ISO 27701 Practitioner

International Standards Organization (ISO) vydal celosvětově první standard, který pomáhá organizacím splnit požadavky EU GDPR nařízení a zároveň deklarovat pomocí auditu vyspělou ochranu osobních údajů. Rozšiřuje požadavky normy ISO 27001 a ISO 27002.

Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je kurz určen?

Nová norma je určena všem, kteří chtějí maximalizovat možnosti při zpracování osobních údajů a zároveň plnit EU nařízení GDPR a zákon na ochranu osobních údajů.

Je založená na požadavcích, principech, postupech a pravidlech pro řízení informační bezpečnosti ISO 27001. Tuto normu doplňuje, resp. jde o rozšíření požadavků na ochranu soukromí osobních údajů. 

A právě organizace, které implementují normu ISO 27001 využijí nový standard ISO 27701 jako manuál k rozšíření bezpečnostních opatření o zpracování osobních údajů tak, aby dosáhli souladu s nařízením GDPR a zákonem  na ochranu osobních údajů. 

  • Správci, Zpracovatelé a Pověřenci na ochranu osobních údajů
  • Manažeři a konzultanti zainteresovaní do ochrany osobních údajů
  • Odborní poradci, kteří se snaží procesně a technicky vyřešit požadavky GDPR
PIMS: Privacy Information Management System

Cíle

  • Jasně definuje role a odpovědnosti
  • ISO 27701 buduje důvěru v GDPR shodě
  • Usnadňuje práci Pověřence ochrany osobních údajů
  • Zajišťuje transparentnost mezi zainteresovanými stranami
  • Pomáhá standardizovat procesy pro Správce a Zpracovatele
  • Snižuje složitost provázání ISO/IEC 27001 a bezpečnosti informací

Co je ISO 27701

ISO 27701 je nový certifikační standard v oblasti ochrany osobních údajů

Nová norma ISO 27701 jejímž spoluautorem je ředitel certifikačních politik ze spol. Microsoft (Alex Li) vám efektivně sladí zákon na ochranu osobních údajů s požadavky GDPR do konkrétních směrnic, procedur, postupů, technických i provozních aktivit. Obsahuje řadu praktických návodů pro správce, Zpracovatele a Pověřence ochrany osobních údajů.

ISO 27005 benefits

Co obsahuje ISO 27701

Kromě požadavků na ochranu soukromí, kontrol a činností v roli správce, zpracovatele a Pověřence ochrany osobních údajů obsahuje přílohy, které definují: Information technology, Security techniques

  • ISO 29100 Rámec ochrany osobních údajů
  • ISO 29151  Zásady ochrany osobních údajů pro identifikaci osob
  • ISO 27018 Kodex praxe pro ochranu osobně identifikovatelných informací

Obsahuje speciální přílohu, která mapuje požadavky a strukturu kontroly podle GDPR, takže ISO 27701 můžete ideálně využít jako průvodce dodržování požadavků GDPR mezi správci, zpracovateli a na úrovni Pověřence.

Například v GDPR je povinnost správců osobních údajů dohlížet na práva subjektů údajů. Tyto požadavky jsou pokryty interními audity ISO 27701 vůči Pověřencům.

Co obsahuje ISO 27701

Jak řeší GDPR compliance

Díky této normě můžete prokázat splnění GDPR (compliance). Jde o zcela nový certifikační standard v oblasti ochrany osobních údajů.

ISO 27701 je navržena tak, aby byla univerzálně použitelná s cílem posílit a standardizovat ochranu osobních údajů.

Lze ji využít v jakémkoliv odvětví, prostředí, bez rozdílu velikosti organizace. Stejně jako ISO 27001 prosazuje přístup založený na řízení rizik. Každá organizace si tak s její pomocí vyřeší svá specifická rizika, kterým čelí a které se týkají nejenom informačních aktiv, ale i osobních údajů.

ISO 27701 GDPR

Jak řeší ochranu osobních údajů

ISO 27701 definuje požadavky a poskytuje doporučení pro ochranu osobních údajů a to formou rozšíření normy ISO 27001. Mimochodem tuto certifikaci aktuálně získalo více než 60.000 organizací.

Normu ISO 27701 doporučujeme integrovat všude tam, kde jsou požadavky na ochranu osobních údajů, nebo informací obecně. Norma praktickou formou podrobně popisuje, co je nezbytné pro vytvoření, implementaci, údržbu a neustálé zlepšování systému správy osobních údajů (PIMS).

Jak řeší ochranu osobních údajů

GDPR vs. ISO 27701

GDPR a certifikace shody s ochranou os. údajů

EU GDPR (General Data Protection Regulation), resp. Obecné nařízení o ochraně osobních údajů vyžaduje, aby správci a zpracovatelé implementovali patřičná technická a organizační opatření, která zajistí soukromý těchto osobních údajů. 

Nicméně samotné nařízení poskytuje jen obecný návod, jak tato opatření implementovat. 

ISO (International Organization for Standardization) resp. Mezinárodní organizace pro standardizaci proto vyvinula nový bezpečnostní standard v kategorii ISO 27000 norem. Jde o ISO/IEC 27701 Security Techniques (bezpečnostní techniky). 

Nová norma pro ochranu osobních údajů je rozšířením standardů ISO/IEC 27001 a ISO/IEC 27002 Requirements and guidelines (pokyny a požadavky). Obě normy se věnují ochraně osobních informací.

spráce a zpracovatel osobních údajů

Přínosy GDPR certifikace jako ISO 27701

Prokažte GDPR compliance, resp. zavedení GDPR s pomocí normy ISO 27701 a ISO 27001

Implementace norem ISO 27701 a ISO 27001 vám pomůže splnit legislativní požadavky na ochranu osobních údajů tak, jak vyžaduje Evropské nařízení GDPR a navazující směrnice, včetně práva subjektů údajů (zásada odpovědnosti) podle čl. 5 odst. 2 GDPR.

Mezinárodně uznávaným certifikátem tak budete deklarovat, že máte zavedená technická, procesní, organizační a personální opatření v oblasti osobních údajů, které zpracováváte. 

Článek 42 GDPR popisuje mechanismus certifikací, včetně pečetí a značek zatím jen obecně. Získání akreditované certifikace dle ISO 27001 s rozšířením ISO 27701 je tak jediné možné dosažení mezinárodně uznávané certifikace, která splňuje požadavky regulačních a kontrolních orgánů v oblasti zpracování osobních údajů.

ISO 27701 GDPR certifikace

gdpr certifikace (compliance)

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod do ISO 27001

  • Principy
  • Procesy

Úvod do ISO 27701

  • GDPR
  • Ochrana osobních údajů

10:30 – 10:45

Coffee Break

10:45 – 12:15

ISO 27000 vs.

  • Vztah ISO 27001 a GDPR
  • Vztah ISO 27002 a GDPR
  • Vztah ISO 27701 a GDPR

12:15 – 13:15

Oběd | Lunch Menu

13:15 – 14:45

ISO 27702

Upgrade pro oblast osobních údajů

  • fyzická bezpečnost
  • personální bezpečnost

14:45 – 15:00

Coffee Break

15:00 – 17:00

ISO 27702

Upgrade pro oblast osobních údajů

  • bezpečnost IT
  • organizační bezpečnost

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

ISO 27002

  • Upgrade pro správce os. údajů
  • Upgrade pro zpracovatele os. údajů

10:30 – 10:45

Coffee break

10:45 – 12:15

GDPR a ISO

  • Vazba ISO 27701 a Nařízení 679/2016
  • Pravidla práce auditora dle ISO 27701

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Praktické příklady

  • Provedení analýzy rizik
  • Doporučení vhodných bezpečnostních opatření

14:45 – 15:00

Coffee Break

15:00 – 17:00

ISO 27701 Certifikace

Jak jsme získali certifikaci v oblasti ochrany osobních údajů a vy můžete také!

  • Case study Microsoft
  • GDPR Compliance postup

Získejte ISO certifikaci, která deklaruje ochranu osobních údajů.  ISO 27701 je nový certifikační standard v oblasti ochrany osobních údajů.

Díky nové normě ISO 27701 můžete prokázat splnění GDPR (compliance). 

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Praktická
  • Předpoklady

    Kurz ISO 27000 Foundation a vyšší

Approved Trainers

Vít Lidinský

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Doporučujeme

Aktuálně z GDPR

11+1 nejlépe placených certifikací

11+1 nejlépe placených certifikací

Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

Vyřešte navždy GDPR pro eshop, či webové stránky

Vyřešte navždy GDPR pro eshop, či webové stránky

GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Dotace POVEZ II se znovu otevírá 1.11.2017

Dotace POVEZ II se znovu otevírá 1.11.2017

Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Jak splnit nová pravidla GDPR?

Jak splnit nová pravidla GDPR?

Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.

Zobrazit celý článek

Jste připraveni na GDPR? Ukážeme vám, jak na to.

Jste připraveni na GDPR? Ukážeme vám, jak na to.

GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.

Zobrazit celý článek

GDPR aplikace

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, GDPR auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších...

iOS, Android slovník >

GDPR aplikace

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?