GDPR Data Privacy Manager

Интенсивный курс GDPR DPM (Data Privacy Manager)
с 16 Июня по 19 Июня2020
09:00-16:00
70 000
RUB
Москва / Россия
Большой Трехсвятительский пер., 3
Факультет права Высшей школы экономики

Обучились у нас

Описание

  • Не можете выбрать рабочие инструменты для проектной группы?
  • Уже предприняли какие-то шаги по внедрению, но так и не довели до конца?
  • Озабочены релизом ISO 27701?
  • Готовитесь к международной сертификации CIPM, но материалов не хватает?

Данный курс ответит на эти и другие практические вопросы по реальному внедрению GDPR в вашей компании. Предназначен для тех, кто прошел основной курс GDPR Data Privacy Professional (GDPR DPP) и уже представляет, ЧТО нужно делать. Самое время разобраться, КАК это делать системно. собой практическое обучение по формированию и поддержанию полноценной системы защиты персональных данных.

По итогам курса вы сможете войти в состав или возглавить проектную команду по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести свою компанию к соответствию регламенту.

Для кого этот курс?

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR, например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  1. Сотрудникам тех. поддержки и ИТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  2. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  3. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.
Больше
Скрыть

Курс позволяет ответить на вопросы

privacy student
Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?
Откуда взять необходимые ресурсы?
privacy student
privacy student
Из кого составить проектную команду?
Какие меры предпринимать в первую очередь?
privacy student
privacy student
Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?

Тренер

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn

Программа

Клик на "" откроет описание каждого пункта.

УПРАВЛЕНИЕ ПРОГРАММОЙ ПРИВАТНОСТИ
Миссия и стратегия программы приватности
Принцип подотчетности
Выявление персональных данных в организации и применимых законов
Объем и устав программы приватности
МЕНЕДЖМЕНТ ПРОГРАММ ПРИВАТНОСТИ
Позиционирование направления защиты персональных данных и Data Protection Officer в организации
Распределение ролей и ответственностей между заинтересованными сторонами
СИСТЕМА ПРИВАТНОСТИ В ОРГАНИЗАЦИИ
Разработка внутренних стандартов, политик и руководств
Определение мероприятий в рамках программы защиты персональных данных
ВНЕДРЕНИЕ СИСТЕМЫ ПРИВАТНОСТИ
Коммуникация системы внутренним и внешним заинтересованным сторонам
Метрики успеха программы приватности
ОЦЕНКИ НА ПРОТЯЖЕНИИ ЖИЗНЕННОГО ЦИКЛА ПРИВАТНОСТИ
Оценка и защита
Оценка рисков для приватности в организации
Оценка процессоров и третьих лиц
Оценка воздействия на защиту персональных данных
Жизненный цикл данных (от создания к удалению)
Информационная безопасность
ОПЕРАЦИОННЫЙ ЖИЗНЕННЫЙ ЦИКЛ ПРИВАТНОСТИ
Поддержание и координация
Измерение (стоимость технических мер, периоды хранения персональных данных)
Включение требований приватности в функциональные направления компании
Аудиты соответствия политикам и стандартам в области приватности; целостности и качества данных; доступа, модификации и разглашения персональных данных
Коммуникация (осведомленность и обучение сотрудников и подрядчиков)
РЕАГИРОВАНИЕ НА ПРОТЯЖЕНИИ ЖИЗНЕННОГО ЦИКЛА ПРИВАТНОСТИ
Реагирование
Реагирование на запросы субъектов данных и надзорных органов
Реагирование на инциденты с приватностью
ПОДВЕДЕНИЕ ИТОГОВ

Формат обучения

4 полных дня занятий по 8 академических часов
Реальные кейсы и дополнительные материалы
Сертификат GDPR Data Privacy Manager

Стоимость

70 000 RUB *
*Без НДС. Предложение для первых 10 оплаченных мест

00


дни

00


часы

00


минуты

00


секунды

до окончания выгодного предложения!

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Отзывы

Место проведения
Большой Трехсвятительский переулок, 3. Москва, Россия. Факультет права Высшей школы экономики (ВШЭ)
Остались вопросы?
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Предварительная заявка

Записаться






facebook telegram viber linkedin