Цей курс надає як базові знання щодо чинного законодавства про захист даних та техніко-організаційних заходів із захисту даних, так і інформацію про ефективні системи управління захистом даних та впровадження успішної програми аудиту. Крім того, курс присвячений темі дотримання нормативних вимог (комплаєнс) і демонструє, як можна вжити відповідних та ефективних заходів для забезпечення дотримання будь-яких правил у компанії, в тому числі щодо питань відповідальності.
-
Тип ступеня: Сертифікат "Спеціаліст із захисту даних
-
Додаткові кваліфікації: Сертифікат "Спеціаліст із захисту даних, сертифікований TÜV Rheinland"
Сертифікат "Аудитор із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland" -
Підсумковий іспит: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 12 Тижні
Спеціаліст із захисту даних, сертифікований TÜV Rheinland
Захист даних в компанії - основи (приблизно 1 день)
Історія захисту даних та цілі
Структура Загального європейського регламенту захисту даних
Федеральний закон про захист даних - предмет і цілі
Аналіз розбіжностей між BDSG та GDPR
Матеріальні та географічні сфери застосування
Визначення термінів
Принципи (приблизно 1 день)
Принципи обробки персональних даних
Законні інтереси
Згода
Вимога прозорості
Обов'язок інформувати
Особливі категорії персональних даних
Права суб'єктів даних (приблизно 1 день)
Права суб'єктів даних
Право на інформацію
Виправлення та видалення
Право на заперечення
Право на перенесення даних
Профілювання та прямий маркетинг
Право на подання скарги
Обмеження
Відповідальні особи та обробники (приблизно 2 дні)
Аналіз ризиків та TOM
Конфіденційність за замовчуванням та за замовчуванням
Обробка замовлень
Спільні контролери
Реєстр діяльності з обробки даних (VVT)
Безпека обробки
Контроль входу, доступу та доступу
Оцінка впливу на захист даних (DPIA)
Відповідальний за захист даних (призначення, посада, завдання)
Кодекс поведінки
Сертифікація: попередній аудит, основний аудит, пост-аудит
Інші органи з функцією захисту даних (приблизно 0,5 дня)
Роль робочої ради (спільне визначення)
DPO та виробнича рада
Основи захисту соціальних даних
Основи захисту даних працівників
Особова справа, доступ до даних та інформаційні права
Штучний інтелект (ШІ) та захист даних (близько 0,5 дня)
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Ризики та можливості при використанні ШІ, особливо у зв'язку з pbD
Передача персональних даних (приблизно 2 дні)
Загальні принципи природної передачі даних
Передача даних до третіх країн
Стандартні договірні положення
Наглядові органи
Відповідальність, завдання, повноваження
Засоби правового захисту, відповідальність та санкції (приблизно 1 день)
Засоби правового захисту
Відповідальність, штрафи, санкції
Особливі ситуації обробки
Прикінцеві положення
Федеральний закон про захист даних (приблизно 1 день)
Сфера застосування, відеоспостереження громадських місць
Винятки з прав суб'єктів даних
DPO державних та недержавних органів
LDA, положення про штрафи, санкції
ІТ-безпека та захист даних (близько 3 днів)
Мережеві компоненти, компоненти зберігання даних (RAID)
Основи управління доступом
Основи ІТ-безпеки
Базові стандарти захисту ІТ-інфраструктури
Фактори ризику
Варіанти покращення
Інші сфери відповідальності (приблизно 3 дні)
Розробка та експлуатація системи управління захистом даних та SDM
Концепція видалення
Концепція резервного копіювання
Правові рамки аутсорсингу з точки зору захисту даних
Захист даних у сфері маркетингу та рекламних заходів
Закон про захист даних про телекомунікаційні цифрові послуги (приблизно 1 день)
Структура та зміст TDDDG
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland" (приблизно 3 дні)
Аудитор із захисту даних, сертифікований TÜV Rheinland
Основи (приблизно 2 дні)
Цілі аудиту захисту даних
Базові знання про політику захисту даних (цілі компанії, принципи діяльності)
EU-DSGVO
Вимоги до внутрішнього аудиту та аудиторів
Система управління захистом даних (близько 3 днів)
Вимоги до розробки системи управління захистом даних
Моделі процесів для створення та впровадження системи управління захистом даних
Методи, техніки та інструменти
Фіксація та аналіз поточної ситуації, виявлення слабких місць, аналіз ризиків
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Стандартна модель захисту даних (приблизно 1 день)
Поточний стан та вступ
Впровадження SDM та вимоги GDPR
Гарантійні цілі SDM
Загальні заходи
Структурні елементи SDM
Концепція захисту даних (приблизно 2 дні)
Взаємозв'язок з іншими системами операційного менеджменту (DIN EN ISO 9000ff., 27001ff.)
Підготовка програми аудиту (приблизно 2 дні)
Підготовка програми аудиту
Створення аудиторських опитувальників
Глибина аудиту
Проведення аудиту (близько 4 днів)
Інтерв'ю як джерело інформації
Вивчення документів на місці
Вивчення технічного обладнання
Вивчення структурної та технологічної організації
Перевірка технічних та організаційних заходів безпеки
Інспекції
Аудиторська оцінка (приблизно 3 дні)
Оцінка, аудиторський звіт та подальші заходи
Підготовка аудиторського звіту
Відстеження заходів
Представлення можливих допоміжних засобів (контрольні списки, каталог питань, плани аудиту, звіти про відхилення)
Коригувальні заходи
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Аудитор із захисту даних, сертифікований TÜV Rheinland" (приблизно 3 дні)
Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland
Основи комплаєнсу (приблизно 1 день)
Поняття, значення та розвиток комплаєнсу та управління комплаєнсом
Правові вимоги та регуляторні рамки
Правило ділового судження
Відповідні стандарти та критерії аудиту (ISO 37301 та IDW PS 980)
Загальна структура та зміст моделей CMS
Культура дотримання нормативних вимог (приблизно 0,5 дня)
Значення корпоративної культури
Роль керівництва компанії
Управління цінностями та доброчесністю
«Tone from the Top»/«Tone at the Top»
Заангажованість керівництва та підвищення обізнаності
Цілі у сфері комплаєнсу (приблизно 0,5 дня)
Цілі дотримання нормативних вимог та їх розмежування
Зв’язок з управлінням ризиками
Елементи ефективної стратегії дотримання нормативних вимог
Організація забезпечення дотримання нормативних вимог (приблизно 1 день)
Відповідальність керівництва підприємства
Делегування завдань з дотримання нормативних вимог
Структура та елементи системи управління дотриманням вимог (CMS)
Організаційна структура та організація робочих процесів
Ролі, повноваження та лінії підпорядкування
Спеціаліст з питань комплаєнсу (приблизно 1 день)
Посада та розуміння ролі в організації з питань комплаєнсу (Trusted Business Advisor)
Завдання та вимоги до посади
Права, обов’язки та ризики відповідальності
Трудовий договір, посадова інструкція, канали підпорядкування та повноваження щодо надання вказівок
Цивільно- та кримінально-правова відповідальність
Перспективи розвитку професії
Управління ризиками дотримання нормативних вимог (приблизно 2 дні)
Вступ до управління ризиками комплаєнсу
Оцінка ризиків дотримання нормативних вимог як елемент системи управління ризиками (CMS)
Національна та міжнародна правова база (ISO 31000)
Термінологія, систематика, а також організаційна структура та робочі процеси
Виявлення ризиків у сфері комплаєнсу
Визначення пріоритетності та оцінка ризиків
Використання матриць ризиків
Управління ризиками за допомогою стратегій запобігання, зменшення, передачі та прийняття
Моніторинг ризиків
Звітність та документація щодо ризиків
Програма дотримання нормативних вимог та заходи з її впровадження (приблизно 1 день)
Вступ та вимоги (ISO 37301, IDW PS 980)
Заходи з профілактики
Заходи з виявлення
Заходи реагування
Подальший розвиток програми комплаєнсу
Управління проектами: впровадження та функціонування на практиці дотримання нормативних вимог
Поглиблене вивчення окремих заходів щодо дотримання нормативних вимог (приблизно 1 день)
Нормативні акти: значення, концепція та впровадження
Навчальні заходи та комунікація з питань дотримання нормативних вимог
Дотримання нормативних вимог у сфері управління персоналом у рамках основних кадрових процесів
Захист даних працівників та застосування штучного інтелекту в контексті управління персоналом
Дотримання вимог щодо ділових партнерів та перевірки, орієнтовані на ризики
Системи повідомлення про порушення (приблизно 1 день)
Класифікація як елемент CMS
Національні та міжнародні правові засади
Закон про захист інформаторів (HinSchG)
Створення внутрішніх центрів прийому повідомлень та каналів повідомлення
Порядок подання повідомлень, подальші заходи та завершення процедури
Система захисту, потреби у захисті та обмеження
Взаємозв’язки із захистом комерційної таємниці, захистом даних та трудовим правом
Контроль дотримання вимог та постійне вдосконалення (приблизно 1 день)
Три лінії захисту
Контрольні механізми, інтегровані в процеси та незалежні від них
Перевірка адекватності та ефективності
Внутрішні та зовнішні аудити (ISO 19011)
Сертифікація CMS
Оцінка на основі ключових показників ефективності (KPI) та індикаторів
Розробка та впровадження заходів щодо вдосконалення
Звітність щодо дотримання вимог
Реагування на порушення вимог комплаєнсу та кризові ситуації (приблизно 1 день)
Внутрішні розслідування та заходи у разі порушень
Санкції, відповідальність та обов’язки щодо повідомлення
Розслідування з боку державних органів та кризове управління
Кризові комунікації: принципи та стратегії
Дотримання антимонопольного законодавства (приблизно 1 день)
Європейське антимонопольне законодавство відповідно до Договору про функціонування Європейського Союзу (ДФЄС) та німецьке антимонопольне законодавство відповідно до Закону про заборону монополій (GWB)
Ризики та наслідки порушень антимонопольного законодавства
Недопустима поведінка щодо конкурентів
Обмеження у сфері збуту, а також у відносинах з дилерами та постачальниками
Зловживання домінуючим становищем на ринку
Система управління дотриманням антимонопольного законодавства
Запобігання корупції (приблизно 1 день)
Основи та правові рамки
Вимоги стандарту ISO 37001
Поняття корупції та механізми її виникнення
Ризики корупції в компанії
Моніторинг, запобігання та найкращі практики
Створення системи управління протидії корупції
Запобігання відмиванню грошей (приблизно 1 день)
Вступ та типологія
Сфера застосування та суб’єкти зобов’язань
Управління ризиками та запобіжні заходи
Вимоги до відповідальних осіб за протидію відмиванню грошей
Обов’язки щодо належної перевірки (KYC)
Фактичні власники, політично значущі особи (PEP) та походження коштів
Підозрілі випадки та обов’язки щодо повідомлення
Експортний контроль та дотримання експортних вимог (приблизно 1 день)
Принцип вільного зовнішньоекономічного обігу та його обмеження
Правові основи, вимоги щодо отримання дозволів та компетенції
Обмеження щодо товарів, їхнього використання, країн призначення та осіб
Перевірка списків санкцій та скринінг
Правові наслідки у разі порушень
Процедури, нагляд та внутрішня програма дотримання вимог
Дотримання вимог у ланцюгах постачання (приблизно 1 день)
Історія та основи
Закон про обов’язки щодо дотримання належної обачності в ланцюгах постачання (LkSG): поняття та сфера застосування
Захищені правові позиції та обов’язки щодо дотримання належної обачності
Декларація принципів та профілактичні заходи
Правові наслідки та державний нагляд
Перспективи: порівняння LkSG та CSDDD
Дотримання вимог щодо захисту даних (приблизно 1 день)
GDPR та BDSG
Підхід до захисту даних, заснований на оцінці ризиків
Принципи захисту даних та підстави для обробки
Права суб’єктів даних
Обов’язки, обробка даних на замовлення та уповноважений з питань захисту даних
Технічні та організаційні заходи (ТОМ)
Реагування на порушення, відповідальність та санкції
Робота над проектом, підготовка до сертифікації та сертифікаційний іспит "Комплаєнс-офіцер з кваліфікацією TÜV Rheinland" (приблизно 3 дні)
Можливі зміни, зміст курсу регулярно оновлюється.
Після завершення курсу ви будете ознайомлені з основними завданнями у сфері захисту даних. Ви матимете необхідні знання на основі чинного в ЄС GDPR для дотримання вимог законодавства щодо обробки персональних даних, а також знання про організацію захисту даних та ІТ-безпеку. Ви також матимете спеціальні знання про ефективну систему управління захистом даних і зможете успішно планувати, проводити та оцінювати аудит захисту даних.
Ви також будете підготовлені до виконання завдань комплаєнс-офіцера. Ви будете знайомі з основами корпоративного права і зможете мінімізувати ризики відповідальності. Ви також будете знайомі з вимогами системи комплаєнс-менеджменту.
Курс орієнтований на працівників відділу кадрів, адміністрації, управління якістю або юридичного відділу.
Зона відповідальності комплаєнс-офіцера постійно розширюється. Тому компанії у сфері банківських та фінансових послуг, страхування та обслуговування все більше покладаються на їхні послуги. Комплаєнс-офіцерів також все частіше шукають в органах державного управління, асоціаціях та деяких організаціях і корпораціях.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .