Бесплатная консультация
Бесплатная консультация

Global Data Privacy Manager

Курс по менеджменту системы защиты персональных данных на основе ISO 27001 и 27701.

Практический тренинг, на котором вы научитесь интегрировать защиту данных в реальные бизнес-процессы с помощью международных стандартов, признанных фреймворков и моделей.

Записаться на курс

11 мая → 3 июня

850 EUR

Онлайн-лекции, практические задания, тесты

2 раза в неделю по 3 часа

Электронный сертификат в системе Accredible

GDPR DPM DPO LLC
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

О курсе

Защита персональных данных не ограничивается знанием законов. DPO нужно уметь доносить важность приватности до бизнеса, коллег, внедрять требуемые практики в процессы. Кроме этого, из-за экстерриториального действия законов о data privacy зачастую специалистам приходится совмещать сразу несколько, иногда даже противоречащих друг другу актов. Если строить комплаенс под каждый из них отдельно — это неизбежно приведет к дублированию усилий и выгоранию команды.

Курс Global Data Privacy Manager создан для того, чтобы научить экспертов строить единую систему управления приватностью, в которой коллеги понимают, зачем это делается, а усилия преследуют одну цель.

Курс Global Data Privacy Manager — это вторая ступень обучения на позицию Data Protection Officer

Если вы хотите разобраться в основах защиты персональных данных на основе «золотого стандарта» сферы — General Data Protection Regulation (GDPR), советуем пройти наш курс GDPR Data Privacy Professional. Эта программа разбирает требования регламента «на атомы» и превращает их понятные и применимые в работе визуальные материалы.

Все необходимое, чтобы стать DPO

Наша объединенная программа «Профессия: Data Protection Officer» включает два фундаментальных курса: GDPR Data Privacy Professional и Global Data Privacy Manager

Написать менеджеру
GDPR DPP DPO LLC

GDPR Data Privacy Professional

  • Фундаментальные знания в области защиты персональных данных.
  • GDPR как «золотой стандарт» в индустрии.
  • Необходимый минимум практики для работы с персональными данными граждан ЕС.
мультиюрисдикционный консалтинг
GDPR DPM DPO LLC

Global Data Privacy Manager

  • Навыки менеджера.
  • Знание международных стандартов и фреймворков.
  • Умение сочетать требования различных юрисдикций и работать с международными проектами.

Кому подойдет курс?

Тем, кто хочет еще более осознанно подходить к защите персональных данных

За год после прохождения курса GDPR DPM я оценила его значительное влияние на мое профессиональное развитие.

Внедрение структурированных фреймворков в ежедневную практику трансформировало мой подход к решению задач — работа стала не просто эффективнее, но приобрела новое качество и глубину.

Тем, кто чувствует, что «засиделся» на одном месте

Курс классный! В нем проходим то, что наболело, то, где набиты шишки. Жаль, что я не проходила это раньше, прежде чем шишки набивать. На практике все это очень надо знать. Поэтому я очень довольна.

Тем, кто хочет работать глобально, совмещать несколько разнородных юрисдикций

Курс GDPR DPM, несомненно очень информативен, познавателен, требует большой концентрации внимания, но благодаря практическим групповым занятиям и вовлеченности тренера, Сергея Воронкевича, проходится уверенно и с удовольствием.

Однозначно рекомендую к прохождению всем, кто уже работает в Privacy, в юрисдикциях GDPR, CCPA, ФЗ-152, PDPL. Вам понравится.

Что значит «управление» приватностью и как мы учим этому на курсе?

Быть профессионалом в сфере защиты персональных данных сегодня — значит быть в том числе и менеджером. Специалист должен уметь управлять проектами, координировать команды и обеспечивать взаимодействие между ними, вести отчетность, анализировать данные и искать области для улучшения. И всему этому мы учим на программе.

Научим переводить требования законодательства на язык конкретных задач

После курса становится неважно, какой закон вы возьмете в руки. Вы поймете, как его разобрать по частям и превратить набор разрозненных требований в понятный roadmap для внедрения. Для этого мы даем готовые к использованию шаблоны дорожных карт.

Покажем, как выполнять основные управленческие функции

Мы научим управлять проектами на основе диаграммы Ганта и распределять роли и обязанности с помощью матрицы RACI. Кроме этого, расскажем как планировать проект и оценивать риски различных privacy-инициатив для бизнеса.

Научим работать с возражениями

Объясним, как работать с возражениями (например, от отдела маркетинга), выстраивать коммуникации и вовлекать стейкхолдеров в процессы приватности.

Дадим готовые артефакты для работы

После курса участники могут сразу внедрять изменения в процессы своей компании. Для этого мы даем им набором шаблонов: RoPA с интеграцией AI для описания процессов, DPIA + Privacy by Design Workflow, Vendor Management Questionnaire, Data Breach Risk Assessment, User Journey Assessment.

Какие инструменты участники изучают на курсе?

ISO 27001 и ISO 27701

Мы предоставляем студентам консолидированную базу в Notion на основе требований ISO 27001, 27002 и 27701. В ней содержится 257 отдельных пунктов, которые описывают, что в компании должно быть организовано для защиты информации и персональных данных, а также примеры доказательств, как можно продемонстрировать выполнение этих мер.

NIST Privacy Framework

Детальный и глубоко проработанный американский фреймворк, который мы используем как отличный пример системного подхода к тому, «как делать». Он предлагает подход «меню в ресторане», где компания выбирает релевантные для себя мероприятия из 139 предложенных.

Nymity Accountability Framework

Мы изучаем его практические инструменты, такие как Privacy Accountability Scorecard, которые помогают отслеживать прогресс и демонстрировать эффективность программы руководству.

ICO Accountability Tracker

Фреймворк британского надзорного органа, сфокусированный на менеджерских аспектах и оценке соответствия.

AICPA/CPA Canada Privacy Maturity Model

Мы используем эту модель для оценки уровней зрелости (Maturity Levels) процессов в компании: от хаотичного эпизодического (Ad hoc) до оптимизированного (Optimized).

Основная часть курса — это практика

Вся работа на курсе — это пошаговое создание системы управления приватностью (PIMS) для кейса вымышленной мультиюрисдикционной IT-компании.

Формируем команду и рабочую среду

Вы входите в кросс-функциональную команду и разворачиваете проект в Notion. Мы настраиваем каналы в Telegram и готовимся к совместному брейншторму.

Исследуем бизнес и стейкхолдеров

Прежде чем внедрять правила, мы изучаем «почву»: описываем бизнес-модель компании и определяем ключевых лиц (от CEO до IT), используя матрицу «Власть/Интерес».

Очерчиваем границы (Scope)

Вы учитесь определять границы ответственности: какие продукты и локации войдут в периметр защиты, а что стоит исключить, чтобы сэкономить бюджет.

Распределяем роли и пишем Устав

Чтобы DPO не был «одним в поле воином», вы создаете Privacy Charter (Устав) и строите матрицу RACI. Так каждый в компании будет знать, за что он отвечает.
corporate training data privacy

Проектируем процессы

Мы берем критичные процессы (обработку запросов пользователей или реакцию на утечки) и раскладываем их на атомы с помощью методики SIPOC (Supplier, Input, Process, Output, Customer).

Управляем рисками в RoPA

В Notion вы заполняете реестр обработок (RoPA) и учитесь находить самые опасные зоны (например, «кладбища данных»), чтобы направить ресурсы туда, где они нужнее всего.

Проводим DPIA

Для самых рискованных функций вы проводите глубокую оценку воздействия (DPIA) и фиксируете выводы, риски и план мер по их снижению.

Внедряем Privacy by Design

На основе результатов DPIA вы подбираете и закладываете конкретные тактики защиты еще на этапе разработки продукта.

Ваш главный артефакт

По итогам курса вы не просто получаете знания, а забираете готовые шаблоны систем и фреймворков, которые можно сразу внедрять в любой компании.

Как проходит курс?

Изучение теории

Мы не тратим драгоценные часы встреч на зачитывание теории.

  • Смотрите теорию заранее: основной объем информации и разбор стандартов вынесены в короткие видеоуроки для самостоятельного изучения.
  • Инвестируйте время в общение: на живых сессиях мы только обсуждаем ваши вопросы, разбираем сложные кейсы и практикуемся.
мультиюрисдикционный консалтинг

Живые Zoom-встречи

Занятия проходят в формате трехчасовых синхронных сессий с небольшими кофе-паузами. На live-сессиях мы обсуждаем ваши вопросы по видеоурокам, разбираем сложные аспекты и делимся опытом.

Пробелы по защите персональных данных

Командный «тренировочный полигон»

Внедрение приватности — это всегда командная работа.

  • Реальный кейс: вся практика строится вокруг вымышленной мультиюрисдикционной компании.
  • Работа в группах: вы разделитесь на команды и примерите роль архитекторов системы управления приватностью (PIMS), выполняя задания в сессионных залах.

На live-сессиях мы разбираем практику, анализируем ошибки, ищем «бутылочные горлышки» в ваших процессах и обсуждаем альтернативные подходы.

услуги по защите персональных данных

Практическая проверка знаний

Мы проверяем не вашу память, а умение ориентироваться во фреймворках.

  • Открытые тесты: при выполнении еженедельных тестов можно пользоваться всеми материалами курса.
  • Бонусные баллы: активная работа в группах приносит дополнительные баллы, которые помогают достичь проходного порога для сертификации.

Результат — международный сертификат

После успешного прохождения испытаний вы получите электронный сертификат Global Data Privacy Managerчерез платформу Accredible — ту же систему, которую использует международная ассоциация IAPP.

Есть вопросы по программе или формату обучения?

Напишите нашему менеджеру — подскажем, подходит ли курс под ваши задачи, расскажем про формат, расписание и материалы.

Написать менеджеру в Telegram
data privacy office

Что участники умеют после курса?

Строить и сопровождать полноценную систему защиты персональных данных.

Интерпретировать требования ISO 27001/27002/27701 и внедрять их внутри компании.

Проводить аудит и анализировать существующие практики GDPR/Privacy compliance.

Применять принципы GDPR в реальных процессах.

Ставить задачи и управлять проектами в сфере privacy.

Совмещать и согласовывать требования разных юрисдикций по защите персональных данных.

Оценивать риски для продуктов/процессов и выстраивать стратегию защиты персональных данных с их учетом.

Выстраивать взаимодействие со стейкхолдерами и доносить ценность privacy для бизнеса.

Координировать команды и распределять ответственность между ролями.

Адаптироваться к изменениям законодательства и практик регулирования.

Соблюдать этические стандарты и бережно работать с конфиденциальной информацией.

Поможем оформить обучение от компании

Мы знаем, насколько иногда важно донести ценность обучения сотрудника для компании. Мы можем разработать уникальное коммерческое предложение и провести его презентацию для руководства, чтобы вы получили свое заветное место на курсе.

Связаться с менеджером
data privacy offiice

Программа

Формат обучения.
Знакомство с участниками.
Сертификация.
Онбординг в обучающее пространство в Notion.
Формирование команд.
Обзор кейса, который будет использоваться в течение всего курса.
Домашние задания и практические задачи.
Мультиюрисдикционный подход.

Принцип подотчетности.
Обзор существующих фреймворков.
Обзор стандартов ISO 27001 и ISO 27701.
Фреймворк подотчетности Nymity.
Фреймворк подотчетности ICO.
Обзор стандартов семейства ISO 27K.
Стандарты ISO 27001 и ISO 27701.
Фреймворк подотчетности управления приватностью от Nymity.
Модель зрелости приватности AICPA/CICA.
Система отслеживания подотчетности ICO.

Понимание организации и её окружения.
Понимание потребностей и ожиданий заинтересованных сторон.

Область применения.
Организация системы защиты персональных данных.

Лидерство и приверженность.
Матрица ролей и обязанностей при внедрении GDPR.
Распределение обязанностей с использованием RACI.
Внутренние политики и регламенты.
Устав организации по защите данных;
Матрица RACI.
Инспектор по защите персональных данных (Data Protection Officer).

Процесс и проект: различия и взаимосвязь.
Процессы и процедуры, модель SIPOC.
Модель SIPOC.
Моделирование бизнес-процессов (BPMN).

Определение целей в области приватности.
Оценка и управление рисками.
Анализ несоответствий (Gap Analysis).
Планирование действий по устранению рисков и использованию возможностей.
Разработка дорожной карты.
Планирование бюджета.

Ресурсы.
Компетенции.
Коммуникации.
Обучение и повышение осведомлённости.
Система документации.
Иерархия документации (пирамидальная структура).

Реестр обработок персональных данных (RoPA).
Оценка воздействия на защиту персональных данных (DPIA/PIA).
Privacy by Design и Privacy by Default (PbD).
Минимизация данных.
Ограничение сроков хранения / хранение данных.
Права субъектов данных (DSAR).
Управление процессорами и проверка подрядчиков на соответствие требованиям (Processor Management / Vendor Due Diligence).
Трансграничная передача персональных данных.
Реагирование на утечку персональных данных.
Прозрачность обработки.
Управление согласием.
Data Flow Mapping.
Информационная безопасность.
Анализ и аудит пользовательского пути.

Мониторинг и контроль.
Измерение и метрики (KPIs).
Внутренние аудиты.
Обзор со стороны руководства.

Несоответствия и корректирующие меры.
Непрерывное улучшение.

Скачать программу

Формат тренинга

  • 4 недели обучения
  • 1050 EUR
  • 8 занятий по 3 часа, 2 раза в неделю
  • Обучение на образовательной платформе Data Privacy School.
  • Q&A-сессии с тренерами, разбор privacy-кейса
  • Проверка тестов с регулярной обратной связью от куратора.
  • Итоговый командный проект: создание управляемой системы комплаенса для вымышленной компании.
  • Работа с использованием инструментов Miro и Notion.
  • Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).

Все это включено в единую стоимость — 1050 EUR.

Мы не продаем пакеты, в которых нужно отдельно доплачивать за сертификат или экспертную поддержку.

Поможем обучить целую команду

Хотите организовать тренинг для администрации или вырастить собственный privacy-отдел? Мы поможем организовать обучение по data privacy и AI compliance для сотрудников любого уровня. Работаем в форматах живого тренинга, LMS-курсов, игровой симуляции инцидента, Privacy Day.

Запросить пример программы, подобрать формат и получить демо-версию курса можно у нашего менеджера.

Связаться с менеджером
corporate training data privacy

Скидка 50 % студентам

Мы хотим поддержать стремление молодых людей стать privacy-специалистами. Для этого мы предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и Global Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.

Чтобы получить скидку, вам нужно предоставить студенческий билет.

Уточнить детали у менеджера
услуги по защите персональных данных

Тренер курса

Сергей Воронкевич

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP
Тренер и ведущий консультант.
Основатель Data Privacy Office в Германии, ОАЭ, Беларуси и США. Консультирует по европейскому GDPR и эмиратскому PDPL. Автор курсов по защите персональных данных GDPR DPP, Global DPM и UAE DPP. Удостоен почетного звания FIP международной ассоциации IAPP.
Узнать больше
Yuliana Chelonenko

Юлиана Челоненко

CIPP/E, Global DPM, DPT, AICP
Compliance and privacy expert
Более 10 лет опыта работы в области комплаенса (соблюдения нормативных требований). Сертифицированный специалист по защите информации (CIPP/E). Сертифицированный эксперт по внедрению систем менеджмента ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 42001.
Узнать больше

Отзывы студентов

Читать все отзывы
Курс классный! В нем проходим то, что наболело, то, где набиты шишки. Жаль, что я не проходила это раньше, прежде чем шишки набивать. На практике все это очень надо знать. Поэтому я очень довольна.
Читать далее...
Осталось вот такое послевкусие: прикоснулась к чему-то очень-очень важному, ценному, настоящему. Может быть по-разному, но в идеале должно быть так! Курс это какая-то идеальная супер интерпретация правил применения GDPR… я такого не встречала нигде. Пожалуйста, сохраняйте веру в идеалы, продолжайте участвовать в формировании культуры и правоприменении приватности, самое главное — верьте в себя, не останавливайтесь, ну и такие как мы будут подтягиваться и наша семья будет расти.
Читать далее...
Коллеги, привет! Рассказываю о курсе GDPR DPM Сергея Воронкевича, который я успешно закончил этим летом. Обучение по программе Global Data Privacy Manager посвящено организационным мерам, направленным на построение и внедрение системы защиты персональных данных в компании. Если пройденный первый, фундаментальный курс, GDPR Data Privacy Professional, с которого я начинал свое знакомство с миром защиты персональных данных, отвечает на вопрос “Для чего нужно защищать ПД?”, то курс DPM, как органичное продолжение, рассказывает, как построить полноценную функцию в компании.
Читать далее...
За год после прохождения курса GDPR DPM я оценила его значительное влияние на мое профессиональное развитие: Внедрение структурированных фреймворков в ежедневную практику трансформировало мой подход к решению задач — работа стала не просто эффективнее, но приобрела новое качество и глубину. Освоение стратегий взаимодействия со стейкхолдерами не только укрепило деловые отношения, но и стало ключом к преодолению профессионального выгорания — уникальный опыт, который невозможно получить из других источников в сфере Privacy consulting.
Читать далее...

Анастасия Марковская

Privacy-специалист

Мне очень понравился курс DPM. Сергей Воронкевич очень интересно, глубоко и разносторонне подал материал. Сергей делится практическими примерами, дает актуальные задачи и привносит много дополнительного материала и аспектов. У нас была потрясающая дружная группа. Мы продолжаем общаться отдельно и поддерживаем друг друга в разных вопросах. Сергей всегда поддержит и поможет в практических моментах. После курса я обращалась к нему с вопросом по материалам и он очень помог. Для меня это один из лучших курсов по данной теме.
Читать далее...

Ксения

Ответственный за обработку ПД

Расписание

11 мая → 3 июня

Выбрать дату

12 октября → 6 ноября

Выбрать дату

Курс выпадает на отпуск или на загруженный работой месяц?

Мы разработали программу с учетом гибкого графика. Лекции в записи и тесты доступны в любое время. Пропустили Q&A-сессию с тренером? Мы запишем её, и тренер ответит на ваши вопросы в чате или во время следующей сессии. Вместе с видео-записями встреч вы получите текстовый рекап встречи для удобного повторения. Подробнее о времени, необходимом для прохождения курса, читайте здесь.

cipp-e summer

Станьте лидером в области data privacy

  • Обучаем GDPR, EU AI Act и международным стандартам ISO.
  • Даем практические навыки для работы.
  • Готовим к получению международных сертификаций IAPP.
задать вопрос

Поможем закрыть задачи по защите персональных данных

Наша команда сертифицированных специалистов оказывает консалтинговые услуги по защите персональных данных и AI compliance. Можем закрыть точечные задачи по соответствию (оценки, документация, трансграничка), помочь выйти на новый рынок или быть «на подхвате» по срочным вопросам.

Узнать больше об услугах
Пример готового roadmap по защите персональных данных

Часто задаваемые вопросы

Полная стоимость обучения на курсе составляет 1050 EUR. Это единая цена, в которую уже включены все материалы, доступ к экосистеме Notion и получение международного сертификата. Мы понимаем важность доступности образования, поэтому наше онлайн-обучение можно оплатить частями без переплат. Условия такой оплаты обсуждаются индивидуально с менеджером, чтобы подобрать максимально удобный для вас график.

Мы не ограничиваем участников в желании и стремлении получить сертификацию. Однако цель курса Global Data Privacy Manager — вооружить вас знаниями и опытом, которые помогут грамотно управлять системой защиты персональных данных в организации. В рамках этого курса мы не учим, как проходить тестирование. Если вы хотите получить сертификат CIPM, советуем пройти нашу программу подготовки к экзамену под руководством опытного коуча.

Да, курс можно оплатить от юридического лица. Компании могут приобрести несколько мест на курс для своих сотрудников.

Оформление на курс проходит просто и удобно:

  1. Выбираете способ оплаты. Вы можете оплатить как физическое лицо или от компании (юридического лица).
  2. Сообщаете менеджеру свои данные. Если оплачиваете от компании, мы запросим реквизиты вашей организации.
  3. Получаете договор или счет. Мы подготовим проект договора или счет-оферту в зависимости от того, через какое юридическое лицо проходит оплата.
  4. Согласовываете условия. Вы изучаете документ, при необходимости передаете его в свой юридический или финансовый отдел. Если нужны правки — мы их рассматриваем и чаще всего принимаем.
  5. Подписываете договор. Мы отправляем вам подписанный с нашей стороны договор (скан или через электронную подпись в зависимости от юрисдикции).
  6. Оплачиваете курс. После подписания договора с обеих сторон вы проводите оплату удобным способом.

Возможна рассрочка без переплат. Для белорусских клиентов доступна оплата только от юридического лица. Если у вас есть вопросы на любом этапе — наш менеджер всегда готов помочь.

Курс GDPR Data Privacy Professional проходит на русском и английском языках. Пожалуйста, свяжитесь с нашим менеджером, чтобы узнать подробную информацию о прохождении тренинга на английском языке.

Курс Global Data Privacy Manager делает упор именно на глубоком понимании бизнес-процессов и управлении проектами и командами. Если у вас еще нет базовых знаний в защите персональных данных, советуем пройти курс GDPR Data Privacy Professional. Он дает необходимые теоретические знания законодательства о персональных данных и практические навыки для начала работы в области data privacy на территории ЕС. В связке курсы GDPR Data Privacy Professional и Global Data Privacy Manager дают знания и навыки для того, чтобы стать полноценным DPO.

Все онлайн-сессии с тренерами записываются и будут доступны для просмотра в течение 2 месяцев после их проведения. Если вы не смогли присутствовать, вы можете задать свои вопросы в чате, и тренер ответит на них во время следующей сессии.

Да, курс проводится в смешанном формате, что позволяет совмещать обучение с работой. Онлайн-сессии записываются, и вы можете просматривать их в удобное для вас время. Также, за счет гибкости курса, обучение можно адаптировать под ваш график.

После успешного завершения курса и сдачи тестов вы получите электронный сертификат в системе Accredible, который подтвердит вашу квалификацию в области защиты персональных данных согласно стандартам европейского регламента.

Вы выйдете с курса с готовыми практическими навыками для работы. Обучение построено так, чтобы вы могли сразу начать внедрение стандарта в своей компании, используя готовые шаблоны и артефакты: от реестра RoPA с интеграцией AI до Устава организации защиты данных (Privacy Charter). Вы научитесь проводить внедрение ISO 27001 и 27701, интегрируя защиту данных непосредственно в бизнес-процессы, а не создавая «бумажный» комплаенс.

Использование признанных стандартов, таких как ISO 27001 и ISO 27701, необходимо для создания единой и масштабируемой системы управления приватностью (PIMS). Это позволяет отойти от реактивного «тушения пожаров» и перейти к проактивному управлению в области информационной безопасности. Построение защиты персональных данных и информационной безопасности на основе таких фреймворков служит «внутренним компасом», который помогает бизнесу соответствовать сразу нескольким юрисдикциям (GDPR, CCPA, ФЗ-152) без дублирования усилий.

Основное различие заключается в фокусе: ISO 27001 устанавливает требования к системе менеджмента информационной безопасности (ISMS), а ISO 27701 является его расширением, специально разработанным для управления приватностью (PIMS).

Одной из ключевых тем является оценка эффективности системы, включая проведение внутренних аудитов и подготовку отчетности для высшего руководства. Вы научитесь собирать необходимые доказательства (evidences) своей работы, чтобы успешно подтвердить соответствие (Accountability) перед любым внешним аудитором. Кроме того, вы отработаете навык определения границ системы (Scope), что позволит защитить функцию DPO от необоснованных претензий со стороны проверяющих органов.

Рассылка Data Privacy Office

А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.

Подписаться

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.