Certified IT manager for GDPR compliance - Okleveles GDPR szakértő IT manager

GDPR és ISO 27001 legfontosabb elvárásai IT szolgáltatók számára

IT Szolgáltató? Szolgáltasson ügyfelei számára a GDPR rendelet elvárásainak megfelelően! 2 nap GDPR és 2 nap ISO 27001 IT szolgáltatókra szabva.

Jelentkezés

A tréningről

Adatvédelmi előírások

IT infrastruktúra, Webáruház üzemeltető? Külsős IT support tevékenységet biztosít partnerei számára? Önre és szervezetére is vonatkozik a GDPR rendelet. Gyakorlatban ismerheti meg milyen követelmények vonatkoznak Önre mint szolgáltató és milyen feladatokat kell ellátnia Megrendelői GDPR megfelelése érdekében.


A tréningen a GDPR rendelet elvárásainak megfelelő személyes adatkezelési alapjait ismertetjük IT szolgáltatói szemszögből. Közösen értelmezzük az adatvédelmi előírások elvárásait, gyakorlatban megmutatjuk a minimális és az optimális személyes adatkezelési rendszer felépítésének lépéseit. A tréning másik felében az informatikai szolgáltatók információbiztonsági feladatait ismertetjük az ISO 27001 és a GDPR rendelet alapján. A tréningen gyakorlati példákon keresztül ismerheti meg a rendelet és az ISO szabvány által elvárt nyilvántartási rendszer, dokumentáció, hatáselemzés és tájékoztatási feladatok elvégzésének lépéseit.

 

A képzés célja, olyan IT szakemberek képzése, akik képesek a megrendelői oldalon támasztott GDPR rendelet szerinti üzemeltetési feladatok ellátására, a rendeletben meghatározott informatikai információbiztonsági (ISO 27001) elvárásoknak megfelelően kialakítani az IT szolgáltató működését és képesek a szükséges dokumentáció elkészítésére.

A képzés tananyagának elkészítésénél figyelembe vettük a GDPR rendelet elvárásain túl az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány és a COBIT 5.0 ajánlásait.

                                                                        A tréning helyszíne: Budapest, III. kerület, HRP Europe (1033 Budapest, Huszti út 34.)
    

Kinek ajánljuk

  • Informatikai szolgáltatást, üzemeltetést, távfelügyletet végeznek
  • Webáruházat fejlesztenek, üzemeltetnek
  • Szoftverfejlesztőknek, akiknek a termékével személyes adatot kezelnek
  • Rendszergazdáknak, IT menedzsereknek

Tréningjeink résztvevői, leggyakrabban

  • IT igazgatók, CIO-k
  • Rendszergazdák
  • Állami szervezetek információbiztonságért felelős vezetői
  • Információbiztonsági vezetők
  • IT üzemeltetők
  • Service desk, helpdesk vezetők
  • Informatikai szolgáltatások termékek kereskedői

Tréning gyakorlatok

  • Különböző gazdasági és közszolgálati területek IT üzemeltetésével kapcsolatos széleskörű példákkal illusztráljuk az elméletben megismert GDPR elvárásokat.
  • Gyakorlati példákat mutatunk az egyes GDPR elvárások megvalósítására:
    • Példa Adatkezelési nyilatkozat
    • Kötelező adatkezelési nyilvántartási példák
    • Hatáselemzés
    • Adatátadási nyilvántartás

A képzésen részvevők a képzés elvégzését követően

  • Ismerik a GDPR rendelettel kapcsolatos megrendelői elvárásokat
  • Képesek meghatározni az adatkezelés célját és jogalapját
  • Képesek kialakítani egy IT üzemeltetési struktúrát a GDPR rendelet elvárásai szerint
  • Képesek kialakítani egy szervezet információbiztonsági védelmi struktúráját a ISO 27001 elvárásai alapján
GDPR szakértő

Tematika

  • Adatkezelési alapfogalmak, adatkezelési elvek
  • Az adatkezelés jogalapjai
  • Adatkezelési tájékoztatás
  • GDPR 3 lába – Jogi, információbiztonsági, folyamatszervezési
  • Adatvédelmi hatásvizsgálat
  • Adatátadás 3. félnek
  • Teljes törlés megvalósítás
  • Profil alkotás
  • Dokumentációs rendszer kialakítása
  • ISO 27001 szabvány alapfogalmai
  • Információbiztonsági alapfogalmak
  • Szerepkörök és felelősségek
  • Kárérték alapú kockázatelemzés módszertana
  • MSZ ISO/IEC 27001:2014 szabvány ismertetése
  • Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
  • Informatikai üzemeltetés 27001 alapokon
  • Hozzáférés menedzsment, biztonsági mentés, incidens kezelés
  • Vizsga

Program

GDPR Adatkezelési elvek, alapfogalmak

Adatkezelési folyamatok meghatározása

  • Gyakorlat

Jogalap meghatározása

  • Jogalap meghatározási gyakorlatok
  • Adatkezelés céljának és jogalapjának összefüggései

Különleges személyes adatok kezelése 

Adathordozhatóság 

  • Adatátadási dokumentáció elkészítés

Érintettek jogai

Helyesbítés és törlés elvárásai

  • Teljes törlés az informatikában
  • Mentés, archiválás törlése
  • Adatbázis elemek törlése


Tiltakozás, korlátozás, adathordozás

Adatkezelő feladatai

Adatfeldolgozó feladatai

Informatikai szolgáltatók adatkezelése

ServiceDesk, hozzáférési jogosultság beállítás, bizalmas adatok, IP cím, mint személyes adat.

Adatfeldolgozás az adatkezelő nevében

Webáruházak feladatai a GDPR-kapcsán

Automata döntéshozatal, profil alkotás, hatás vizsgálat

Adatvédelmi tisztviselő feladatai (DOP)

Adatovábbítás esetei

Informatikai feladatok

Kiszervezett könyvelés, HR, alvállalkozók, adatkezelése, nyomda posta szolgáltatók

Adatvédelmi incidens

Definíció – használat a mindennapokban

Kötelező bejelentési idő – adatkezelő és adatfeldolgozó közötti különbség

IT szolgáltatók (rendszergazda) adminisztrációs feladatai az adatvédelmi incidensekkel kapcsolatosan.

Információbiztonsági alapfogalmak

Bizalmasság, integritás, rendelkezésre állás

Szervezet környezetének azonosítása és auditja

Szerepkörök azonosítása (RACI modell)

Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása

Kockázatelemzés módszerei

Kockázatgazda azonosítása

 

Információbiztonsági kockázatok azonosítása az ISO 27001 elvárásai alapján

Az információbiztonság szervezete

Vagyonelemek kezelése

Hozzáférés-felügyelet

Fizikai és környezeti biztonság

Az üzemelés biztonsága

A kommunikáció biztonsága

Rendszerek beszerzése, fejlesztése és karbantartása

Az információbiztonsági incidensek kezelése

A működésfolytonosság biztosításának információbiztonsági vonatkozásai    

Az MSZ ISO/IEC 27001:2014 szabvány ismertetése

A 27001:2014 szabvány  „A” mellékletének áttekintése

Gyakorlati példák 

Árak

1 Fő

  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

174 000 Ft + áfa

-

  • Certop International bizonyítvány 30 000 Ft + áfa/fő

2 Fő

  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

330 600 Ft + áfa

5% KEDVEZMÉNY

  • Certop International bizonyítvány 30 000 Ft + áfa/fő

Online részvétel

  • Tananyag
  • Vizsgadíj
  • Gill & Murry bizonyítvány

158 000 Ft + áfa

AZ ONLINE RÉSZVÉTELHEZ A JELENTKEZÉS MEGJEGYZÉS MENÜPONTJÁBAN TÜNTESSE FEL AZ ONLINE SZÓT.

  • Certop International bizonyítvány 30 000 Ft + áfa/fő

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés