Global Data Privacy Manager
Практический курс, на котором вы научитесь интегрировать системы защиты данных в бизнес-процессы. После курса вы внедрите privacy-практики в работу разных отделов компании, будете использовать актуальные фреймворки и опираться на международные стандарты и требования (GDPR, PIDPL, PIPLи т.д.).
21 апреля → 19 мая
Онлайн-лекции, практические задания, тесты
2 раза в неделю по 3 часа
Электронный сертификат в системе Accredible
Кто такой Data Privacy Manager?
Data Privacy Manager — это специалист, который отвечает за создание и поддержание системы защиты персональных данных в компании. Его основная задача — обеспечить соответствие бизнеса требованиям privacy-законодательств.
Профессия Data Privacy Manager находится на стыке менеджмента и защиты персональных данных. Для успешной работы недостаточно только обладать знаниями в сфере приватности — важно уметь грамотно внедрить эффективную систему защиты данных, которая будет работать на 100%.
- Управляет проектной командой.
- Решает стратегические и организационные вопросы защиты данных.
- Аудит на соответствие стандартам.
- Взаимодействие с надзорными органами.
- Обучение и консультация сотрудников по вопросам защиты данных.
- Разработка планов по приведению бизнеса в соответствие с законодательством.
Программа
- Реализация принципа подотчетности (accountability) по GDPR
- Обзор стандартов семейства ISO 27000
- ISO 27001 и ISO 27701
- Nymity Privacy Management Accountability Framework
- AICPA/CICA Privacy Maturity Model
- Фреймворк ICO Accountability Tracker
- Понимание организации и ее контекста
- Понимание потребностей и ожиданий заинтересованных сторон
- Практика: определение заинтересованных сторон по кейсу
- Организация защиты персональных данных
- Область применения системы менеджмента / сертификации
- Практика: определить и сформулировать область применения системы менеджменита/сертификации
- Лидерство и приверженность (ISO 27001.05.1)
- Внутренние инструкции
- Виды политик
- Устав организации по защите персональных данных
- Практика: отредактировать устав для своей организации
- Матрица ролей и ответственности по внедрению GDPR
- Распределение обязанностей по RACI Chart
- Data Protection Officer
- Процессы и процедуры, SIPOC
- Практика: составить диаграмму SIPOC для процессов (breach notification, SARs, vendor management, DPIA, RoPA
- Планирование
- Практика: расставить риск-факторы в Реестре обработок, приоритизация процессов
- Privacy Management
- RoPA
- Staff Training
- DPIA
- Policy
- Transparency
- Consent
- Rights
- Processors Relations
- Data Handling
- Data Retention/Deletion
- Data Disclosure
- Monitoring and Control
Формат тренинга
- 4 недели обучения
- 1 050 EUR
- 8 занятий, 2 раза в неделю
- Понедельник, среда 17:00 - 20:00 (GMT+3)
- Q&A-сессии с тренерами, разбор privacy-кейса
- Практическая работа в группах
- Тесты и домашние задания для закрепления материала
- Работа в сервисах Miro и Notion
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Ваше резюме после завершения курса
Позиция
Global Data Privacy Manager
-
HARD SKILLS - Знание процесса сопровождения и формирования полноценной системы защиты персональных данных.
- Понимание основ и принципов защиты персональных данных в соответствии с общим регламентом по защите данных (GDPR).
- Понимание требований и рекомендаций ISO 27001+27002+27701 и способность организовать процессы внутри компании с учетом этих требований.
- Навык постановки и управления проектами и процессами в сфере защиты данных.
- Умение проводить комплексный аудит и анализ существующих практик внедрения GDPR.
- Знание как "подружить" противоречивые требования различных национальных законов о защите данных.
-
SOFT SKILLS - Cпособность проводить оценку рисков для конкретных продуктов и организовывать стратегию защиты данных.
- Умение организовывать процессы внутри компании и взаимодействовать с различными заинтересованными сторонами.
- Умение работать в команде и координировать действия различных отделов и специалистов в рамках проектов по защите данных.
- Гибкость и способность адаптироваться к изменяющейся законодательной среде и требованиям в области защиты данных.
- Этичность и ответственность в работе с конфиденциальной информацией и персональными данными.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Организация процессов
Управление проектами
Тренер курса
Сергей Воронкевич
С этим курсом проходят
Чтобы стать Data Protection Officer: освоить базовые принципы GDPR и техники управления проектами и командами.
Чтобы сделать апгрейд карьеры DPO: сфокусироваться на современных технологиях и автоматизировать рутинные задачи в обработке и защите персональных данных.
Чтобы научиться управлять всем и вся в приватности: проектами, командами, технологиями.
50 % скидка студентам
Мы хотим поддержать стремление молодых людей стать прайваси-специалистами, поэтому предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Обращаем внимание, что вaм потребуется предоставить студенческий билет.
Статьи и полезные материалы об управлении в приватности
Часто задаваемые вопросы
Курс Data Privacy Manager — это специализированная программа обучения и повышения квалификации. Она направлена на подготовку специалистов, которые будут заниматься защитой персональных данных в организациях. В рамках курса изучаются основные аспекты законодательства, включая GDPR, принципы обработки и защиты персональных данных в компании. Ключевую роль на курсе играет система защиты персональных данных в соответствие с международными стандартами.
Защита персональных данных в компании имеет критическое значение для обеспечения конфиденциальности и безопасности информации. Неправильная обработка персональных данных может привести к утечкам, юридическим последствиям и потере доверия со стороны клиентов. Обучение по защите персональных данных помогает организациям соблюдать требования законодательства и предотвращать возможные риски.
Курс подходит для профессионалов, работающих в области бизнес консалтинга, а также для тех, кто хочет повысить свою квалификацию в роли Data Protection Officer (уполномоченный по защите персональных данных). Также курс будет полезен юристам, ответственным за защиту информации в своих организациях.
PM как отдельный сотрудник носит вспомогательную функцию: он следит за эффективностью внедрения инициатив DPO. Однако нередки ситуации, когда обязанности DPM выполняет сам DPO. В эти обязанности входят:
🔹 Управление проектами: реализация проектов, связанных с защитой прав субъектов персональных данных..
🔹Мониторинг процессов: контроль за выполнением процедур обработки данных и оценка их эффективности.
🔹 Координация команд: управление командой специалистов по защите данных, обеспечение их взаимодействия и совместной работы.
🔹 Отчетность: подготовка отчетов для руководства и других заинтересованных сторон.
🔹 Анализ данных: анализ данных и процессов для выявления областей, требующих улучшения или оптимизации.
Хотя обе роли направлены на защиту данных, они отличаются по своему фокусу и обязанностям:
Стратегический vs. Оперативный подход: DPO больше ориентирован на стратегическое соблюдение законодательства и консультирование, в то время как DPM сосредоточен на оперативном управлении процессами и проектами.
Взаимодействие с внешними органами: DPO чаще взаимодействует с регуляторами и внешними аудиторами, тогда как DPM работает в рамках организации, управляя внутренними процессами.
Оценка рисков: DPO проводит оценки рисков на уровне организации. DPM может заниматься анализом данных и процессов для повышения их эффективности.
