УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
Основна цел на магистърската програма „Управление на сигурността на личните данни“ е да предостави на завършилите възможността да планират и управляват лични данни, жизнения цикъл на данните, процесите за администриране на лични данни в големи проекти в областта на ИТ индустрията или да работят като служители по защита на личните данни.
Програмата се отнася до образованието на студентите за професионална магистърска степен по управление на сигурността на личните данни за тези, които се интересуват предимно от кариера в различните сектори на икономиката и бизнеса. Тя дава на студентите професионални познания за международното законодателство, потока от данни за корпоративните процеси, киберсигурността, защитата на данните и поверителността. Тази програма отговаря на потребностите на индустрията, от нея може да се възползват и държавните служители, които нямат официално образование за защита на личните данни и поверителност, или завършили бакалавърска степен с малък или никакъв опит.
Програмата за управление на защитата на личните данни предоставя изчерпателни, специализирани, фактически и теоретични познания относно регулаторните рамки за защита на личните данни, специалните категории лични данни, чувствителните лични данни в условията на регулациите на ЕС и директиви като GDPR, полицейската директива и др.
Студентите получават експертни познания и практически умения за одит на данни, систематизиране на данни, минимизиране, маркиране, анонимизация и широка гама от криптотехнически техники за защита на структурирани и неструктурирани данни. В областта на законовата уредба студентите получават способности за демонстриране на съответствие с GDPR, управление на планирането на промените съгласно изискванията за защита на личните данни и управление на нарушенията на данните. Те трябва да могат да планират редовни корпоративни обучения и да съберат нови регулации и технически решения за защита на личните данни.
Завършилите придобиват умения за управление на знания и умения в областта на защитата на личните данни, отговарящи на професионалните стандарти, необходими за започване на практики в областта на управлението на личните данни като DPO или администриране на лични данни.
Програмата на обучение включва поне една основна дейност, която включва разработване на проект за изследване и разработка за клиент. Магистърската програма включва поканени преподаватели, практикуващи адвокати, експерти по киберсигурността и администратори на лични данни.
* Обучението завършва със защита на дипломна работа.
Ръководител програма Приложна информатика:
Проф. д-р Владимир Лазаров
e-mail: vladimir.lazarov@epubg.eu
У Ч Е Б Е Н П Л А Н
Образователно-квалификационна степен
«МАГИСТЪР»
Форма на обучение: редовно
Срок на обучение: 1 година
Професионално направление:
4.6. ИНФОРМАТИКА И КОМПЮТЪРНИ НАУКИ
на СПЕЦИАЛНОСТ «Управление на сигурността на личните данни»
Утвърдил:
Ректор на ЕПУ: проф. д-р Марин Маринов
|
Курс |
Аудиторна заетост |
Изпитни сесии |
Учебна практика |
Учебнопроизвод- ствена/полева практика |
Производствен стаж |
Дипломно проектиране |
Ваканции |
Всичко (Брой седмици) |
|
I |
540 |
2 |
- |
. |
- |
12 |
2 |
52 |
|
Код на дисциплините съгласно ECTS: (IS)TNo · PDS– “Управление на сигурността на личните данни“ · T – тип на образователно-квалификационната степен: B – „бакалаври”, M – „магистри”; · No – пореден номер на дисциплината; Лекции (Л), семинарни упражнения (СУ), лабораторни упражнения (ЛУ), учебна/полева практика (П), аудиторна заетост (общо) (АО), самоподготовка (С) седмично; изпит (И), текуща оценка (ТО); курсов проект (КП), курсова работа (КР)/ курсови задачи (КЗ) |
СЕМЕСТЪР I
|
№ |
ДИСЦИПЛИНА |
Седмичен хорариум |
Контрол |
Код на дисци- плините |
Кредити по ЕСТК |
|||||||||
|
Л |
СУ |
ЛУ |
П |
АО |
С |
Общо |
И |
ТО |
КП |
КЗ |
||||
|
1 |
Foundation of personal data protection in the organisation /Основи на защитата на личните данни в организацията/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM101 |
6 |
|
2 |
Regulatory framework for the protection of personal data *Регулаторна рамка за защита на личните данни* |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM102 |
6 |
|
3 |
Law and practices in the field of personal data protection /Право в областта на защитата на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM103 |
6 |
|
4 |
Business strategy and personal data protection /Бизнес стратегия и защита на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM104 |
6 |
|
5 |
Requirements for compliance with data protection standards /Изисквания за съответствие с нормативите за защита на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM105 |
6 |
|
Общо |
10 |
5 |
5 |
- |
20 |
30 |
50 |
5 |
0 |
0 |
0 |
|
30 |
|
СЕМЕСТЪР ІI
|
№ |
ДИСЦИПЛИНА |
Седмичен хорариум |
Контрол |
Код на дисци- плините |
Кредити по ЕСТК |
|||||||||
|
Л |
СУ |
ЛУ |
П |
АО |
С |
Общо |
И |
ТО |
КП |
КЗ |
||||
|
6 |
Cyber security and data protection /Кибер сигурност и защита на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM206 |
6 |
|
7 |
Implementation of personal data security in the organization /Внедряване на сигурност на личните данни в организацията/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM207 |
6 |
|
8 |
Organization and technical solutions for the protection of personal data /Организация и технически решения за защита на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM208 |
6 |
|
9 |
Risk assessment and management /Оценяване и управление на риска при защита на личните данни/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM209 |
6 |
|
10 |
Information Security Strategy Development /Разработване на стратегия за информационна сигурност/ |
2 |
1 |
1 |
- |
4 |
6 |
10 |
1 |
0 |
0 |
0 |
PDSM210 |
6 |
|
Общо |
10 |
5 |
5 |
- |
20 |
30 |
50 |
5 |
0 |
0 |
0 |
|
30 |
|
СЕМЕСТЪР ІII
|
No |
ДИСЦИПЛИНА |
Седмичен хорариум |
Контрол |
Код на дисци- плините |
Кредити по ЕСТК |
|||||||||
|
Л |
СУ |
ЛУ |
П |
АО |
С |
Общо |
И |
ТО |
КП |
КЗ |
||||
|
13 |
Научно-изследователски проект/Research Project |
0 |
0 |
0 |
- |
0 |
25 |
25 |
0 |
0 |
1 |
0 |
ISM313 |
5 |
|
14 |
Дипломна работа/Diploma Thesis |
0 |
0 |
0 |
- |
0 |
50 |
50 |
0 |
0 |
1 |
0 |
ISM314 |
15 |
|
Общо |
0 |
0 |
0 |
- |
0 |
75 |
75 |
0 |
0 |
2 |
0 |
|
20 |
|
Забележка:
|
III. ОСНОВНИ ПАРАМЕТРИ НА УЧЕБНИЯ ПЛАН
1. Срок на обучение – 1 година, 3 семестъра 2. Аудиторна заетост по учебен план 2.1 Общо – 540 часа 2.2 (Л) Лекции – 360 часа 1.3 (СУ) Семинарни упражнения – 180 часа 3. Общ брой на учебните дисциплини – 10 3.1 Курсов проект - 1 3.2 Дипломна работа – 1 4. Контрол 4.1 (И) Изпити – 10 5. Кредити по ЕСТК - 80
Ръководител на програмата ...……………….
/проф. Вл.Лазаров/ |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
КВАЛИФИКАЦИОННА ХАРАКТЕРИСТИКА
Специалност:
„Управление на сигурността на личните данни“
Професионално направление:
4.6. Информатика и компютърни науки
Образователно-квалификационна степен: „Магистър“
Форма на обучение — редовна, задочна, дистанционна
Срок на обучение — 1 година
Анотация
Магистърската програма „Управление на сигурността на личните данни” (СЛД) е предназначена за студенти, завършили ОКС „Бакалавър” в ЕПУ и в други висши училища.
Целта на магистърската програма е да подготви специалисти, които след завършването да работят в организациите като служители, коиото отговарят за сигурността на личните данни. Знанията и ученията от тази програма са задължителен компонент от професионалната подготовка на всички управленски кадри, мениджъри на корпоративни ИТ, служители, които управляват звена за обработване на лични данни. Обучението включва съвременните регулаторни рамки и методи за управление сигурността на личните данни в компании от всички индустриални отрасли, които оперират на различни пазари и имат различен предмет на дейност, включително дигитален маркетинг и производство и търговия с информационните технологии. Освен това, изучаваните теоретични дисциплини са добра предпоставка за по-нататъшно развитие на магистрите като докторанти и преподаватели в същите предметни области.
В учебния план на магистърската програма са включени дисциплини, които дават познания в сферата на създаване и управление на стратегия за защита на личните данни в синхрон със системата за информационна сигурност, управление на жизнения цикъл и защитата на личните данни в системата от информационни технологии и по веригата за доставки, подготовката на кадрите, които ще управляват непрекъснатостта на сигурността на личните данни, обучението на служителите, управление на риска и мониторинг на динамиката на регламентите в областта на защитата на личните данни в Европейския съюз и националните законодателства на други държави.
В различни форми на провеждане на занятията студентите ще имат възможност задълбочено с изискванията на европейското законодателство за защита на личните данни, дапроиграват реални проекти с модели за управление на защитата на личните данни, да упражняват създаването на съответствие с изискванията на регламентите и директивите и националното законодателство за защита на личните данни, да комуникират с мениджмънта на организацията, но ИТ и екипите по сигурността при формиране стратегии за защита на личните данни.Учебният план е балансиран така, че теоретичните знания се съпътстват с формирането на определени практически умения.
Знания
Студентите получават специализирани теоретични познания в областта на принципите за защита на личните данни според законодателството и в условията на технологичното обкръжение на информационните системи, използване на модерни технологии за киберсигурност и управление на подкрепящите активи в организациите. Те изучават установените права на субектите на данни и условията, които организациите трябва да създадат за спазването им. Запознават се с практическите аспекти на сигурността на личните данни, създаването на организационни и технически решения за защита на лични данни, документиране на оценката на въздействието и управление на инцидентите с изтичане на лични данни заедно с ликвидиране на последствията от инциденти с изтичане на лични данни. Получават необходимите познания и практически умения за осигуряване на непрекъснатост на контрола върху корпоративните процеси, които се характеризират с обработване на лични данни от гледна точка на съвременното състояние и перспективи на законодателството и технологиите. Получените знания и умения за управлението на защитата на личните данни в организациите са присъщи за професионалната реализация на бъдещите специалистивъв всички компании и бюджетни организации, в които се обработват лични данни.
В продължение на курса студентите ще изпълнят комплексен индивидуален творчески авторски проект, по време на работата върху който, последователно ще се запознаят с реални казуси за създаване на организация и прилагане натехнологии, нарушения с лични данни, процеси по ликвидиране напоследствията от инциденти с изтичане налични данни. Ще усвоят подходите за решаването им в условията на непрекъснатост н абизнеса на организацията. Успешните резултати на практическия проект гарантират пълноценното усвояване на преподавания материал. Успехът и ползата за студентите в най-голяма степен се обуславя от тяхната мотивация и лична заинтересованост да се запознаят и бъдат обучени за работа с най-съвършените към настоящия момент организационни и технологични инструменти за управление на корпоративни ИТ.
Компетентности
Завършилите ОКС „магистър” ще притежават следните компетенции и ще могат да:
Умения
Студентите придобиват ключови уменияв следните области:
Перспективи за реализация
Завършилите магистърската програма „Управление на сигурността на личните данни” (СЛД)могат да се реализират във всички индустриални отрасли, в сферата на защитата на личните данни, като широко и задълбочено подготвени експерти, консултанти, специалисти, длъжностни лица по защита личните данни мениджъри по информационни системи и приложение на информационните технологии, както и да извършват изследователска дейност в областта на информационните технологии и защитата на личните данни.
Условия за прием
Приемът на студентите се осъществява само въз основа на успеха на дипломата им за завършена бакалавърска степен, съгласно изискванията на Закона за висшето образование.
