Икономически аспекти на сигурността на информацията (General Data Protection Regulation)

Доц. д-р Антон Герунов, PMP
Божидар Божанов

 

В курсът по GDPR се разглеждат основните етапи в организационната трансформация, които показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.

Курсът ще даде знания още за моделиране и редизайн на бизнес процеси, показвайки конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.

Не на последно място ще бъдат засегнати технологични принципи и функционалности на IT системите, които ще опишат технологичните измерения на процеса по управление на личните данни, като акцентират върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата IT архитектура и финансовите ограничения.

Част 1: Общ преглед на защитата на личните данни

  • Необходимост от защита на личните данни: контекст, обхват, примери
  • Нормативна рамка на защитата на личните данни: Общ регламент относно защитата на данните (ЕС 679/2016) и приложимо национално законодателство
  • Основни роли в процеса на защита на личните данни: администратор на данните, обработващ данните, субект на данните, длъжностно лице по защита на данните, компетентни регулатори
  • Основни принципи на режима за защита на личните данни:
    • Законосъобразност, добросъвестност и прозрачност
    • Ограничение на целите
    • Свеждане на данните до минимум
    • Точност
    • Ограничение на съхранението
    • Цялостност и поверителност
  • Основни права на субекта на данните
  • Изпращане на данни в трети страни
  • Процедури за контрол и налагане на санкции на национално ниво и на ниво ЕС

Част 2: Организационни аспекти и бизнес процеси

  • Основни етапи в организационната трансформация за защита на личните данни
  • Първоначален организационен анализ и дефиниране на пропуските
  • Инвентаризация на наличните данни и записа им в Регистър
  • Анализ на риска: идентифициране, оценка и управление на рисковете, свързани с личните данни
  • Извършване на оценка на въздействието върху защитата на данните
  • Йерархия на политиките, процедурите, плановете и записите за привеждане на бизнес процесите в съответствие с приложното законодателство
  • Моделиране и редизайн на бизнес процеси:
    • Стандартизиран подход за моделиране на процеси
    • Нови типове процеси във връзка със защита на личните данни
  • Връзка и припокриване между стандарта ISO 27001 и изискванията на Общия регламент относно защитата на данните

Част 3: Технологични аспекти

  • Принципи относно защитата на личните данни от технологична гледна точка
  • Как принципите и правата се превръщат във функционалности на информационни системи
  • Какви са техническите особености при реализирането на:
    • Правото да бъдеш забравен
    • Правото на ограничаване на обработването
    • Правото на преносимост на данните
    • Правото на коригиране
    • Събиране и съхраняване на съгласие
  • Какви са добрите практики за съхранение и обработка на данните
  • Какво да НЕ правим във връзка с обработването на данни

Ползи от завършването на курс “Управление на лични данни” (GDPR)

Необходимост от защита на личните данни и нормативна рамка – предоставя сведения за законовите и бизнес изисквания при обработката на личните данни. Спазването на добрите практики и бизнес изискванията води до репутационни ползи за организацията и намалява риска от налагане на санкции, като и двете могат да имат пряко отражение върху крайните финансови резултати.

Основни роли принципи и права в режима за защита на данните – описват най-важните от бизнес и регулативна гледна точка изисквания при управлението на данните, като ги поставят в техния управленски контекст. По този начин се подпомага успешното им приложение в практиката.

Основните етапи в организационната трансформация – показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.

Анализ на риска и извършване на оценка на въздействието върху личните данни – целят да запознаят аудиторията с два ключови управленски инструмента, които могат да бъдат директно приложени в областта на личните данни с цел намаляване на рисковете и отрицателните финансови последици от потенциални инциденти.

Моделиране и редизайн на бизнес процеси – показват конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.

Технологични принципи и функционалности на ИТ системите – описва технологичните измерения на процеса по управление на личните данни, като акцентира върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.

Добри практики при съхранение и обработка на данните – очертават се международни и национални добри практики при управлението на лични данни, които могат да доведат до ефективност на процесите, признание от страна на потребители и партньори и съответствие с регулативните изисквания.