ERP.BG със специализиран курс по GDPR
Дата:
Автор:
Съвсем скоро Общият регламент относно защитата на данните (GDPR) драстично ще промени начина, по който компаниите събират, обработват, използват и съхраняват лични данни и ще повлияе на всеки аспект на бизнеса.
В erp.bg осъзнаваме ключовата роля на системите за управление на бизнес процесите в този преход.
Ето защо сме предприели всички възможни мерки, за да гарантираме, че нашето ERP решение EnterpriseOne отговаря напълно на строгите изисквания на GDPR и е надеждно средство за управление и защита на чувствителната лична информация.
Макар и ключови за бизнеса, ERP системите далеч не са единственото място на съхранение на лични данни. Голяма част от информацията, попадаща под разпоредбите на GDPR, остава извън решенията за бизнес управление и неправилното ѝ третиране представлява потенциален риск.
Като отговорна компания, ориентирана към успеха на нашите клиенти и партньори, за нас в erp.bg е особено важно да направим всичко по силите си, за да ви подготвим да посрещнете уверено произтичащите от налагането на GDPR промени.
Като част от усилията ни в това отношение, съвместно с партньорите ни от LogSentinel и ERP Academy организираме обучителен курс:
„Юридически, организационни и технологични аспекти, свързани с Общият регламент относно защитата на данните“
Кога: 21 – 22 април
Къде: Висше училище по застраховане и финанси (ВУЗФ)
Обучението е много подходящо за хора, които ще поемат отговорната роля на DATA PROTECTION OFFICER (DPO).
Информация за курса по GDPR
Част 1: Общ преглед на защитата на личните данни
- Необходимост от защита на личните данни: контекст, обхват, примери
- Нормативна рамка на защитата на личните данни: Общ регламент относно защитата на данните (ЕС 679/2016) и приложимо национално законодателство
- Основни роли в процеса на защита на личните данни: администратор на данните, обработващ данните, субект на данните, длъжностно лице по защита на данните, компетентни регулатори
- Основни принципи на режима за защита на личните данни: Законосъобразност, добросъвестност и прозрачност
- Ограничение на целите
- Свеждане на данните до минимум
- Точност
- Ограничение на съхранението
- Цялостност и поверителност
- Основни права на субекта на данните
- Изпращане на данни в трети страни
- Процедури за контрол и налагане на санкции на национално ниво и на ниво ЕС
Част 2: Организационни аспекти и бизнес процеси
- Основни етапи в организационната трансформация за защита на личните данни
- Първоначален организационен анализ и дефиниране на пропуските
- Инвентаризация на наличните данни и записа им в Регистър
- Анализ на риска: идентифициране, оценка и управление на рисковете, свързани с личните данни
- Извършване на оценка на въздействието върху защитата на данните
- Йерархия на политиките, процедурите, плановете и записите за привеждане на бизнес процесите в съответствие с приложното законодателство
- Моделиране и редизайн на бизнес процеси:
- Стандартизиран подход за моделиране на процеси
- Нови типове процеси във връзка със защита на личните данни
- Връзка и припокриване между стандарта ISO 27001 и изискванията на Общия регламент относно защитата на данните
Част 3: Технологични аспекти
- Принципи относно защитата на личните данни от технологична гледна точка
- Как принципите и правата се превръщат във функционалности на информационни системи
- Какви са техническите особености при реализирането на:
- Правото да бъдеш забравен
- Правото на ограничаване на обработването
- Правото на преносимост на данните
- Правото на коригиране
- Събиране и съхраняване на съгласие
- Какви са добрите практики за съхранение и обработка на данните
- Какво да НЕ правим във връзка с обработването на данни
Ползи от завършването на курс “Управление на лични данни” (GDPR)
Необходимост от защита на личните данни и нормативна рамка – предоставя сведения за законовите и бизнес изисквания при обработката на личните данни. Спазването на добрите практики и бизнес изискванията води до репутационни ползи за организацията и намалява риска от налагане на санкции, като и двете могат да имат пряко отражение върху крайните финансови резултати.
Основни роли принципи и права в режима за защита на данните – описват най-важните от бизнес и регулативна гледна точка изисквания при управлението на данните, като ги поставят в техния управленски контекст. По този начин се подпомага успешното им приложение в практиката.
Основните етапи в организационната трансформация – показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.
Анализ на риска и извършване на оценка на въздействието върху личните данни – целят да запознаят аудиторията с два ключови управленски инструмента, които могат да бъдат директно приложени в областта на личните данни с цел намаляване на рисковете и отрицателните финансови последици от потенциални инциденти.
Моделиране и редизайн на бизнес процеси – показват конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.
Технологични принципи и функционалности на ИТ системите – описва технологичните измерения на процеса по управление на личните данни, като акцентира върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.
Добри практики при съхранение и обработка на данните – очертават се международни и национални добри практики при управлението на лични данни, които могат да доведат до ефективност на процесите, признание от страна на потребители и партньори и съответствие с регулативните изисквания.
За повече информация и записване можете да се свържете с нас на телефон 02 951 59 39 или имейл: info@erp.bg
За автора