ERP.BG със специализиран курс по GDPR

Дата:

Автор:

Съвсем скоро Общият регламент относно защитата на данните (GDPR) драстично ще промени начина, по който компаниите събират, обработват, използват и съхраняват лични данни и ще повлияе на всеки аспект на бизнеса.

В erp.bg осъзнаваме ключовата роля на системите за управление на бизнес процесите в този преход.

Ето защо сме предприели всички възможни мерки, за да гарантираме, че нашето ERP решение EnterpriseOne отговаря напълно на строгите изисквания на GDPR и е надеждно средство за управление и защита на чувствителната лична информация.

Макар и ключови за бизнеса, ERP системите далеч не са единственото място на съхранение на лични данни. Голяма част от информацията, попадаща под разпоредбите на GDPR, остава извън решенията за бизнес управление и неправилното ѝ третиране представлява потенциален риск.

Като отговорна компания, ориентирана към успеха на нашите клиенти и партньори, за нас в erp.bg е особено важно да направим всичко по силите си, за да ви подготвим да посрещнете уверено произтичащите от налагането на GDPR промени.

Като част от усилията ни в това отношение, съвместно с партньорите ни от LogSentinel и ERP Academy организираме обучителен курс:

„Юридически, организационни и технологични аспекти, свързани с Общият регламент относно защитата на данните“

Кога: 21 – 22 април
Къде: Висше училище по застраховане и финанси (ВУЗФ)

Обучението е много подходящо за хора, които ще поемат отговорната роля на DATA PROTECTION OFFICER (DPO).

Информация за курса по GDPR

Част 1: Общ преглед на защитата на личните данни

  • Необходимост от защита на личните данни: контекст, обхват, примери
  • Нормативна рамка на защитата на личните данни: Общ регламент относно защитата на данните (ЕС 679/2016) и приложимо национално законодателство
  • Основни роли в процеса на защита на личните данни: администратор на данните, обработващ данните, субект на данните, длъжностно лице по защита на данните, компетентни регулатори
  • Основни принципи на режима за защита на личните данни: Законосъобразност, добросъвестност и прозрачност
  • Ограничение на целите
  • Свеждане на данните до минимум
  • Точност
  • Ограничение на съхранението
  • Цялостност и поверителност
  • Основни права на субекта на данните
  • Изпращане на данни в трети страни
  • Процедури за контрол и налагане на санкции на национално ниво и на ниво ЕС

Част 2: Организационни аспекти и бизнес процеси

  • Основни етапи в организационната трансформация за защита на личните данни
  • Първоначален организационен анализ и дефиниране на пропуските
  • Инвентаризация на наличните данни и записа им в Регистър
  • Анализ на риска: идентифициране, оценка и управление на рисковете, свързани с личните данни
  • Извършване на оценка на въздействието върху защитата на данните
  • Йерархия на политиките, процедурите, плановете и записите за привеждане на бизнес процесите в съответствие с приложното законодателство
  • Моделиране и редизайн на бизнес процеси:
  • Стандартизиран подход за моделиране на процеси
  • Нови типове процеси във връзка със защита на личните данни
  • Връзка и припокриване между стандарта ISO 27001 и изискванията на Общия регламент относно защитата на данните

Част 3: Технологични аспекти

  • Принципи относно защитата на личните данни от технологична гледна точка
  • Как принципите и правата се превръщат във функционалности на информационни системи
  • Какви са техническите особености при реализирането на:
  • Правото да бъдеш забравен
  • Правото на ограничаване на обработването
  • Правото на преносимост на данните
  • Правото на коригиране
  • Събиране и съхраняване на съгласие
  • Какви са добрите практики за съхранение и обработка на данните
  • Какво да НЕ правим във връзка с обработването на данни

Ползи от завършването на курс “Управление на лични данни” (GDPR)

Необходимост от защита на личните данни и нормативна рамка – предоставя сведения за законовите и бизнес изисквания при обработката на личните данни. Спазването на добрите практики и бизнес изискванията води до репутационни ползи за организацията и намалява риска от налагане на санкции, като и двете могат да имат пряко отражение върху крайните финансови резултати.

Основни роли принципи и права в режима за защита на данните – описват най-важните от бизнес и регулативна гледна точка изисквания при управлението на данните, като ги поставят в техния управленски контекст. По този начин се подпомага успешното им приложение в практиката.

Основните етапи в организационната трансформация – показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.

Анализ на риска и извършване на оценка на въздействието върху личните данни – целят да запознаят аудиторията с два ключови управленски инструмента, които могат да бъдат директно приложени в областта на личните данни с цел намаляване на рисковете и отрицателните финансови последици от потенциални инциденти.

Моделиране и редизайн на бизнес процеси – показват конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.

Технологични принципи и функционалности на ИТ системите – описва технологичните измерения на процеса по управление на личните данни, като акцентира върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.

Добри практики при съхранение и обработка на данните – очертават се международни и национални добри практики при управлението на лични данни, които могат да доведат до ефективност на процесите, признание от страна на потребители и партньори и съответствие с регулативните изисквания.


За автора