לראשונה בישראל:

קורס בינלאומי מקוון CIPP/E

3 ימים מרוכזים 07-09/09/2020

עלות הקורס 7,020 ש"ח כולל מע"מ (6000 ש"ח ללא מע"מ)
העלות כוללת תעודת השתתפות וחברות לשנה בארגון iapp
עלות מבחן ההסמכה (תשלום נפרד בהמשך) $550

*ניתן לקבל הלוואה בבנק הפועלים סניף עזריאלי ראשונים - ללא ריבית (בכפוף לפרופיל לקוח)עד 20 תשלומים.

** אי עמידה בפרעון ההלוואה עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל

בתקופה בה מתרבים הסיכונים הטכנולוגיים והרגולציה החלה על ארגונים וחברות, המפגש בין אבטחת מידע – ביקורת – הגנת פרטיות הביא לשיתוף פעולה ייחודי בין DPC לליאון אורליצקי ושות’

קורס בינלאומי מקוון CIPP/E

מוסמך למידע ופרטיות מטעם ארגון ה- iapp  

ניהול אקדמי

הקורס מנוהל אקדמית על ידי DPC & ליאון אורליצקי ושות’ רואי חשבון, ויועבר על ידי המכון האירופי לניהול ומימון (EIMF), נציגת iapp.

 

עו"ד יעל לביא

מנהלת קהילת
DPC

מר רז שמאי

מנהל תחום ביקורת מערכות ואבטחת מידע
ליאון אורלינצקי ושות'

הקורס יתקיים באנגלית ועברית, עם מרצים מהארץ ומהעולם, ומוסמכיו יקבלו תעודה בינלאומית ייחודית בהסמכת מידע ופרטיות מטעם iapp.
לאחר הקורס (במועד מתואם באופן אישי) יערך מבחן online לכל משתתף במועד הנוח לו.

הנושאים הנלמדים במסגרת ההסמכה:

סילבוס

  • Data protection laws
    • Privacy and data protection law
    • Types of privacy
    • Comparing European institutions
    • Comparing European courts
    • EU institutions
  • Personal data
    • Four-step test
    • Special categories 
  • Controllers and processors
    • Data protection roles
    • Controller
    • Processor
    • Engaging processors 
  • Processing personal data
    • Controllers and processors
    • GDPR principles
    • Enforcement action
    • Territorial scope of the GDPR
    • Lawful grounds for controllers
    • Consent
    • Legitimate interests
    • Article 9
  • Data subject rights
    • Access
    • Rectification
    • Limitations
    • Data portability
    • Right to object to processing
    • Definition of profiling
  • Information provision obligations
    • What is a privacy notice
    • Transparency principle
    • Information provision
    • Enforcement action
  • Cross-border data transfers
    • The landscape
    • Adequacy
    • Adequacy decisions
    • EU-U.S. Privacy Shield
    • Seven Privacy Shield Principles
    • Brexit
    • Appropriate safeguards
    • Appropriate safeguards: codes of conduct
    • Appropriate safeguards: certification mechanisms
    • Appropriate safeguards: binding corporate rules
    • Derogations
    • Restrictions
    • Information from controllers to data subjects
  • Compliance considerations
    • Employer compliance
    • Legal basis under the GDPR
    • Processing sensitive employee data
    • Storage of personnel records
    • BYOD
    • Employee monitoring
    • Legal surveillance
    • Public versus private surveillance
    • Communications data
    • The ePrivacy Directive
    • CCTV
    • Location data
    • Direct marketing
    • GDPR Direct marketing rules
    • Cloud computing
    • Web cookies
    • Search engines
    • Social networking services
  •  Security of processing
    • Attributes of security controls
    • What does the GDPR say about security?
    • Protection mechanisms
    • Article 28: The controller-processor relationship
    • Data breach notification
    • NIS Directive
    • Enforcement action 
  • Accountability
    • Data protection impact assessment
    • DPIA principles
    • Data protection policy
    • Controller records Processor records
    • Role of the DPO
    • Controller and processors ensure
    • Summary of responsibilities
    • Obligation to designate a representative in the EU

 

  • Supervision and enforcement
    • The supervisory authority role
    • Supervisory authority powers
    • Identifying the lead supervisory authority for cross-border processing
    • Supervisory authority procedures
    • The European Data Protection Board (EDPB)
    • The European Data Protection Supervisor (EDPS)
    • Remedies, liabilities, penalties
    • Administrative fines
    • Enforcement action
    • Administrative fines: Article 29 Working Party guidelines
  • המסגרת הנורמטיבית
    • חוק הגנת הפרטיות, התשמ"א - 1981(להלן: החוק)
    • תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז – 2017 (להלן: התקנות)
    • תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס”א-2001
    • תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ"ו-1986
    • תקנות העבירות המנהליות (קנס מנהלי – הגנת הפרטיות), תשס"ד-2004

מרצים: עו"ד יעקב עוז – DPC | עו"ד יעל לביא - DPC

ביקורת אבטחת מידע ומה שביניהם

  • הגנת מאגרי המידע
  • אבטחת הרשת
  • אבטחת תשתיות הרשת ומערכות הליבה
  • אבטחת פעילות היישומים (Application)
  • נהול משתמשים והרשאות
  • הגנה על המידע
  • ניהול שינויים
  • ניטור ובקרה
  • אבטחה פיזית
  • המשכיות עסקית
  • שרשרת אספקה – ספקים ומיקור חוץ
  • מודעות עובדים
  • אבטחת מידע בתהליכים בהם מעורב מידע רגיש
  • ממשל תאגידי ומסגרת ניהול פעילות אבטחת המאגרים
  • מדיניות בנושא אבטחת מידע ברשת החברה ובנכסי המידע של החברה
  • ניהול סיכונים
  • אבטחת מידע בענן
  • רשתות בקרים
  • קורונה ועבודה מרחוק

מרצה: מר רז שמאי – ליאון אורליצקי ושות' – רו"ח

החובות והאכיפה בישראל ואירופה

הצעת תיקון 2020

רישום מאגרי מידע – מצב קיים והתיקון המוצע

סוגי מאגרי מידע

כתיבת תיק נהלי אבטחת מידע

מרצה: עו"ד יעקב עוז – DPC

חובות ותקנות – דגשים

חובת הדרכה ובדיקות חוסן וחדירות

תיעוד ודיווח על אירועי אבטחה ותיעוד ביצוע פעולות

תקנות נוספות לאבטחת מידע ופרטיות

קהילת  - DPC שיתוף במידע וידע

אבטחת מידע והגנת פרטיות בראי דיני העבודה

מרצה: עו"ד אייל שטרנברג – DPC

קורס בינלאומי מקוון CIPP/E

הרשמה ותשלום

7,020
  • 6,000 פלוס מע"מ
  • כולל תעודת השתתפות
  • כולל חברות לשנה בארגון IAPP
מספק המקומות מוגבל!
Scroll to Top