Курс по GDPR (Управление на лични данни)

Част 1: Общ преглед на защитата на личните данни

  • Необходимост от защита на личните данни: контекст, обхват, примери
  • Нормативна рамка на защитата на личните данни: Общ регламент относно защитата на данните (ЕС 679/2016) и приложимо национално законодателство
  • Основни роли в процеса на защита на личните данни: администратор на данните, обработващ данните, субект на данните, длъжностно лице по защита на данните, компетентни регулатори
  • Основни принципи на режима за защита на личните данни:
    • Законосъобразност, добросъвестност и прозрачност
    • Ограничение на целите
    • Свеждане на данните до минимум
    • Точност
    • Ограничение на съхранението
    • Цялостност и поверителност
  • Основни права на субекта на данните
  • Изпращане на данни в трети страни
  • Процедури за контрол и налагане на санкции на национално ниво и на ниво ЕС

Част 2: Организационни аспекти и бизнес процеси

  • Основни етапи в организационната трансформация за защита на личните данни
  • Първоначален организационен анализ и дефиниране на пропуските
  • Инвентаризация на наличните данни и записа им в Регистър
  • Анализ на риска: идентифициране, оценка и управление на рисковете, свързани с личните данни
  • Извършване на оценка на въздействието върху защитата на данните
  • Йерархия на политиките, процедурите, плановете и записите за привеждане на бизнес процесите в съответствие с приложното законодателство
  • Моделиране и редизайн на бизнес процеси:
    • Стандартизиран подход за моделиране на процеси
    • Нови типове процеси във връзка със защита на личните данни
  • Връзка и припокриване между стандарта ISO 27001 и изискванията на Общия регламент относно защитата на данните

Част 3: Технологични аспекти

  • Принципи относно защитата на личните данни от технологична гледна точка
  • Как принципите и правата се превръщат във функционалности на информационни системи
  • Какви са техническите особености при реализирането на:
    • Правото да бъдеш забравен
    • Правото на ограничаване на обработването
    • Правото на преносимост на данните
    • Правото на коригиране
    • Събиране и съхраняване на съгласие
  • Какви са добрите практики за съхранение и обработка на данните
  • Какво да НЕ правим във връзка с обработването на данни

Ползи от завършването на курс “Управление на лични данни” (GDPR)

  1. Необходимост от защита на личните данни и нормативна рамка – предоставя сведения за законовите и бизнес изисквания при обработката на личните данни. Спазването на добрите практики и бизнес изискванията води до репутационни ползи за организацията и намалява риска от налагане на санкции, като и двете могат да имат пряко отражение върху крайните финансови резултати.
  1. Основни роли принципи и права в режима за защита на данните – описват най-важните от бизнес и регулативна гледна точка изисквания при управлението на данните, като ги поставят в техния управленски контекст. По този начин се подпомага успешното им приложение в практиката.
  1. Основните етапи в организационната трансформация – показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.
  1. Анализ на риска и извършване на оценка на въздействието върху личните данни – целят да запознаят аудиторията с два ключови управленски инструмента, които могат да бъдат директно приложени в областта на личните данни с цел намаляване на рисковете и отрицателните финансови последици от потенциални инциденти.
  1. Моделиране и редизайн на бизнес процеси – показват конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.
  1. Технологични принципи и функционалности на ИТ системите – описва технологичните измерения на процеса по управление на личните данни, като акцентира върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.
  1. Добри практики при съхранение и обработка на данните – очертават се международни и национални добри практики при управлението на лични данни, които могат да доведат до ефективност на процесите, признание от страна на потребители и партньори и съответствие с регулативните изисквания.

 

Доц. д-р Антон Герунов, PMP
Божидар Божанов

www.logsentinel.com