Utilizarea COBIT pentru implementarea cerințelor GDPR

Utilizarea COBIT pentru implementarea cerințelor GDPR

 Sigla_IBR_2017  deloitte logo NOU 

Adoptat de Parlamentul European şi de Consiliul Europei în Aprilie 2016, noul regulament european înlocuieşte Directiva de protecţie a datelor din 1995. Acesta este un regulament care se adresează tuturor organizaţiilor şi care obligă la adoptarea unor masuri de protecţie şi respectarea unor cerinţe foarte stricte de protecţie a datelor personale aparţinând cetăţenilor Uniunii Europene.

COBIT (Control Objectives for Information and Related Technologies) este un cadru de bune practici creat de asociaţia profesională ISACA. COBIT defineşte o serie de procese IT, împreună cu elementele de intrare şi ieşire aferente, activităţile de proces principale, obiectivele proceselor, indicatori de măsurare a performanţei şi un model de evaluare a maturităţii.

COBIT 5 oferă instrumentele pentru a îndeplini aceste cerinţe GDPR care ţin de organizarea şi guvernarea IT, de managementul proceselor IT precum şi de securitatea informaţiilor şi implicit a datelor personale.

OBIECTIVE

La finalul cursului, participanții vor putea să:

  • Înțeleagă mai bine principiile GDPR:
  • Cunoască principalele arii de conformitate ale GDPR:
  • Înțeleagă principiile guvernării IT si sa explice diferențele intre guvernare și management
  • Evalueze modul in care procesele COBIT ajuta la definirea celor 5 principii de baza si celor 7 facilitatori ai managementului si guvernării
  • Asocieze procesele COBIT cu cerintele GDPR
  • Evalueze nievelul de maturitate al proceselor si modul in care acestea adreseaza cerintele de protectie a datelor personale
  • Explice beneficiile folosirii COBIT pentru implementarea cerințelor GDPR.

AUDIENŢĂ

  • Auditori IT, manageri IT, responsabili cu calitatea în domeniul IT, IT leadership, IT developers;
  • Responsabili cu digitalizarea;
  • Reprezentanţi ai managementului din diverse arii ale business-ului.

CONŢINUT

Principiile GDPR:

  • Principiul legalitaţii, corectitudinii şi transparenţei
  • Principiul limitării scopului
  • Principiul colectării minimului de date pentru atingerea scopului pentru care s-a obţinut consimţământul
  • Prinicipiul menţinerii datelor actualizate
  • Principiul stocării datelor strict pe perioada pentru care s-a obţinut consimţământul
  • Principiul asigurării securităţii datelor astfel încât să fie asigurate integritatea, confidenţialitatea şi disponibilitatea lor
  • Prinicipiul responsabilităţii şi răspunderii.

Principalele arii de conformitate ale GDPR:

  • Protecţia datelor
  • Masuri organizationale
  • Masuri tehnice
  • Evidenţele activităţilor de prelucrare
  • Categorii speciale de date
  • Notificarea în cazul încălcării securităţii datelor cu caracter personal
  • Coduri de conduită şi prelucrări
  • Transferul datelor
  • Consimţământul şi drepturile
 

Principiile guvernării IT

Procesele COBIT cu elementele de intrare şi ieşire aferente, activităţile de proces principale, obiectivele proceselor, indicatori de măsurare a performanţei şi modelul de evaluare a maturităţii

Asocierea proceselor COBIT cu cerinţele GDPR

LECTOR

Cătălin Ţigănilă este Director în cadrul Deloitte România, având peste 17 ani de experienţă în auditul sistemelor informatice si securitatii informationale, managementul riscurilor IT, protectia datelor personale, continuitatea afacerii/ recuperare în caz de dezastru, managamentul IC&T, audit intern şi extern si asistenta conform cerintelor Sarbanes-Oxley.

În portofoliul său de clienţi se numără unele dintre cele mai importante bănci din România şi Republica Moşldova, precum şi mari companii telecom şi instituţii publice.

Cătălin a absolvit Facultatea de Cibernetică, Statistică şi Informatică Economică şi are un Master in Managementul Proiectelor. Este Auditor Certificat al Sistemelor Informatice (CISA), Certified Information Security Manager (CISM) şi Certified Information Security Systems Professional (CISSP), Certified Business Continuity Professional (CBCP) si Certified Information Privacy Manager (CIPM). De asemenea, deţine certificarile ITIL Foundation – IT Service Management, COBIT 5 Foundation, ISO27001 LA si ISO20000 LA.

Cătălin este membru al asociațiilor profesionale internaționale ISACA si (ISC)2 si membru al board-ului (ISC)2 Romania Chapter.

 DURATA CURSULUI:

Cursul se desfăşoară pe durata a 8 ore (7 ore net).

Înscrierea la curs se face prin completarea fişei de înscriere.

IBR va organiza cursul asigurând lectori specializaţi şi suport de curs.

La finalul cursului, participanţilor li se va înmâna un certificat emis de IBR, sub egida membrilor fondatori BNR si ARB, cu 7 credite CPD (Continuous Professional Development).

PERIOADA

12 iulie 2018, o zi, de la ora 9:00 la 17:00

CONTACT

Emilia Frunză, Training Manager

Tel: 0748.886.834 e-mail: emilia.frunza@ibr-rbi.ro