Bilgi Güvenliği Yönetimi

BS 10012 Kişisel Veri Yönetim Sistemi Bilgilendirme Eğitimi (1 Gün)

Kişisel verilerin korunması dünyada ve Türkiye’de yasal düzenlemeler ile birlikte giderek önem kazanmaktadır. BS 10012:2009 Kurumlarda kişisel veri yönetimi ve işleme ilkelerinin tanımlanması için oluşturulmuş yönetim sistemi standardıdır.

Bu eğitimde, bir işletmenin BS 10012 standardına uygun yönetim sistemi kurması için gerekli temel bilgiler ve kavramlar işlenecektir.

Kimler Katılmalıdır?

Bilgi Teknolojileri çalışanları, ISO 27001 Bilgi güvenliği yönetim sistemi çalışmalarını yürüten yöneticiler veya uzmanlar, iç kontrol ve denetim ekip üyeleri, Yönetim Sistemleri Uzmanları.

Eğitim İçeriği

• Kişisel Veri Yönetim Sistemi Planlaması

         o KVYS Kurulması ve Yönetimi

         o Kapsam ve Hedefler

         o Kişisel Veri Yönetimi Politikası

         o Politika İçeriği

         o Sorumluluk ve Yükümlülük

         o Kaynakların Sağlanması

         o KVYS’nin Organizasyon Kültürüne Entegre Edilmesi

• Kişisel Veri Yönetim Sistemi Uygulanması ve İşletimi

         o Anahtar Kişilerin Atanması

         o Kişisel Bilgilerin Tanımlanması ve Dokümante Edilmesi

         o Eğitim ve Farkındalık

         o Risk Değerlendirme

         o KVYS’nin Güncel Tutulması

         o Bildirim

         o Adil ve Hukuka Uygun İşleme

         o Özel Amaçlarla Kişisel Verilerin İşlenmesi

         o Yeterli, Amaca İlişkin ve Gerektiği Kadar

         o Doğruluk

         o Kişilerin Hakları

         o Güvenlik Konuları

         o Kişisel Bilgilerin EEA (European Economic Area) Dışına Çıkarılması

         o Üçüncü Taraflarla Gizlilik Yönetimi

         o Alt Yüklenici Tarafından Veri İşleme

         o Bakım

• Kişisel Veri Yönetim Sistemi İzleme ve Gözden Geçirme

         o İç Denetim

         o Yönetim Gözden Geçirme

• Kişisel Veri Yönetim Sistemi İyileştirme

         o Önleyici ve Düzeltici Faaliyetler

         o Sürekli İyileştirme

• EK-A PUKÖ Döngüsü