DAY 1

13.04.2019 (Saturday)

START

9:00 a.m.

END

4:15 p.m.

DAY 2

14.04.2019 (Sunday)

START

9:00 a.m.

END

4:15 p.m.

Специалистите ще засегнат основните етапи в организационната трансформация, които показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.

Курсът ще даде знания още за моделиране и редизайн на бизнес процеси, показвайки конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им. Не на последно място ще бъдат засегнати технологични принципи и функционалности на ИТ системите, които ще опишат технологичните измерения на процеса по управление на личните данни, като акцентират върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.

ПРОГРАМА

 

Част 1: Общ преглед на защитата на личните данни

⇒ Необходимост от защита на личните данни: контекст, обхват, примери

⇒ Нормативна рамка на защитата на личните данни: Общ регламент относно защитата на данните (ЕС 679/2016) и приложимо национално законодателство

⇒ Основни роли в процеса на защита на личните данни: администратор на данните, обработващ данните, субект на данните, длъжностно лице по защита на данните, компетентни регулатори

⇒ Основни принципи на режима за защита на личните данни: Законосъобразност, добросъвестност и прозрачност

⇒ Ограничение на целите

⇒ Свеждане на данните до минимум

⇒ Точност

⇒ Ограничение на съхранението

⇒ Цялостност и поверителност

⇒ Основни права на субекта на данните

⇒ Изпращане на данни в трети страни

⇒ Процедури за контрол и налагане на санкции на национално ниво и на ниво ЕС

 

Част 2: Организационни аспекти и бизнес процеси

⇒ Основни етапи в организационната трансформация за защита на личните данни

⇒ Първоначален организационен анализ и дефиниране на пропуските

⇒ Инвентаризация на наличните данни и записа им в Регистър

⇒ Анализ на риска: идентифициране, оценка и управление на рисковете, свързани с личните данни

⇒ Извършване на оценка на въздействието върху защитата на данните

⇒ Йерархия на политиките, процедурите, плановете и записите за привеждане на бизнес процесите в съответствие с приложното законодателство

⇒ Моделиране и редизайн на бизнес процеси:

– Стандартизиран подход за моделиране на процеси

– Нови типове процеси във връзка със защита на личните данни

⇒ Връзка и припокриване между стандарта ISO 27001 и изискванията на Общия регламент относно защитата на данните

 

Част 3: Технологични аспекти

⇒ Принципи относно защитата на личните данни от технологична гледна точка

⇒ Как принципите и правата се превръщат във функционалности на информационни системи

⇒ Какви са техническите особености при реализирането на:

– Правото да бъдеш забравен

– Правото на ограничаване на обработването

– Правото на преносимост на данните

– Правото на коригиране

– Събиране и съхраняване на съгласие

⇒ Какви са добрите практики за съхранение и обработка на данните

⇒ Какво да НЕ правим във връзка с обработването на данни

Ползи от завършването на курс “Управление на лични данни” (GDPR)

 

Необходимост от защита на личните данни и нормативна рамка – предоставя сведения за законовите и бизнес изисквания при обработката на личните данни. Спазването на добрите практики и бизнес изискванията води до репутационни ползи за организацията и намалява риска от налагане на санкции, като и двете могат да имат пряко отражение върху крайните финансови резултати.

Основни роли принципи и права в режима за защита на данните – описват най-важните от бизнес и регулативна гледна точка изисквания при управлението на данните, като ги поставят в техния управленски контекст. По този начин се подпомага успешното им приложение в практиката.

Основните етапи в организационната трансформация – показват необходимите стъпки и процеси за успешно дефиниране и управление на промяната в процеса на подобряване управлението на лични данни. Те задават общата рамка на организационните инициативи, като с това подпомагат управленския процес и могат да доведат до повишена ефективност на трансформацията към новия режим на управление на личните данни.

Анализ на риска и извършване на оценка на въздействието върху личните данни – целят да запознаят аудиторията с два ключови управленски инструмента, които могат да бъдат директно приложени в областта на личните данни с цел намаляване на рисковете и отрицателните финансови последици от потенциални инциденти.

Моделиране и редизайн на бизнес процеси – показват конкретни инструменти и примери за моделиране на процесите по защита на данните с цел постигане на висока ефективност и ефикасност при ниски разходи за извършването им.

Технологични принципи и функционалности на ИТ системите – описва технологичните измерения на процеса по управление на личните данни, като акцентира върху избора на оптимални технологични решения от гледна точка на бизнес изискванията, съществуващата ИТ архитектура и финансовите ограничения.

Добри практики при съхранение и обработка на данните – очертават се международни и национални добри практики при управлението на лични данни, които могат да доведат до ефективност на процесите, признание от страна на потребители и партньори и съответствие с регулативните изисквания.

За кого е подходящо?

⇒ Служители и мениджъри на средни и големи компании;

⇒ Служители, назначени на позицията Data Protection Officer (DPO);

⇒ Работещи, независимо от областта, които обработват лични данни;

⇒ Маркетинг специалисти;

⇒ Стартиращи предприемачи и собственици на малък бизнес;

⇒ Всички, желаещи да задълбочат своя опит и познания в областта на управлението и защитата на личните данни.

Лектори

Антон Герунов

Антон Герунов е експерт в областта на анализа на данни, защитата на личните данни, управление на риска и бизнес моделиране. Има над 10 години опит в частния и публичния сектор. Работил е като международен бизнес консултант и ръководител проекти за международни компании. Бил е съветник в Министерския съвет и е ръководител планирането и изпълнението на проекти и програма в сферата на електронното управление. Участвал е в изготвянето на законодателни промени в Закона за електронното управление, Закона за електронната идентификация и Закона за достъп до обществена информация. Ръководител е националната инициатива за Отворени данни за периода 2014-2017 г. Антон Герунов има защитен докторат и е доцент по управление на риска в Софийския университет „Св. Климент Охридски“. Автор е на над 30 статии в международни и национални научни издания, три монографии и редица доклади на конференции в областта на моделирането и анализа. В момента е оперативен директор на ЛогСентинел – иновативна ИТ компания, използваща блокчейн технологии.

Божидар Божанов

Божидар Божанов е софтуерен инженер с над 10 години опит в международни компании. Работил е по разнообразни проекти в сферите на телекомуникациите, навигационните системи и електронното управление. Лектор е на множество конференции и е сред популярните блогъри в техническата сфера. Като участник във фондация Общество.бг, заедно с други експерти от ИТ сектора, разработва проекти, които да улеснят комуникацията между държавата и гражданите. В следствие на това става съветник за електронно управление в Министерския съвет, където участва в изготвянето и прокарването на нормативни и стратегически промени, които да осигурят успешното въвеждане на електронното управление, в т.ч. електронната лична карта, отворения код на системите и отварянето на данните на администрациите. В момента е изпълнителен директор на ЛогСентинел – иновативна ИТ компания, която предоставя сигурна одитна следа за защита на данните, базирана на блокчейн.

КОГА?

13.04.2019 (събота) и 14.04.2019 (неделя)

КЪДЕ?

ВУЗФ (София, ул. Гусла 1)

ЦЕНА

450 лева с ДДС

Запиши се или изпрати запитване

e: info@erpacademy.bg
t: +359 899 33 26 22

ERP Academy е иновативен проект на фирми от ERP бранша в България, които обединяват усилия с цел да направят висшето образование по-близко до реалните нужди на бизнеса, а бъдещите кадри максимално подготвени за пазара на труда в сферата на бизнес мениджмънта и ИТ.

Партньори в ERP Academy са водещи български и световни компании за бизнес софтуер, както и експерти от областта, които имат за цел да подпомогнат подготовката и обучението на кадри в специфичния ERP бранш, стимулирането на съвместни инициативи с образователните институции и популяризирането на сектора като подходящо място за кариерно развитие.

Все повече компании от нашия бранш започват да правят свои инициативи за добавяне на практическа стойност към учебния процес и поради тази причина създадохме ERP Academy, която има за цел да разпространява глобално ERP знанието.

Security Code:
security code
Please enter the security code:

Submit