Ana Sayfa /

Gizlilik ve Veri Koruma

Gizlilik ve Veri Koruma

Bir uzmanla konuşun

+90 (212) 951 0703
İLETİŞİM
İLETİŞİM

Gizlilik ve Veri Koruma

BS 10012 Bilinçlendirme
BS 10012 Uygulama
BS 10012 İç Tetkikçi
ISO/IEC 27018 Bilinçlendirme
ISO/IEC 27701 Bilinçlendime
ISO/IEC 27701 Uygulama
ISO/IEC 27701 İç Tetkik
DPO Veri Koruma Görevlisi

BS 10012 Kişisel Bilgi Yönetim Sistemi

 

BS 10012, Kişisel Bilgi Yönetim Sistemi (PIMS) spesifikasyonlarını özetleyen bir İngiliz standardıdır. Kuruluşların Avrupa Birliğinin GDPR (Genel Veri Koruma Yönetmeliği) gibi yasalarının getirdiği veri koruma gereksinimlerine uymalarına yardımcı olmak için geliştirilmiştir. BS 10012 tarafından desteklenen Kişisel Bilgi Yönetim Sistemi (PIMS), GDPR ilkelerini desteklemektedir ve paydaşlara kişisel verilerin en iyi uygulama doğrultusunda yönetildiğine dair güvence sunmaktadır.

Bu Standardın faydaları;

  • GDPR ve diğer veri koruma yasalarına uyumunuzu gösterir,
  • Veri gizliliği yönetiminin yapısını ve odağınızı geliştirir,
  • Kişisel veri yönetimini kuruluşunuzun kültürüne ekler,
  • Veri gizliliği yönetimine risk tabanlı bir yaklaşım benimsemenize yardımcı olur,
  • Kuruluş içindeki ve dışındaki değişikliklere uyum sağlamak için sürekli iyileştirmeyi teşvik eder,

BS 10012 Bilinçlendirme Semineri

Seminerin Amacı

BS 10012, Kişisel Bilgi Yönetim Sistemi (PIMS) için bir çerçeve sunmaktadır. Kuruluşunuzdaki veri koruma mevzuatına uyumu korumanıza ve iyileştirmenize ve paydaşlarınıza güvence sağlamanıza yardımcı olacaktır.
Bu bir günlük seminer size BS 10012 ilkelerini tanıtacaktır. BS 10012’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) temel gizlilik ilkelerine ve bireylerin uygulaması gereken rollere nasıl uyum sağladığını anlamanıza yardımcı olacaktır. BS 10012 standardı, ortak terimler ve tanımlar ile temel kavramlar ve gereksinimler hakkında bilgi edineceksiniz.

Kimler Katılabilir?

BS 10012 Kişisel Bilgi Yönetim Sisteminin planlanması, uygulanması ve sürdürülmesine katılan tüm taraflar.

Seminerin İçeriği

  • PIMS nedir, neden önemlidir ve kuruluşunuza nasıl fayda sağlayabilir?
  • Kullanılan anahtar terimler ve tanımlar,
  • BS 10012’nin temel gereksinimleri,
  • BS 10012’nin temel kavramları ve yapısı
  • Kişisel bilgiler için riskleri tanımlama ve yönetme,
  • Veri koruma mevzuatına yasal uyum,
  • Kuruluşa ait veri mi? Kişisel veri mi?

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

BS 10012 Uygulama Semineri

Seminerin Amacı

BS 10012 tabanlı bir kişisel bilgi yönetim sisteminin (PIMS) uygulanması için bir çerçeve sağlamaktır. BS 10012, veri koruma gereksinimlerine ve iyi uygulamalara uyumu korumak ve geliştirmek için çerçeve sağlayan PIMS için gereksinimleri belirten İngiliz Standardıdır. BS 10012, Genel Veri Koruma Yönetmeliği (GDPR) uyarınca yazılmıştır ve Yönetmelik ile yakından uyumludur. 2018 yılında Birleşik Krallık Veri Koruma Yasasının yürürlüğe girmesi sonucunda bazı küçük değişiklikler yapıldı ve Standart BS: 10012:2017 + A1: 2018 oldu. Bu seminer bu değişiklikleri de içermektedir. Bu iki günlük seminere katılarak BS 10012 tabanlı bir PIMS’in nasıl uygulanacağı, uygulama planının nasıl geliştirileceğini, gerekli uygulama faaliyetlerinin nasıl yürütüleceğini ve gerekli belgelerin nasıl geliştirileceğini açıklayacağız.

Kimler Katılabilir?
BS 10012 Kişisel Bilgi Yönetim Sisteminin planlanması, uygulanması ve sürdürülmesine katılan tüm taraflar.

Seminerin İçeriği

  • BS 10012’yi uygulamak için sürekli iyileştirme prensibi,
  • BS 10012’nin temel kavramlarını ve gereksinimlerini uygulama perspektifinden yorumlama,
  • Üçüncü taraf sertifikasına hazırlık,
  • BS 10012’nin temel gereksinimlerinin uygulanması,
  • Bir eylem planının uygulanmasını oluşturulması ve desteklemesi,
  • BS 10012’nin kişisel bilgiler çevresindeki riskleri yönetmeye ve azaltmaya nasıl yardımcı olur,
  • BS 10012 ile mevcut uyumluluğunu temel alan bir inceleme yapma becerilerini geliştirmek ve bir uygulama planı geliştirmek,
  • BS 10012’nin GDPR’nin temel gizlilik ilkeleriyle nasıl uyumludur,
  • Çalışanların ve Üst yönetimin PIMS konusunda ki rolleri,

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

 

BS 10012 İç Tetkikçi Semineri

Seminerin Amacı

BS 10012 Kişisel Bilgi Yönetim Sistemi (PIMS), kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. Bir kuruluş BS 10012’yi uyguladıktan sonra, neyin iyi çalıştığını ve işlerin nerede iyileştirilebileceğini daha iyi anlamak için iç tetkik yaparak etkinliği değerlendirmesi gerekmektedir. Bu bir günlük seminere katılarak, sistem uygulamasının ölçümü ve analizinin neden bu kadar önemli olduğunu ve iç tetkikin etkinliğini sağlamak için hangi alanlara odaklanması gerektiğini anlayacaksınız.
Bu seminer, size ve kuruluşunuza sistemin etkinliğini anlama, algılama, düzeltme ve izleme olanağı sağlamak için BS 10012 uygulamasının denetlenmesi hakkında yeterli bilgi sağlayacaktır. İç denetim yeteneğinizi geliştireceksiniz.

Kimler Katılabilir?
BS 10012 Kişisel Bilgi Yönetim Sisteminin planlanması, uygulanması ve sürdürülmesine katılan tüm taraflar.

Seminerin İçeriği

  • BS 10012 sistemini etkin şekilde denetlemek ve sürdürmek için pratik teknik ve yöntemler,
  • BS 10012’nin temel operasyonel gereklilikleri,
  • Ne ve kim denetlenmeli ve neden,
  • BS 10012’yi uygularken kuruluşların düştüğü ortak tuzaklar,
  • İç tetkik becerilerinizi geliştirme,
  • İç tetkik esnasında karşılaşılan sorunlar,
  • Standardın özel gereksinimleri,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi,

Detaylı bilgi için seminerin broşürünü indirebilirsiniz.

 

ISO/IEC 27018 Bulut Ortamındaki Kişisel Verilerin Korunması


ISO/IEC 27018 Bilinçlendirme Semineri


Seminerin Amacı

Bu standart, genel Bulut bilişim ortamı için ISO / IEC 29100’deki gizlilik ilkeleri doğrultusunda kişisel olarak tanımlanabilir bilgileri (PII) korumak için önlemlerin uygulanması için yaygın olarak kabul edilen kontrol hedefleri, kontroller ve yönergeler oluşturur. Belge, ISO / IEC 27002’ye dayalı ve genel bulut hizmetleri sağlayıcısının bilgi güvenliği risk ortamı bağlamında uygulanabilecek PII’nin korunmasına ilişkin yasal gereklilikleri göz önünde bulunduran yönergeler sunmaktadır. Bu belge, kamu ve özel şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere, diğer kuruluşlarla sözleşme kapsamında bulut bilişim yoluyla bilgi işlem hizmetleri sağlayan bilgi işlem hizmetleri sunan her tür ve büyüklükteki kuruluşa uygulanabilir.
Bu standarttaki yönergeler ayrıca PII denetleyicisi olarak görev yapan kuruluşlarla da ilgilidir. PII kontrol cihazlarının, PII işlemcilere uygulanmayacak ek PII koruma mevzuatına, düzenlemelerine ve yükümlülüklerine tabi olabileceğini açıklar.

Kimler Katılabilir?

  • ISO/IEC 27001 Bilgi güvenliği yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
  • Bilgi güvenliği danışmanları,
  • IT departmanlarında çalışanları,
  • Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar.

Seminerin İçeriği

  • Bulut ve PII’ye özgü kavramlar,
  • Bulut nedir ve PII ile ilişkisi nedir?
  • Bulut dağıtım modelleri,
  • ISO/IEC 27018 – Genel bulut sektörüne özgü sorunlar,
  • Standartlar ve tanımlar,
  • Standardın yapısı,
  • ISO/IEC 27001 çerçevesi,
  • ISO/IEC 27001 ve kontroller,
  • Kontrol kategorileri,
  • Tipik uygulama yaklaşımı,
  • Uygulama çerçevesi,
  • ISO/IEC 27018 uygulaması,
  • Görev ve Sorumluluklar,
  • Sektöre özgü rehberlikle ISO/IEC 27002 kontrolleri,
  • Ek Kontroller ve uygulama kılavuzu

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi

ISO/IEC 27701 standardı Ağustos 2019’da yayınlanmıştır ve gizlilik bilgi yönetimi ile ilgilenen ilk uluslararası standarttır. Standart, kuruluşların ISO/IEC 27001 gerekliliklerine ve ISO/IEC 27002’nin rehberliğine dayanarak mevcut BGYS’nin geliştirerek bir Gizlilik Bilgi Yönetim Sistemi (PIMS) kurmasına, sürdürmesine ve sürekli olarak geliştirmesine yardımcı olacaktır.
Kişisel bilgilerin toplanmasının katlanarak artması ve veri işlemenin artması gizlilik endişelerine yol açmıştır. Bu nedenle, ISO/IEC 27701 gereklilikleri ve kılavuzluğu ile uyumlu bir Gizlilik Bilgi Yönetim Sistemi (PIMS) uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilişkili riskleri değerlendirmesini, tedavi etmesini ve azaltmasını sağlayacaktır.
Bu standart, Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu kişi ve sorumlu olan her kuruluş için önemlidir, çünkü verilerin yönetilmesi ve işlenmesi ve gizliliğin korunması ile ilgili gereklilikler sağlar. Kuruluşlara, PII’nin etkili bir yönetiminin uygulanmasında yer alan pratik yaklaşımları anlamalarına yardımcı olarak gizlilik endişelerini doğru bir şekilde ele almak için halihazırda uygulanmış bir BGYS’yi zenginleştirmektedir.

ISO/IEC 27701 Bilinçlendirme Semineri


Seminerin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’nin bir uzantısı şeklinde bir PIMS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Bir PIMS çerçevesi, paydaşlarınıza güven sağlarken kuruluşunuz için süreçleri yürütmenize ve sürdürmenize yardımcı olacaktır.
Bu bir günlük kurs, ISO / IEC 27701 ilkelerini ve ISMS’nizi genişletmek için gerekli değişiklikleri anlamanıza yardımcı olacaktır. ISO / IEC 27701 gereksinimlerinin etkili bir PIMS temellerini nasıl sağlayacağını anlamanıza yardımcı olacak ve PII kontrolörleri ve / veya PII işlemcileri için nasıl rehberlik sağlayacaktır. ISO / IEC 27701 ortak terim ve tanımlarının yanı sıra temel kavramlar ve gereksinimler hakkında bilgi edineceksiniz.

Kimler Katılabilir?

  • PII kontrolörleri ve PII işlemcileri,
  • ISO / IEC 27701 PIMS’nin planlanması, uygulanması ve bakımı ile ilgilenen herkes.

Seminerin İçeriği

  • ISO / IEC 27701 terimlerini ve alternatif terimler,
  • ISO / IEC 27701’in arka planını ve amaçlanan sonucu,
  • ISO / IEC 27701’deki özel gereksinimler,
  • ISO / IEC 27701’in temel kavramlarını ve yapısı,
  • PII işleminizi nasıl geliştireceğini anlama,
  • Bir kuruluşun PIMS etkinliğini uygulama ile belirleme,
  • ISO 27002 ile ilgili PIMS’e özgü gereksinimler,
  • Tedarikçi sözleşmelerinde güvenlik,
  • Kişisel Veri İşleyenler ile Sözleşmeler,
  • Veri sahibi erişim talebi (SAR) akış diyagramı,
  • Gizlilik Etki Değerlendirmesi (PIA),
  • Standardın, diğer ISO / IEC standartlarındaki (örneğin 29100, 27018 ve 29151) ve AB Genel Veri Koruma Yönetmeliği (GDPR) gizlilik çerçevesine ve ilkelerine nasıl eşlendiğini anlama,

Detaylı bilgi için seminerin broşürünü indirebilirsiniz.

ISO/IEC 27701 Uygulama Semineri

Seminerin Amacı

ISO / IEC 27701, kuruluşunuz bağlamında, gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’ye genişletme şeklinde bir gizlilik bilgi yönetim sisteminin (PIMS) uygulanması için gereksinimleri belirler ve rehberlik sağlar. İki günlük kursumuza katılarak ISO / IEC 27701 ilkelerini nasıl uygulayacağınızı ve BGYS’nizi genişletmek için gerekli değişiklikleri anlayacaksınız. Standardın gerekliliklerinin etkili bir PIMS temellerini nasıl sağladığını ve kişisel olarak tanımlanabilir bilgi (PII) denetleyicileri ve / veya PII işleyen işlemciler için nasıl rehberlik sağladığını anlamanıza yardımcı olacaktır. ISO / IEC 27701 ortak terimleri ve tanımlarının yanı sıra temel kavramların ve gereksinimlerin nasıl uygulanacağını öğreneceksiniz.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukuksal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Seminerin İçeriği

  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini hem PII denetleyiciden hem de işlemci uygulama perspektifinden yorumlama,
  • Bir ISO / IEC 27701 PIMS uygulama kuruluşunuzun faydalarını belirleme,
  • ISO / IEC 27701 gerekliliklerine uygunluğunun bir boşluk analizini gerçekleştirme,
  • ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini uygulama,
  • Genel proje yönetimi süreci ve PUKİ ile bağlantısı,
  • Risk değerlendirmesi ve risk tedavisi için örnek yaklaşımlar,
  • Kaynaklar-Uzmanlık gereksinimleri,
  • ISO / IEC 27002 ile ilgili PIMS’e özel rehberlik,
  • Bilgi güvenliği politikaları,
  • İnsan kaynakları güvenliği,
  • Fiziksel ve çevresel güvenlik,
  • Bilgi Güvenliği Olay Yönetimi,
  • Gizlilik Etkisi Değerlendirmesi (PIA),
  • Tasarım gereği gizlilik

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO/IEC 27701 İç Tetkikçi Semineri


Seminerin Amacı

ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır.
Bu bir günlük seminere katılarak, çerçeve uygulamasının ölçümü ve analizinin neden bu kadar önemli olduğunu ve iç tetkikin etkinliğini sağlamak için hangi alanlara odaklanması gerektiğini anlayacaksınız. Bu seminer, sizin ve kuruluşunuzun çerçevenin etkinliğini anlamasını, saptamasını, düzeltmesini ve izlemesini sağlamak için ISO/IEC 27701 uygulamanızı denetleme konusunda yeterli bilgi sağlayacaktır. İç tetkik yeteneğinizi geliştirecek bir dizi pratik alıştırma ve sınıf tartışması yapılacaktır.

Kimler Katılabilir?

  • Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
  • Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
  • Veri gizliliği politikaları ve hukusal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
  • PIMS ekip üyeleri

Seminerin İçeriği

  • Tetkik faaliyetlerinin yürütülmesi
  • Tetkik bulgularının oluşturulması,
  • Riskleri ve fırsatları ele alan eylemler,
  • Farkındalık – PIMS ve gizlilik,
  • Risk değerlendirmesi ve tedavisi,
  • PIMS tetkikçisi ne arıyor?,
  • Gereksinimler ve kanunlar,
  • Tetkik planlaması,
  • Tetkik soru listesi hazırlama,
  • Tetkik uygulama esasları,
  • Tetkik raporlama ve takip,
  • Tetkikçi sınavı ve değerlendirmesi

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

EU GDPR Veri Koruma Görevlisi (DPO) Semineri

 

Seminerin Amacı

Bu seminer, Avrupa Birliği  GDPR Yönergesi ile uyumlu olarak CPD tarafından akredite edilmiş bir seminerdir. Veri Koruma Görevlisi Semineri, Kişisel verilerin korunmasıyla ilgili bir uyumluluk çerçevesini etkili bir şekilde uygulamak ve yönetmek için gerekli bilgi, beceri ve yetkinliği geliştirmenizi sağlar.

Kimler Katılabilir?

  • Kişisel Verileri Koruma Kanununa uyum ve hazırlanmak isteyen proje yöneticileri ve danışmanları
  • Bir kurumun KVK korunmasından ve risklerinin yönetiminden sorumlu yöneticileri
  • Gizlilik yöneticileri
  • Risk ve uyum yöneticileri
  • Bilgi güvenliği, olay yönetimi ve iş sürekliliği ekibi üyeleri
  • Kişisel verilerin güvenliği konusunda uzman danışmanlar
  • Veri Koruma Görevlisi işine hazırlanmak isteyen teknik uzmanlar ve uyum uzmanları
  • Konuya hâkim olmayan ancak mesleki niteliklere sahip bir veri koruma alanına girmek isteyen bireyler

Seminerin İçeriği

Aşağıdaki başlıkları içeren konu anlatımları, grup alıştırmalarının ve canlandırmaların bir birleşimi şeklindedir:

  • Kişisel Veri Nedir?
  • Kişisel verilerin korunması
  • Veri Sorumluları Sicili ve Envanteri
  • Saklama ve İmha Politikası
  • GDPR’a giriş ve planlamanın başlatılması
  • Planlamanın tamamlanması & GDPR’ın uygulanması
  • Veri Koruma Etki Analizi, Veri koruma kontrolleri & İhlal olayı yönetimi
  • Uygunluğun izlenmesi ve iyileştirilmesi & Final sınavı

Detaylı bilgi için seminer broşürünü indirebilirsiniz.

ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

 Daha Fazla Bilgi Alın
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın
cfe cert linkedin
iso 27001 certification iso 22301 certification iso 37001 certification iso 20000 certification bs 10012 certification gdpr certification
© 2021 - CFECERT | Tüm hakları saklıdır
Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
cfe cert linkedin
© 2021 - CFECERT | Tüm hakları saklıdır
iso 27001 certification iso 22301 certification iso 37001 certification
iso 20000 certification bs 10012 certification gdpr certification