Global Data Privacy Manager

Практический курс, на котором вы научитесь интегрировать системы защиты данных в бизнес-процессы. После курса вы внедрите privacy-практики в работу разных отделов компании, будете использовать актуальные фреймворки и опираться на международные стандарты и требования (GDPR, PIDPL, PIPLи т.д.).

27 апреля → 28 мая

1050 EUR

Онлайн-лекции, практические задания, тесты

2 раза в неделю по 3 часа

Электронный сертификат в системе Accredible

Кто такой Data Privacy Manager?

Data Privacy Manager — это специалист, который отвечает за создание и поддержание системы защиты персональных данных в компании. Его основная задача — обеспечить соответствие бизнеса требованиям privacy-законодательств.

Профессия Data Privacy Manager находится на стыке менеджмента и защиты персональных данных. Для успешной работы недостаточно только обладать знаниями в сфере приватности — важно уметь грамотно внедрить эффективную систему защиты данных, которая будет работать на 100%.

Управляет проектной командой.
Решает стратегические и организационные вопросы защиты данных.
Аудит на соответствие стандартам.
Взаимодействие с надзорными органами.
Обучение и консультация сотрудников по вопросам защиты данных.
Разработка планов по приведению бизнеса в соответствие с законодательством.

Программа

Введение в курс и организационные аспекты

Формат обучения.
Знакомство с участниками.
Сертификация.
Онбординг в обучающее пространство в Notion.
Формирование команд.
Обзор кейса, который будет использоваться в течение всего курса.
Домашние задания и практические задачи.
Мультиюрисдикционный подход.

Стандарты и фреймворки

Принцип подотчетности.
Обзор существующих фреймворков.
Обзор стандартов ISO 27001 и ISO 27701.
Фреймворк подотчетности Nymity.
Фреймворк подотчетности ICO.
Обзор стандартов семейства ISO 27K.
Стандарты ISO 27001 и ISO 27701.
Фреймворк подотчетности управления приватностью от Nymity.
Модель зрелости приватности AICPA/CICA.
Система отслеживания подотчетности ICO.

Организационный контекст

Понимание организации и её окружения.
Понимание потребностей и ожиданий заинтересованных сторон.

Система управления информационной безопасностью и приватностью

Область применения.
Организация системы защиты персональных данных.

Роли и обязанности в области защиты персональных данных

Лидерство и приверженность.
Матрица ролей и обязанностей при внедрении GDPR.
Распределение обязанностей с использованием RACI.
Внутренние политики и регламенты.
Устав организации по защите данных;
Матрица RACI.
Инспектор по защите персональных данных (Data Protection Officer).

Процессный подход к защите персональных данных

Процесс и проект: различия и взаимосвязь.
Процессы и процедуры, модель SIPOC.
Модель SIPOC.
Моделирование бизнес-процессов (BPMN).

Оценка и планирование рисков информационной безопасности

Определение целей в области приватности.
Оценка и управление рисками.
Анализ несоответствий (Gap Analysis).
Планирование действий по устранению рисков и использованию возможностей.
Разработка дорожной карты.
Планирование бюджета.

Поддержка программы управления приватностью

Ресурсы.
Компетенции.
Коммуникации.
Обучение и повышение осведомлённости.
Система документации.
Иерархия документации (пирамидальная структура).

Мероприятия по дорожной карте внедрения приватности

Реестр обработок персональных данных (RoPA).
Оценка воздействия на защиту персональных данных (DPIA/PIA).
Privacy by Design и Privacy by Default (PbD).
Минимизация данных.
Ограничение сроков хранения / хранение данных.
Права субъектов данных (DSAR).
Управление процессорами и проверка подрядчиков на соответствие требованиям (Processor Management / Vendor Due Diligence).
Трансграничная передача персональных данных.
Реагирование на утечку персональных данных.
Прозрачность обработки.
Управление согласием.
Data Flow Mapping.
Информационная безопасность.
Анализ и аудит пользовательского пути.

Оценка эффективности

Мониторинг и контроль.
Измерение и метрики (KPIs).
Внутренние аудиты.
Обзор со стороны руководства.

Улучшение

Несоответствия и корректирующие меры.
Непрерывное улучшение.

Формат тренинга

8 занятий, 2 раза в неделю
Понедельник, среда 17:00 - 20:00 (GMT+3)
Q&A-сессии с тренерами, разбор privacy-кейса
Практическая работа в группах
Тесты и домашние задания для закрепления материала
Работа в сервисах Miro и Notion
Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).

Поможем обучить целую команду

Хотите организовать тренинг для администрации или вырастить собственный privacy-отдел? Мы поможем организовать обучение по data privacy и AI compliance для сотрудников любого уровня. Работаем в форматах живого тренинга, LMS-курсов, игровой симуляции инцидента, Privacy Day.

Запросить пример программы, подобрать формат и получить демо-версию курса можно у нашего менеджера.

Ваше резюме после завершения курса

Позиция

Global Data Privacy Manager

HARD SKILLS
Знание процесса сопровождения и формирования полноценной системы защиты персональных данных.
Знание процесса сопровождения и формирования полноценной системы защиты персональных данных.
Понимание основ и принципов защиты персональных данных в соответствии с общим регламентом по защите данных (GDPR).
Понимание требований и рекомендаций ISO 27001+27002+27701 и способность организовать процессы внутри компании с учетом этих требований.
Навык постановки и управления проектами и процессами в сфере защиты данных.
Умение проводить комплексный аудит и анализ существующих практик внедрения GDPR.
Знание как "подружить" противоречивые требования различных национальных законов о защите данных.

SOFT SKILLS
Cпособность проводить оценку рисков для конкретных продуктов и организовывать стратегию защиты данных.
Умение организовывать процессы внутри компании и взаимодействовать с различными заинтересованными сторонами.
Умение работать в команде и координировать действия различных отделов и специалистов в рамках проектов по защите данных.
Гибкость и способность адаптироваться к изменяющейся законодательной среде и требованиям в области защиты данных.
Этичность и ответственность в работе с конфиденциальной информацией и персональными данными.

Защита персональных данных

GDPR

Соответствие требованиям

Аудит

Анализ рисков

Оценка воздействия на защиту данных (DPIA)

Национальные законы о защите данных

Организация процессов

Управление проектами

Есть вопросы по программе или формату обучения?

Напишите нашему менеджеру — подскажем, подходит ли курс под ваши задачи, расскажем про формат, расписание и материалы.

Тренер курса

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Тренер и ведущий консультант.

Основатель Data Privacy Office в Германии, ОАЭ, Беларуси и США. Консультирует по европейскому GDPR и эмиратскому PDPL. Автор курсов по защите персональных данных GDPR DPP, Global DPM и UAE DPP. Удостоен почетного звания FIP международной ассоциации IAPP.

Юлиана Челоненко

CIPP/E, DPM, DPT, AICP

Compliance and privacy expert

Более 10 лет опыта работы в области комплаенса (соблюдения нормативных требований). Сертифицированный специалист по защите информации (CIPP/E). Сертифицированный эксперт по внедрению систем менеджмента ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001.

Расписание

27 апреля → 28 мая

12 октября → 6 ноября

С этим курсом проходят

GDPR Data Privacy Professional

Чтобы стать Data Protection Officer: освоить базовые принципы GDPR и техники управления проектами и командами.

AI Tools for DPO

Чтобы сделать апгрейд карьеры DPO: сфокусироваться на современных технологиях и автоматизировать рутинные задачи в обработке и защите персональных данных.

Data Privacy Technologist

Чтобы научиться управлять всем и вся в приватности: проектами, командами, технологиями.

Отзывы студентов

Курс классный! В нем проходим то, что наболело, то, где набиты шишки. Жаль, что я не проходила это раньше, прежде чем шишки набивать. На практике все это очень надо знать. Поэтому я очень довольна.

Осталось вот такое послевкусие: прикоснулась к чему-то очень-очень важному, ценному, настоящему. Может быть по-разному, но в идеале должно быть так! Курс это какая-то идеальная супер интерпретация правил применения GDPR… я такого не встречала нигде. Пожалуйста, сохраняйте веру в идеалы, продолжайте участвовать в формировании культуры и правоприменении приватности, самое главное — верьте в себя, не останавливайтесь, ну и такие как мы будут подтягиваться и наша семья будет расти.

Коллеги, привет! Рассказываю о курсе GDPR DPM Сергея Воронкевича, который я успешно закончил этим летом. Обучение по программе Global Data Privacy Manager посвящено организационным мерам, направленным на построение и внедрение системы защиты персональных данных в компании. Если пройденный первый, фундаментальный курс, GDPR Data Privacy Professional, с которого я начинал свое знакомство с миром защиты персональных данных, отвечает на вопрос “Для чего нужно защищать ПД?”, то курс DPM, как органичное продолжение, рассказывает, как построить полноценную функцию в компании.

За год после прохождения курса GDPR DPM я оценила его значительное влияние на мое профессиональное развитие: Внедрение структурированных фреймворков в ежедневную практику трансформировало мой подход к решению задач — работа стала не просто эффективнее, но приобрела новое качество и глубину. Освоение стратегий взаимодействия со стейкхолдерами не только укрепило деловые отношения, но и стало ключом к преодолению профессионального выгорания — уникальный опыт, который невозможно получить из других источников в сфере Privacy consulting.

Анастасия Марковская

Privacy-специалист

Мне очень понравился курс DPM. Сергей Воронкевич очень интересно, глубоко и разносторонне подал материал. Сергей делится практическими примерами, дает актуальные задачи и привносит много дополнительного материала и аспектов. У нас была потрясающая дружная группа. Мы продолжаем общаться отдельно и поддерживаем друг друга в разных вопросах. Сергей всегда поддержит и поможет в практических моментах. После курса я обращалась к нему с вопросом по материалам и он очень помог. Для меня это один из лучших курсов по данной теме.

Ксения

Ответственный за обработку ПД

Поможем закрыть задачи по защите персональных данных

Наша команда сертифицированных специалистов оказывает консалтинговые услуги по защите персональных данных и AI compliance. Можем закрыть точечные задачи по соответствию (оценки, документация, трансграничка), помочь выйти на новый рынок или быть «на подхвате» по срочным вопросам.

50 % скидка студентам

Мы хотим поддержать стремление молодых людей стать прайваси-специалистами, поэтому предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.

Обращаем внимание, что вaм потребуется предоставить студенческий билет.

Станьте лидером в области data privacy

Имя

Фамилия

Телефон

Сообщение

Статьи и полезные материалы об управлении в приватности

White-papers «‎Разработка системы защиты данных в разных отраслях и на различных этапах развития бизнеса»

Рассказываем, как правильно организовать процесс внедрения требований приватности в зависимости от размера и отрасли бизнеса и что может случиться, если этим пренебречь.

Помощник по организации проектов в сфере data privacy

Все об управлении проектами в сфере защиты персональных данных, налаживании процессов, полезных инструментах и не только.

33 шага: путь к соответствию GDPR

Авторская схема Сергея Воронкевича, которая состоит из 33 шагов по приведению бизнеса к соответствию GDPR.

2 октября, 2024

Global Data Privacy Manager: Как построить международную карьеру в сфере защиты данных

12 марта, 2024

Гарантирует ли внедрение ISO 27701 соответствие GDRP и другим законам о защите персональных данных?

Часто задаваемые вопросы

Что представляет собой курс по защите персональных данных Data Privacy Manager?

Курс Data Privacy Manager — это специализированная программа обучения и повышения квалификации. Она направлена на подготовку специалистов, которые будут заниматься защитой персональных данных в организациях. В рамках курса изучаются основные аспекты законодательства, включая GDPR, принципы обработки и защиты персональных данных в компании. Ключевую роль на курсе играет система защиты персональных данных в соответствие с международными стандартами.

Почему важна защита персональных данных в компании?

Защита персональных данных в компании имеет критическое значение для обеспечения конфиденциальности и безопасности информации. Неправильная обработка персональных данных может привести к утечкам, юридическим последствиям и потере доверия со стороны клиентов. Обучение по защите персональных данных помогает организациям соблюдать требования законодательства и предотвращать возможные риски.

Кому подходит программа обучения?

Курс подходит для профессионалов, работающих в области бизнес консалтинга, а также для тех, кто хочет повысить свою квалификацию в роли Data Protection Officer (уполномоченный по защите персональных данных). Также курс будет полезен юристам, ответственным за защиту информации в своих организациях.

Какие знания и навыки необходимы Data Privacy Manager?

PM как отдельный сотрудник носит вспомогательную функцию: он следит за эффективностью внедрения инициатив DPO. Однако нередки ситуации, когда обязанности DPM выполняет сам DPO. В эти обязанности входят:

🔹 Управление проектами: реализация проектов, связанных с защитой прав субъектов персональных данных..

🔹Мониторинг процессов: контроль за выполнением процедур обработки данных и оценка их эффективности.

🔹 Координация команд: управление командой специалистов по защите данных, обеспечение их взаимодействия и совместной работы.

🔹 Отчетность: подготовка отчетов для руководства и других заинтересованных сторон.

🔹 Анализ данных: анализ данных и процессов для выявления областей, требующих улучшения или оптимизации.

Чем отличается Data Protection Officer от Data Privacy Manager?

Хотя обе роли направлены на защиту данных, они отличаются по своему фокусу и обязанностям:

Стратегический vs. Оперативный подход: DPO больше ориентирован на стратегическое соблюдение законодательства и консультирование, в то время как DPM сосредоточен на оперативном управлении процессами и проектами.

Взаимодействие с внешними органами: DPO чаще взаимодействует с регуляторами и внешними аудиторами, тогда как DPM работает в рамках организации, управляя внутренними процессами.

Оценка рисков: DPO проводит оценки рисков на уровне организации. DPM может заниматься анализом данных и процессов для повышения их эффективности.

Рассылка Data Privacy Office

А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.

Что уже можно использовать?

Coming Soon

Подписывайтесь на рассылку команды R&D

Почта

Социальные сети

Телефоны

А еще у нас есть рассылка!

Global Data Privacy Manager

Кто такой Data Privacy Manager?

Программа

Формат тренинга

Поможем обучить целую команду

Ваше резюме после завершения курса

Позиция

Global Data Privacy Manager

Защита персональных данных

GDPR

Соответствие требованиям

Аудит

Анализ рисков

Оценка воздействия на защиту данных (DPIA)

Национальные законы о защите данных

Организация процессов

Управление проектами

Тренер курса

Сергей Воронкевич

Юлиана Челоненко

Расписание

27 апреля → 28 мая

12 октября → 6 ноября

С этим курсом проходят

Отзывы студентов

Анастасия Марковская

Privacy-специалист

Ксения

Ответственный за обработку ПД

50 % скидка студентам

Станьте лидером в области data privacy

Статьи и полезные материалы об управлении в приватности

White-papers «‎Разработка системы защиты данных в разных отраслях и на различных этапах развития бизнеса»

Помощник по организации проектов в сфере data privacy

33 шага: путь к соответствию GDPR

Часто задаваемые вопросы

Рассылка Data Privacy Office

GDPR Data Privacy Professional + Global Data Privacy Manager

Global Data Privacy Manager + AI Tools for DPO

Global Data Privacy Manager + Data Privacy Technologist

Скидка для студентов 50 %

Почему мы это делаем?