Képzés oktatóteremben és online

GDPR IT technológiai megközelítéssel

GDPRIT
2 nap
97 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyam célja

A GDPR-t ismerő informatikusoknak, akik számára olyan ismeretek, eszközök átadása, melyek mentéseknél, titkosításoknál, álnevesítésnél, stb. hasznos segítséget nyújtanak.
 
2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg. A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.
Az új általános adatvédelmi rendelet adatvédelmi tisztviselő kinevezését olyan szervezeteknél, cégeknél teszi kötelezővé, ahol az adatkezelő vagy az adatfeldolgozó nagy számú, a 9. cikk szerinti különleges kategóriájú személyes adatot kezel. Ilyenek pl. a pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők stb. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt kinevezni, aki a mindennapi munkavégzés során felmerülő adatvédelmi, adatbiztonsági kérdésekre - pl. HR, munkaügy, ügyfélszolgálat, külső partnerekkel történő egyeztetés stb. - szakértői választ ad. A jogszabályi kötelezettségek elmulasztása bírságolást vonhat maga után, melynek legmagasabb tétele 2018. május 25-től a rendelet (GDPR) értelmében akár a 20 millió eurót is elérheti.
 
Mit kap a hallgató, aki elvégzi a képzést?
  • Kézzelfogható eszközöket, kellő ismeretanyagot, hogy a GDPR jogszabályban leírtakra miként kell informatikai oldalról reagálni.
  • Ezen tool-ok segítségével a képzésben résztvevő IT szakember a GDPR rendeletre való felkészülésben a ráeső feladatokat elvégezheti.
Tanfolyamunkra a cégek azon IT-s munkatársait várjuk, akik a GDPR rendeletben támasztott követelményekre keresnek megoldásokat, melyeket szakértelmük segítségével adaptálni tudnak saját vállalatuknál.

Tematika

1. nap

  • Jogi követelmények megoldási lehetőségei, felhasználó szintű alkalmazásai vállalati és magán környezetben
    • Titkosítás – Bitlocker
    • Kétlépcsős azonosítás – Office365, Google szolgáltatások
    • Álnevesítés – tesztadatok generálása IT teszteléshez
    • Profilalkotás, internethasználat
    • Kockázatos területek – gyermekek adatainak kezelése
  • Bizalmasság – sértetlenség – rendelkezésre állás követelményeinek teljesítése
    • Alkalmazható szabványok:
      • ISO/IEC 27001, NIST és a 2013. évi L. törvény
  • Intézkedések:
    • Adminisztratív védelmi intézkedések, informatikai szabályzatok kialakítása
    • Fizikai védelem megteremtése
    • Logikai védelem
  • Incidensek kezelése
    • Folyamat kialakítása
    • Szerepkörök meghatározása – incidensmenedzser, IRT, csapatalkotás
  • Adatvédelem szempontjainak megteremtése vállalati környezetben
    • Szervezeti szerepek kialakítása
    • GDPR megfelelés kialakítása projektszemmel
    • Működési folyamatok feltérképezése
    • Adatvédelmi hatásvizsgálat (DPIA)
    • Működési folyamatok újragondolása adatvédelmi, adattakarékossági szempontok mentén
    • Adatvédelmi dokumentációs rendszer kialakítása a gyakorlatban
    • GDPR integrálása a vállalati folyamatokba
  • Új technológiák vs. GDPR - átkötés a technikai napra

2. nap

  • Az IT rendszerek vizsgálata
  • Technológiai előfeltételek a GDPR megfelelőséghez
  • Adatfelderítés, katalogizálás, besorolás, kockázatelemzés és az audit
  • Adatvédelmi szabályzat, házirendek, eljárások és jó gyakorlatok a biztonság növelése érdekében
  • Data Loss Protection – adatszivárgás és elkerülése
    • Támadók és szivárogtatók
    • Támadások és védelmi megoldások
  • Adatvédelmi megoldások
    • Adattitkosítás, adataink biztonságos tárolása
    • Virtualizációs kihívások
    • Azonosítás, hitelesítés hozzáférés-kezelés és biztonságos jelszókezelés
  • Hálózati védelem
    • Tűzfalak, IPS/IDS
    • Monitorozás, nyomon követés
    • Network Protection és EndPoint Protection
    • Vezetékes és vezeték nélküli hálózatok védelme
    • Hálózati forgalom titkosítása – SSL, TLS, IPSec, VPN, stb.
    • Mobil eszközök védelme
  • Alkalmazások biztonsági tesztje, naprakészség, sérülékenységek feltárása
  • Anti-Malware stratégiák kialakítása
  • További GDPR-specifikus kihívások
    • Cloud tárhely szolgáltatások, és ezzel kapcsolatos vizsgálatok
    • Adatok szállíthatósága, exportálások
    • Adat- és monitorozás, naplózás – Felhasználói engedéllyel vagy nélküle?
    • Adatmentés és visszaállítás – A törléshez való jog – De hogyan?

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!