ISO 27701 Practitioner
International Standards Organization (ISO) vydal celosvětově první standard, který pomáhá organizacím splnit požadavky EU GDPR nařízení a zároveň deklarovat pomocí auditu vyspělou ochranu osobních údajů. Rozšiřuje požadavky normy ISO 27001 a ISO 27002.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je kurz určen?
Nová norma je určena všem, kteří chtějí maximalizovat možnosti při zpracování osobních údajů a zároveň plnit EU nařízení GDPR a zákon na ochranu osobních údajů.
Je založená na požadavcích, principech, postupech a pravidlech pro řízení informační bezpečnosti ISO 27001. Tuto normu doplňuje, resp. jde o rozšíření požadavků na ochranu soukromí osobních údajů.
A právě organizace, které implementují normu ISO 27001 využijí nový standard ISO 27701 jako manuál k rozšíření bezpečnostních opatření o zpracování osobních údajů tak, aby dosáhli souladu s nařízením GDPR a zákonem na ochranu osobních údajů.
- Správci, Zpracovatelé a Pověřenci na ochranu osobních údajů
- Manažeři a konzultanti zainteresovaní do ochrany osobních údajů
- Odborní poradci, kteří se snaží procesně a technicky vyřešit požadavky GDPR
Cíle
- Jasně definuje role a odpovědnosti
- ISO 27701 buduje důvěru v GDPR shodě
- Usnadňuje práci Pověřence ochrany osobních údajů
- Zajišťuje transparentnost mezi zainteresovanými stranami
- Pomáhá standardizovat procesy pro Správce a Zpracovatele
- Snižuje složitost provázání ISO/IEC 27001 a bezpečnosti informací
Co je ISO 27701
ISO 27701 je nový certifikační standard v oblasti ochrany osobních údajů
Nová norma ISO 27701 jejímž spoluautorem je ředitel certifikačních politik ze spol. Microsoft (Alex Li) vám efektivně sladí zákon na ochranu osobních údajů s požadavky GDPR do konkrétních směrnic, procedur, postupů, technických i provozních aktivit. Obsahuje řadu praktických návodů pro správce, Zpracovatele a Pověřence ochrany osobních údajů.
.png "ISO 27005 benefits")
Co obsahuje ISO 27701
Kromě požadavků na ochranu soukromí, kontrol a činností v roli správce, zpracovatele a Pověřence ochrany osobních údajů obsahuje přílohy, které definují: Information technology, Security techniques
- ISO 29100 Rámec ochrany osobních údajů
- ISO 29151 Zásady ochrany osobních údajů pro identifikaci osob
- ISO 27018 Kodex praxe pro ochranu osobně identifikovatelných informací
Obsahuje speciální přílohu, která mapuje požadavky a strukturu kontroly podle GDPR, takže ISO 27701 můžete ideálně využít jako průvodce dodržování požadavků GDPR mezi správci, zpracovateli a na úrovni Pověřence.
Například v GDPR je povinnost správců osobních údajů dohlížet na práva subjektů údajů. Tyto požadavky jsou pokryty interními audity ISO 27701 vůči Pověřencům.
Jak řeší GDPR compliance
Díky této normě můžete prokázat splnění GDPR (compliance). Jde o zcela nový certifikační standard v oblasti ochrany osobních údajů.
ISO 27701 je navržena tak, aby byla univerzálně použitelná s cílem posílit a standardizovat ochranu osobních údajů.
Lze ji využít v jakémkoliv odvětví, prostředí, bez rozdílu velikosti organizace. Stejně jako ISO 27001 prosazuje přístup založený na řízení rizik. Každá organizace si tak s její pomocí vyřeší svá specifická rizika, kterým čelí a které se týkají nejenom informačních aktiv, ale i osobních údajů.
Jak řeší ochranu osobních údajů
ISO 27701 definuje požadavky a poskytuje doporučení pro ochranu osobních údajů a to formou rozšíření normy ISO 27001. Mimochodem tuto certifikaci aktuálně získalo více než 60.000 organizací.
Normu ISO 27701 doporučujeme integrovat všude tam, kde jsou požadavky na ochranu osobních údajů, nebo informací obecně. Norma praktickou formou podrobně popisuje, co je nezbytné pro vytvoření, implementaci, údržbu a neustálé zlepšování systému správy osobních údajů (PIMS).
GDPR vs. ISO 27701
GDPR a certifikace shody s ochranou os. údajů
EU GDPR (General Data Protection Regulation), resp. Obecné nařízení o ochraně osobních údajů vyžaduje, aby správci a zpracovatelé implementovali patřičná technická a organizační opatření, která zajistí soukromý těchto osobních údajů.
Nicméně samotné nařízení poskytuje jen obecný návod, jak tato opatření implementovat.
ISO (International Organization for Standardization) resp. Mezinárodní organizace pro standardizaci proto vyvinula nový bezpečnostní standard v kategorii ISO 27000 norem. Jde o ISO/IEC 27701 Security Techniques (bezpečnostní techniky).
Nová norma pro ochranu osobních údajů je rozšířením standardů ISO/IEC 27001 a ISO/IEC 27002 Requirements and guidelines (pokyny a požadavky). Obě normy se věnují ochraně osobních informací.
Přínosy GDPR certifikace jako ISO 27701
Prokažte GDPR compliance, resp. zavedení GDPR s pomocí normy ISO 27701 a ISO 27001
Implementace norem ISO 27701 a ISO 27001 vám pomůže splnit legislativní požadavky na ochranu osobních údajů tak, jak vyžaduje Evropské nařízení GDPR a navazující směrnice, včetně práva subjektů údajů (zásada odpovědnosti) podle čl. 5 odst. 2 GDPR.
Mezinárodně uznávaným certifikátem tak budete deklarovat, že máte zavedená technická, procesní, organizační a personální opatření v oblasti osobních údajů, které zpracováváte.
Článek 42 GDPR popisuje mechanismus certifikací, včetně pečetí a značek zatím jen obecně. Získání akreditované certifikace dle ISO 27001 s rozšířením ISO 27701 je tak jediné možné dosažení mezinárodně uznávané certifikace, která splňuje požadavky regulačních a kontrolních orgánů v oblasti zpracování osobních údajů.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do ISO 27001
- Principy
- Procesy
Úvod do ISO 27701
- GDPR
- Ochrana osobních údajů
10:30 – 10:45
Coffee Break
10:45 – 12:15
ISO 27000 vs.
- Vztah ISO 27001 a GDPR
- Vztah ISO 27002 a GDPR
- Vztah ISO 27701 a GDPR
12:15 – 13:15
Oběd | Lunch Menu
13:15 – 14:45
ISO 27702
Upgrade pro oblast osobních údajů
- fyzická bezpečnost
- personální bezpečnost
14:45 – 15:00
Coffee Break
15:00 – 17:00
ISO 27702
Upgrade pro oblast osobních údajů
- bezpečnost IT
- organizační bezpečnost
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
ISO 27002
- Upgrade pro správce os. údajů
- Upgrade pro zpracovatele os. údajů
10:30 – 10:45
Coffee break
10:45 – 12:15
GDPR a ISO
- Vazba ISO 27701 a Nařízení 679/2016
- Pravidla práce auditora dle ISO 27701
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Praktické příklady
- Provedení analýzy rizik
- Doporučení vhodných bezpečnostních opatření
14:45 – 15:00
Coffee Break
15:00 – 17:00
ISO 27701 Certifikace
Jak jsme získali certifikaci v oblasti ochrany osobních údajů a vy můžete také!
- Case study Microsoft
- GDPR Compliance postup
Získejte ISO certifikaci, která deklaruje ochranu osobních údajů. ISO 27701 je nový certifikační standard v oblasti ochrany osobních údajů.
Díky nové normě ISO 27701 můžete prokázat splnění GDPR (compliance).
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Praktická
Předpoklady
Kurz ISO 27000 Foundation a vyšší
Approved Trainers
Vít Lidinský
- Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
- Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
- Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Aktuálně z GDPR
11+1 nejlépe placených certifikací
Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Vyřešte navždy GDPR pro eshop, či webové stránky
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
3 klíčové zdroje na implementaci GDPR ve zdravotnictví
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Dotace POVEZ II se znovu otevírá 1.11.2017
Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Jak splnit nová pravidla GDPR?
Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.
Jste připraveni na GDPR? Ukážeme vám, jak na to.
GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.
GDPR aplikace
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, GDPR auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších...
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
