آموزش ایجاد انطباق حفاظت از داده های GDPR اتحادیه اروپا از ابتدا (CIPT)

سرفصل ها و درس ها

معرفی Introduction

• چرا یادگیری حریم خصوصی داده های GDPR را با من شروع کنید؟ Why start learning GDPR Data Privacy with me?

• این دوره شامل چه مواردی می شود؟ What is included in this course?

• منابع دوره Course Resources

• اولین قول من به شما - در کمتر از 30 روز گواهینامه دریافت کنید: CIPT، CIPM، CIPP/E My first promise to you - get certified in less than 30 days: CIPT, CIPM, CIPP/E

• یک کلمه دیگر قبل از شروع ... One more word before we start...

درک نیاز به حفظ حریم خصوصی در محیط IT Understanding the need for privacy in IT environment

• الزامات انطباق در حال تحول Evolving compliance requirements

• خطرات عمده برای چارچوب فناوری اطلاعات یک شرکت Major Risks to a Company's IT Framework

• خطرات مرتبط با برنامه Application Related Risks

• ریسک های مرتبط با شبکه Network Related Risks

• خطرات مربوط به ذخیره سازی Storage Related Risks

• انتظارات ذینفعان برای حفظ حریم خصوصی Stakeholder expectations for privacy

• حریم خصوصی در مقابل امنیت Privacy vs Security

• مدیریت فناوری اطلاعات در مقابل حاکمیت داده IT Governance vs Data Governance

• نقش متخصصان فناوری اطلاعات و سایر ذینفعان در حفظ The role of the IT professional & other stakeholders in preserving

مفاهیم اصلی حریم خصوصی Core Privacy Concepts

• عناصر اساسی حریم خصوصی - اعلامیه حریم خصوصی سازمانی Privacy Foundational elements - Organizational Privacy Notice

• حریم خصوصی عناصر اساسی - سیاست حفظ حریم خصوصی سازمانی Privacy Foundational elements - Organizational Privacy Policy

• مثال - یک سیاست حفظ حریم خصوصی سازمانی عالی Example - A great organizational privacy policy

• حریم خصوصی عناصر اساسی - سیاست های امنیتی سازمانی Privacy Foundational elements - Organizational Security Policies

• واکنش به حادثه - دیدگاه های امنیتی و حریم خصوصی Incident Response - Security and Privacy Perspectives

• چرخه حیات توسعه سیستم و معماری سازمانی System Development Lifecycle and Enterprise Architecture

• ارزیابی تأثیر حریم خصوصی (PIA) Privacy Impact Assessments (PIA)

• اصول مشترک حریم خصوصی Common Privacy Principles

ملاحظات و تکنیک های حفظ حریم خصوصی Privacy Considerations & Techniques

• فرآیند جمع آوری - اطلاعیه The Collection Process - Notice

• فرآیند جمع آوری - انتخاب، کنترل و رضایت The Collection Process - Choice, Control & Consent

• سایر موضوعات مرتبط با مجموعه Other topics related to Collection

• استفاده کنید Use

• رویه‌های امنیتی و محدودیت‌های استفاده Security Practices and Limitations on Use

• افشای Disclosure

• حفظ - سوابق، محدودیت ها، دسترسی Retention - Records, Limitations, Access

• حفظ - ملاحظات امنیتی Retention - Security Considerations

• تخریب Destruction

حریم خصوصی در سیستم ها و برنامه ها Privacy in Systems and Applications

• مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• محدودیت های دسترسی Mgmt و اصل حداقل امتیاز Limitations of Access Mgmt & Least Privilege principle

• کنترل دسترسی مبتنی بر کاربر و کنترل دسترسی مبتنی بر نقش User Based Access Control & Role Based Access Control

• زمینه اختیار Context of Authority

• مدل‌های احراز هویت و مجوز متقابل سایت Cross Site Authentication & Authorization Models

• اطلاعات کارت اعتباری و پردازش Credit card information & Processing

• PCI-DSS و PA-DSS PCI-DSS & PA-DSS

• دسترسی از راه دور و BYOD - ملاحظات حریم خصوصی و امنیتی Remote Access & BYOD - Privacy & Security Considerations

• دسترسی از راه دور و BYOD - دسترسی به کامپیوترها و کنترل‌های معماری Remote Access & BYOD - Access to Computers & Architecture controls

• رمزگذاری داده ها - ملاحظات طراحی Data Encryption - Design Considerations

• برنامه، رکورد و رمزگذاری فیلد Application, Record and Field Encryption

• رمزگذاری فایل و دیسک File & Disk Encryption

• مقررات رمزگذاری و استانداردهای رمزنگاری Encryption Regulation & Crypto Standards

• سایر فن آوری های افزایش حریم خصوصی Other Privacy enhancing Technologies

• اطلاعیه ها و موافقت نامه های نرم افزاری Software Notifications and Agreements

پیاده سازی GDPR - راهنمای معرفی کوتاه! GDPR Implementation - short intro guide!

• نمای کوتاه GDPR GDPR short overview

• قالب و تعاریف Format and Definitions

• اصول Principles

• قانونمندی Lawfulness

• ارزیابی شکاف Gap Assessment

• چگونه پروژه خود را برنامه ریزی کنیم - آماده سازی! How to plan your project - preparation!

• نقش های GDPR GDPR Roles

• نحوه ثبت اطلاعات شخصی در یک فرم How to Capture Personal Data in a Form

• خط مشی حفاظت از داده های حریم خصوصی GDPR GDPR Privacy Data Protection Policy

• رویه درخواست موضوع داده Data Subject Request Procedure

• ارزیابی تاثیر حفاظت از داده (DPIA) Data Protection Impact Assessment (DPIA)

• نحوه برخورد با نقض اطلاعات How to treat data breaches

• نحوه برخورد با نقل و انتقالات بین المللی How to treat international transfers

• نقشه برداری ISO 27K و GDPR ISO 27K and GDPR mapping

• حریم خصوصی توسط طراحی Privacy by Design

مسائل مربوط به حریم خصوصی آنلاین Online Privacy Issues

• استراتژی حفظ حریم خصوصی سازمانی برای رسانه های اجتماعی Organizational Privacy Strategy for Social Media

• انتظارات مصرف کننده Consumer Expectations

• حریم خصوصی آنلاین کودکان Children's Online Privacy

• رسانه های اجتماعی - اطلاعات شخصی جمع آوری شده است Social media - personal information collected

• رسانه های اجتماعی - اطلاعات شخصی به اشتراک گذاشته شده و مالکیت Social media - personal information shared and ownership

• شخصی سازی تجارت الکترونیک E-commerce personalization

• تبلیغات آنلاین Online Advertising

• ملاحظات کلیدی هنگام ارسال آگهی در وب سایت شما Key considerations when posting ADs on your website

• آشنایی با کوکی ها، بیکن ها و سایر فناوری های ردیابی Understanding cookies, beacons and other tracking technologies

• کوکی ها - شیرجه عمیق Cookies - Deep Dive

• ویژگی های حریم خصوصی و امنیتی مرورگر وب Web Browser Privacy and Security Features

فن آوری ها با ملاحظات حریم خصوصی Technologies with Privacy Considerations

• فناوری بی سیم - RFID Wireless Technology - RFID

• فناوری بی سیم - NFC، بلوتوث و وای فای Wireless Technology - NFC, Bluetooth & WiFi

• خدمات مبتنی بر مکان (LBS) - کلیات Location Based Services (LBS) - generalities

• خدمات مبتنی بر مکان (LBS) - GPS Location Based Services (LBS) - GPS

• خدمات مبتنی بر مکان (LBS) - GIS Location Based Services (LBS) - GIS

• نظارت بر افراد Surveillance of Individuals

• نظارت بر داده ها و تشخیص بیومتریک Data surveillance & Biometric recognition

چالش های بازاریابی مستقیم Direct Marketing Challenges

• حفاظت از داده ها و بازاریابی مستقیم Data Protection & Direct Marketing

• مفهوم بازاریابی مستقیم The concept of Direct marketing

• حق انصراف The right to opt-out

• الزامات بازاریابی تحت دستورالعمل حفظ حریم خصوصی الکترونیکی Marketing Requirements under e-Privacy Directive

• بازاریابی پستی Postal Marketing

• بازاریابی تلفنی Telephone Marketing

• بازاریابی الکترونیکی Electronic Marketing

• بازاریابی مبتنی بر مکان Location Based Marketing

• تبلیغات رفتاری آنلاین (OBA) و GDPR Online Behavioral Advertising (OBA) and GDPR

پردازش قانونی داده های منابع انسانی، قراردادها و استخدام Lawful Processing of HR Data, Contracts & Recruiting

• حریم خصوصی و منابع انسانی کجا به هم می رسند؟ Where do privacy and HR meet?

• تکیه بر رضایت دشوارتر است More difficult to rely on Consent

• اصول حفاظت از داده ها از دیدگاه منابع انسانی Data Protection Principles from HR perspective

• Consent_no_longer_an_option_for_HR Consent_no_longer_an_option_for_HR

• منافع مشروع Legitimate interests

• نام مستعار Pseudonymisation

• انتقال داده های منابع انسانی برون مرزی تحت GDPR Cross Border HR Data Transfers under GDPR

• تغییرات در مدیریت داده های کارکنان تحت GDPR Changes to employee data management under GDPR

• DPO و DPIA از دیدگاه منابع انسانی DPOs and DPIAs from HR perspective

• نقض داده ها و چه چیزی از آن حذف شود Data Breaches & what to take away from that

• مراحل اقدام از دیدگاه منابع انسانی Action Steps from HR perspective

• سیاست ها و رویه های مرتبط با منابع انسانی HR related policies and procedures

• قراردادهای استخدام - به دنبال چه چیزی باشید Contracts of employment - what to look for

• سیاست حفاظت از داده ها Data Protection Policy

• شرایط GDPR و ارتباط آنها با استخدام؟ GDPR terms and how they relate to recruiting?

• داده های استخدام خود را نقشه برداری کنید Map your recruiting data

• یک سیاست حفظ حریم خصوصی برای استخدام ایجاد کنید Create a privacy policy for recruiting

• کاندیداها را با دقت به صورت آنلاین منبع دهید Source candidates online with care

• اطمینان حاصل کنید که فرآیند درخواست شغل شما با GDPR مطابقت دارد Ensure you job application process complies with GDPR

• اطمینان حاصل کنید که فروشندگان نرم افزار شما مطابقت دارند Ensure your software vendors are compliant

GDPR برای ارائه دهندگان خدمات ابری (CSP) GDPR for Cloud Service Providers (CSPs)

• نگرانی های ابر و GDPR Cloud and GDPR Concerns

• نگاه درست به GDPR Looking at GDPR the right way

• کنترل کننده ها و پردازنده ها Controllers and Processors

• CSP به عنوان یک پردازنده و GDPR CSP as a processor and GDPR

• اقدامات فنی و سازمانی Technical and Organisational measures

• پیمانکاری فرعی Subcontracting

• تأثیر دقیق بر قراردادهای ابری Detailed impact on cloud contracts

• بندهای بین یک پردازنده و یک پردازنده فرعی Clauses between a processor and a sub-processor

• کدهای رفتار، گواهینامه ها و انطباق Codes of conduct, certifications and compliance

• گام های مهم برای انطباق Important steps to compliance

• انتخاب یک ارائه دهنده هاست Choosing a hosting provider

• کاری که کسب و کارها باید انجام دهند What businesses need to do

• نرم افزار و CSPهایی که باید در نظر گرفته شوند - قسمت 1 Software and CSPs to consider - part 1

• نرم افزار و CSPهایی که باید در نظر گرفته شوند - قسمت 2 Software and CSPs to consider - part 2

• نرم افزار و CSPهایی که باید در نظر گرفته شوند - قسمت 3 Software and CSPs to consider - part 3

• نرم افزار و CSPهایی که باید در نظر گرفته شوند - قسمت 4 Software and CSPs to consider - part 4

• توصیه هایی برای CSP ها و ارائه دهندگان نرم افزار Advices for CSPs and Software providers

• رویکرد GDPR و IoT GDPR and IoT approach

• در این فضا بسیار بیشتر است There is far more in this space

• الزامات GDPR در زمینه اینترنت اشیا GDPR requirements in an IoT context

• ربات ها، هوش مصنوعی، اینترنت اشیا و بیگ دیتا Robots, AI, IoT and BigData

دستورالعمل GDPR و خدمات پرداخت (PSD2) GDPR and Payment Services Directive (PSD2)

• PSD 2 چیست و اهداف اصلی چیست؟ What is PSD 2 and main objectives

• منافع برای مصرف کنندگان Benefits for consumers

• محدوده دستورالعمل PSD2 Scope of PSD2 directive

• قوانین جدید مجوز و نظارت New rules on authorisation and supervision

• امنیت پرداخت ها Security of Payments

• انواع جدید ارائه دهندگان خدمات - TPP New types of service providers - TPPs

• تاثیر PSD2 بر صنعت خدمات مالی Impact of PSD2 to financial services industry

• خطرات جدید مرتبط با TPP ها New risks associated with the TPPs

• بانک ها بین GDPR و PSD2 گیر افتاده اند Banks are caught between GDPR and PSD2

• چالش های دیگر - GDPR و PSD2 Other challenges - GDPR and PSD2

• مدل رضایت بانکداری باز چیست؟ What is Open Banking Consent Model

• مرحله رضایت Consent Step

• مرحله احراز هویت Authentication Step

• مرحله مجوز Authorisation Step

• تغییر مسیر Redirection

• حداقل سازی داده ها و مجوزها Data Minimisation & Permissions

چگونه فناوری می تواند در دستیابی به انطباق با GDPR کمک کند How Technology can help in achieving GDPR compliance

• آنچه در این بخش خواهید دید What you will going to see in this section

• نسخه نمایشی محافظت از هویت (AAD IP) Identity Protection demo (AAD IP)

• نسخه ی نمایشی مدیریت هویت ممتاز (PIM) Privileged Identity Management demo (PIM)

• نسخه نمایشی سیاست های بهره وری موبایل (Intune) Mobile Productivity policies demo (Intune)

• طبقه‌بندی، برچسب‌گذاری و حفاظت از اطلاعات نمایشی (AIP) Classification, Labelling and Protection of Information demo (AIP)

• قابلیت مشاهده و نمایش امنیت برنامه ابری (Cloud App Sec) Cloud application visibility and security demo (Cloud App Sec)

• امنیت در نسخه نمایشی محیط زیرساخت ابری Security in cloud infrastructure environment demo

• دفاع و اصلاح نقاط پایانی از نسخه ی نمایشی ابر Defending and remediating endpoints from cloud demo

نتیجه Conclusion

• مهمترین اشتباهات حفظ حریم خصوصی و نحوه اجتناب از آنها Top Privacy Mistakes and How to avoid them

• جایزه - اولین قول من به شما را به خاطر دارید؟ تفاوت برنامه های آموزشی BONUS - Remember my first promise to you? Learning plan differences

• BONUS 2 - چگونه می توانم محتوای بیشتری دریافت کنم و به من کمک کنید بیشتر بسازم! BONUS 2 - How to get more content and help me create more!