Kurz ISO/IEC 27701 Lead Implementer Vám umožní rozvinout potřebné odborné znalosti pro podporu organizace při ustavení, implementaci, správě a údržbě systému řízení ochrany soukromí (PIMS = Privacy Information Management System) založeného na ISO/IEC 27701, a to zlepšením stávajícího systému řízení bezpečnosti informací (ISMS) založeného na ISO/IEC 27001 a ISO/IEC 27002.
Komu je kurz určen
- Manažerům nebo konzultantům, kteří se podílejí na řízení soukromí a osobních údajů
- Externím poradcům, kteří usilují o profesionální znalost implementace systému řízení ochrany soukromí (PIMS)
- Osobám, které jsou v rámci svých organizací odpovědné za osobní údaje
- Osobám odpovědným za udržování souladu s požadavky na ochranu osobních údajů, např. GDPR
- Členům PIMS týmu
Doporučené znalosti účastníka před kurzem
Základní porozumění bezpečnosti informací a zevrubná znalost principů implementace ISMS.
Obsah kurzu
DEN 1 | Úvod do ISO/IEC 27701 a zahájení PIMS
Cíle a struktura kurzu • Normy a předpisové rámce • Systém řízení ochrany soukromí • Základní principy PIMS • Zahájení implementace PIMS • Analýza rozsahu ISMS a Prohlášení o aplikovatelnosti • Rozsah PIMS • Schválení vedením • Politika ochrany soukromí • Posouzení rizik na ochranu soukromí
DEN 2 | Plánování implementace PIMS
Posouzení vlivu na ochranu soukromí DPIA • Prohlášení o aplikovatelnosti PIMS • Proces řízení dokumentace • Výběr opatření • Implementace opatření
DEN 3 | Implementace PIMS
Implementace opatření (pokračování) • Implementace opatření specifických pro správce • Implementace opatření specifických pro zpracovatele
DEN 4 | Monitorování, měření, neustálé zlepšování a příprava na certifikační audit PIMS
Zvyšování povědomí, školení a komunikace • Monitorování, měření, analýza a vyhodnocení a přezkoumání vedením • Interní audit • Ošetření neshod • Neustálé zlepšování • Příprava na certifikační audit • Ukončení školení
DEN 5 | Certifikační zkouška
Školicí materiály
Účastník obdrží školicí materiál obsahující více než 400 stran informací a praktických příkladů v elektronické formě prostřednictvím aplikace KATE. V rámci prezenčního kurzu účastník obdrží také školicí materiály v tištěné formě.
Zkouška
Certifikační zkouška „PECB Certified ISO/IEC 27701 Lead Implementer“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- DOMÉNA 1 | Základní principy a pojmy systému řízení ochrany soukromí (PIMS)
- DOMÉNA 2 | Opatření a osvědčená praxe systému řízení ochrany soukromí
- DOMÉNA 3 | Plánování implementace PIMP dle normy ISO/IEC 27701
- DOMÉNA 4 | Implementace PIMP dle normy ISO/IEC 27701
- DOMÉNA 5 | Hodnocení výkonnosti, monitorování a měření PIMS dle ISO/IEC 27001
- DOMÉNA 6 | Neustálé zlepšování PIMP dle normy ISO/IEC 27701
- DOMÉNA 7 | Příprava certifikačního auditu PIMS
Zkouška se skládá z 12 esejových otázek a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Informace o ceně
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. Cena prezenčního kurzu navíc obsahuje tištěnou kopii školicího materiálu, oběd ve výukových dnech a drobné občerstvení.
