Napjainkban az adatvédelem minden szervezet működésében kulcsszerepet játszik. A kezdetekben az „ipari” adatok és üzleti titkok védelme volt előtérben, amelyhez az ISO/IEC 27001 szabvány adta meg a keretrendszert. Az ezen alapuló információbiztonság-irányítási rendszer évek óta bizonyítja létjogosultságát, és mára a szolgáltatói és gyártói szektorban is megkerülhetetlenné vált.
A személyes adatok védelmét az Európai Parlament és a Tanács 2016/679 rendelete (GDPR) jelentősen megerősítette. A szabályozás gyakorlati megvalósításához nyújt támogatást az ISO/IEC 27701:2025 szabvány, amely az ISO/IEC 27001 logikájára és struktúrájára épül.
Mitől előnyös az ISO/IEC 27701 szabvány?
-
Az ISO/IEC 27001 szerkezetét követi, így a meglévő rendszerek könnyen bővíthetők.
-
Átveszi az ISO/IEC 27002 megvalósítási javaslatait, ezért a követelmények és a gyakorlati útmutatások egy szabványban elérhetők.
-
A szabvány szerinti audit igazolja, hogy a szervezet elkötelezett az érintettek és ügyfelek személyes adatainak védelme iránt, és az adatkezelési folyamatokat folyamatosan fejleszti.
A tanfolyam célja
A képzés során a résztvevők megismerik az ISO/IEC 27701:2025 szabvány követelményeit, az auditálás módszereit és a gyakorlati alkalmazásukhoz szükséges technikákat. A tanfolyam segítséget nyújt ahhoz, hogy a megszerzett tudást saját szervezetükben is hatékonyan alkalmazzák.
Kinek ajánljuk az ISO/IEC 27701 tanfolyamot?
Olyan szakembereknek, akik:
-
szeretnék megtanulni, hogyan kell auditálni és értékelni egy szervezet személyes adat-kezelési menedzsment rendszerének hatékonyságát,
-
gyakorlati technikákat és módszereket kívánnak elsajátítani a rendszer belső ellenőrzéséhez és folyamatos fejlesztéséhez,
-
meglévő ISO/IEC 27001 szerinti információbiztonsági rendszerüket szeretnék kiegészíteni személyes adat-kezelési követelményekkel,
-
közös szakmai nyelvet szeretnének beszélni informatikai és adatvédelmi jogi szakemberekkel.
Ajánlott továbbá minden szervezet képviselőjének, akik:
-
részt vesznek személyes adatkezelést szabályozó irányítási rendszerek tervezésében,
-
felelősek azok működtetéséért, karbantartásáért vagy fejlesztéséért,
-
szeretnének megfelelni az ISO/IEC 27701:2019 szabvány elvárásainak.
Képzési információk
Részvétel feltétele: Alapszintű ISO/IEC 27001:2022 és/vagy GDPR ismeretek
Képzés hossza: 5 nap
Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Adatvédelmi vezető auditor tanúsítvány
A képzés tartalmazza a TÜV vizsga árát is. Sikeres vizsga esetén a TÜV tanúsítvány magyar, angol, vagy német nyelven kérhető. A tanúsítvány elkészítése hozzávetőleg 4 hetet vesz igénybe.
1. nap
ISO 27001:2022 követelményei
- AZ ISO/IEC 27001:2022-höz kapcsolódó személyes adatok védelméhez köthető követelmények
- A szervezet és környezetének megértése
- Külső környezet
- Belső környezet
- Az érdekelt felek igényeinek és elvárásainak megértése
- Az információbiztonsági irányítási rendszer alkalmazási területének meghatározása
- Információbiztonsági irányítási rendszer
- Vezetés és elkötelezettség
- Szervezeti szerepek, felelősségek és hatóságok
- A kockázatok és lehetőségek kezelésére irányuló intézkedések
- Az adatvédelmi és kockázatkezelési folyamatok összefoglalása
- Kockázatértékelési eszközök
- Tudatosság és képzés
- Információk dokumentálása / Kötelező dokumentációk
- Működés
- Fejlesztés
ISO 27002:2022 szabvány személyes adatkezeléshez kapcsolódó követelményei
- Információbiztonság és adatvédelmi irányelvek
- Információbiztonsági Szervezet
- Emberi erőforrás biztonsága
- Fizikai biztonsági szempontok
- Technológiai védelmi intézkedések
2. nap
ISO 27701:2025 áttekintése
- Az ISO/IEC 27701:2025 adatvédelmi információvédelmi irányítási rendszer áttekintése
- Bevezetés az ISO/IEC 27701:2025 szabványba
- Mi az ISO/IEC 27701?
- Miért fejlesztették ki az ISO/IEC 27701 szabványt?
- Kinek ajánljuk az ISO/IEC 27701 szabványt?
- ISO/IEC 27701:2025 előnyök
- A GDPR és az ISO/IEC 27701 közötti kapcsolat
- Az ISO/IEC 27701 és az ISO 27001 közötti kapcsolat
AZ ISO/IEC 27701:2025 szabvány felépítése
-
- ISO/IEC 27701: 2025 követelmények
- Általános rendelkezések
- Személyes adatok védelmi követelményei az ISO/IEC 27001-hez kapcsolódóan
- Személyes adatok védelmi követelményei az ISO/IEC 27002-höz kapcsolódóan
- Adatvédelmi tájékoztató tervezése és megvalósítása
- Irányítási kötelezettségek az ISO/IEC 27701:2025 szerint
- A különböző irányítási rendszerek hajtóereje és hatása
- Az ISO/IEC 27701:2025 szabvány alkalmazása
- Átfedések az ISO 27701:2025 és a GDPR között
3. nap
Személyes adatok kezelésével kapcsolatos kötelezettségek
- ISO/IEC 27701:2025 – További követelmények a személyes adatok kezelésére
- A személyes adatok gyűjtésének és feldolgozásának feltételei
- Az adatfeldolgozókkal adatkezelőkkel kapcsolatos kötelezettségek
- A személyes adatok kezelésének feltételei
- Személyes adatok továbbítása, feldolgozása
- Adatkezeléssel kapcsolatok kötelezettségek
- Adatvédelmi tisztviselők jogai és kötelezettségei
- Adatvédelemhez kapcsolódó dokumentációs környezet kialakítás
- Kötelező dokumentációk megléte
- Információbiztonsági dokumentumok
Auditok lefolytatása
- Adatvédelmi belső auditok (Internál Audit)
- Audit lefolytatásának lépései
Auditálás
- Az audit kezdeményezése
- Dokumentációvizsgálat
- Az audit előkészítése
- Helyszíni audittevékenység
- Jelentéskészítés
- Az audit lezárása, helyesbítő intézkedések végrehajtása
4. nap
Felkészítési gyakorlat
- Adatvagyon leltár felvétele
- Dokumentációs környezet kialakítása (kötelező)
- ISO 27701:2025 ellenőrző lista
- Adatvédelmi szabályzat kialakítása
- Hiányosságok és korrekciós intézkedések
5. nap
Auditálási gyakorlat
- Belső audit lefolytatása
- Külső beszállítói audit lefolytatása
- ISO 27701:2025 vizsga
