- Mentés, archiválás törlése
- Adatbázis elemek törlése
Tiltakozás, korlátozás, adathordozás
Adatkezelő
feladatai
Adatfeldolgozó
feladatai
Informatikai
szolgáltatók adatkezelése
ServiceDesk,
hozzáférési jogosultság beállítás, bizalmas adatok, IP cím, mint személyes
adat.
Adatfeldolgozás az
adatkezelő nevében
Webáruházak feladatai
a GDPR-kapcsán
Automata
döntéshozatal, profil alkotás, hatás vizsgálat
Adatvédelmi tisztviselő
feladatai (DOP)
Adatovábbítás
esetei
Informatikai
feladatok
Kiszervezett
könyvelés, HR, alvállalkozók, adatkezelése, nyomda posta szolgáltatók
Adatvédelmi
incidens
Definíció –
használat a mindennapokban
Kötelező
bejelentési idő – adatkezelő és adatfeldolgozó közötti különbség
IT szolgáltatók
(rendszergazda) adminisztrációs feladatai az adatvédelmi incidensekkel
kapcsolatosan.
Információbiztonsági
alapfogalmak
Bizalmasság,
integritás, rendelkezésre állás
Szervezet
környezetének azonosítása és auditja
Szerepkörök
azonosítása (RACI modell)
Kockázatelemzés és
-kezelés tervezésének és dokumentációjának auditálása
Kockázatelemzés
módszerei
Kockázatgazda
azonosítása
Információbiztonsági
kockázatok azonosítása az ISO 27001 elvárásai alapján
Az
információbiztonság szervezete
Vagyonelemek
kezelése
Hozzáférés-felügyelet
Fizikai és
környezeti biztonság
Az üzemelés
biztonsága
A kommunikáció
biztonsága
Rendszerek
beszerzése, fejlesztése és karbantartása
Az
információbiztonsági incidensek kezelése
A működésfolytonosság biztosításának
információbiztonsági vonatkozásai
Az MSZ ISO/IEC 27001:2014 szabvány ismertetése
A 27001:2014 szabvány „A” mellékletének áttekintése
Gyakorlati példák
Árak
1 Fő
- Tananyag
- Ebéd
- Vizsgadíj
- Gill & Murry bizonyítvány
174 000 Ft + áfa
-
- Certop International bizonyítvány 30 000 Ft + áfa/fő
2 Fő
- Tananyag
- Ebéd
- Vizsgadíj
- Gill & Murry bizonyítvány
330 600 Ft + áfa
5% KEDVEZMÉNY
- Certop International bizonyítvány 30 000 Ft + áfa/fő
Online részvétel
- Tananyag
- Vizsgadíj
- Gill & Murry bizonyítvány
- -
158 000 Ft + áfa
AZ ONLINE RÉSZVÉTELHEZ A JELENTKEZÉS MEGJEGYZÉS MENÜPONTJÁBAN TÜNTESSE FEL AZ ONLINE SZÓT.
- Certop International bizonyítvány 30 000 Ft + áfa/fő