GDPR Data Privacy Manager

Курс DPM 

Как внедрить GDPR на практике и организовать работу проектной команды.

 

4 дня обучения с 9:00-16:00

Открытый и корпоративный форматы

Оnline, Минск, Москва, Киев

Английский, русский языки обучения

Дорогие коллеги, знакомы ли вам эти проблемы?

 

  1. Вы прошли курс DPP, но реальных изменений после обучения не произошло. Вы не знаете, какие рабочие инструменты использовать и как убедить коллег в необходимости перемен. Вы боитесь действовать, поскольку вам кажется, что вы еще чего-то не знаете или не умеете, а цена ошибки высока.
  2. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились. К примеру, реестр обработок был создан один раз и уже год не обновляется. Многие инструкции и политики остаются на бумаге и не переходят в реальную жизнь.
  3. Вы осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и людских ресурсов, власти и поддержки руководства. Или в компании царит хаос (так называемая “культура стартапа”), а для выполнения регламента нужен порядок. В итоге, ресурсы, вложенные в обучение GDPR, потрачены впустую.
  4. Вы озабочены релизом ISO 27701 и понимаете, что скоро ваши конкуренты, возможно, будут иметь сертификацию, которой нет у вас.
  5. Вы “болеете душой” за то, чтобы бережно обращаться с персональными данными ваших клиентов. Но у вас ощущение, что руководство вас не слышит и не ценит ваши идеи, и у вас недостаточно власти и влияния, чтобы произвести реальные изменения. 

 

Все эти проблемы можно решить, пройдя наш курс DPM (Data Privacy Manager).

 

Обучились у нас

1. Вы научитесь уверенно применять знания, полученные на курсе GDPR DPP.

dpo

 

Для того, чтобы внедряемые вами практики закрепились и стали регулярными, не нужно много власти и влияния. Не стоит пытаться силовыми методами заставить людей защищать персональные данные. Но и не нужно ждать, что написанная инструкция по GDPR начнет исполняться сама собой.

На курсе GDPR DPP мы разбирали правила. Курс DPM - это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.

Курс DPM поможет вам овладеть практическими инструментами или вспомнить те инструменты, которые у вас уже есть. Вы начнете пользоваться теми же фреймворками и и инструментами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.

 

2. Вы станете одними из первых, кто разбирается в ISO27701 и способен выполнить требования этого стандарта.

dpo

 

Долгие годы наша компания работала с Nymity accountability framework и помогла множеству компаний, но применение этого фреймворка никогда не будет служить официальным подтверждением соответствия Регламенту. И это несмотря на то, что в нем много рабочих инструментов (scorecards, workbooks), которые наработаны за 15 лет существования этого фреймворка. 

Гораздо больше шансов стать официальным подтверждением по ст. 42 GDPR у ISO 27701, который является надстройкой к стандарту по менеджменту систем информационной безопасности ISO 27001

Это новый документ, с которым пока мало кто знаком и который сложно применять на практике, поскольку к нему еще не разработан инструментарий. Есть только текст ISO, но нет рабочих файлов, шаблонов и алгоритмов.

Мы решили эту проблему. Мы взяли содержание из ISO27701 и перенесли его в эффективные рабочие инструменты, которые есть в Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения. 

 

3. Вы почувствуете больше уверенности в своих силах и вдохновение довести процесс до конца.

dpo

 

Вы научитесь создавать план и матрицу ответственностей, оценивать ресурсы на их реализацию.

Ведь, возможно, руководство компании не принимает ваши идеи не потому, что они плохие. А просто оно не увидело четкого плана действий и ему непонятно количество требуемых ресурсов. Или же то, что вы предлагаете, невыгодно для бизнеса или кажется слишком трудозатратным и дорогостоящим.

Чтобы этого избежать, лучше сначала провести диагностику текущей ситуации и “назначать лечение”, исходя из того, что наиболее актуально для вашего бизнеса сейчас. На курсе DPM вы освоите метод диагностики и сможете грамотно расставлять приоритеты, выбирая наиболее эффективные меры.

Руководство отнесется к вам более серьезно, если вы пришли не просто с идеей, а имеете проработанный план и готовы взять на себя лидерство и ответственность за его реализацию.

Для кого этот курс?

Для сотрудников компании, которые отвечают за организацию защиты персональных данных, в частности, для: 

  1. DPOs (Data Protection Officers).
  2. Руководителей отделов информационной безопасности, юридического или compliance департаментов.
  3. Линейных и проектных менеджеров. 

После курса вы:

 

  1. Сможете организовать процессы внутри компании по ISO27701. Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, вы будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.

  2. Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся. 

  3. Вместо самостоятельного поиска методик, проб и ошибок, за 4 дня вы получите готовый алгоритм действий. Это не единственный путь прийти к цели, но его вы будете знать хорошо. Ведь, как говорят, самая быстрая дорога - это дорога, которую вы хорошо знаете.  

  4. Если вы впервые сталкиваетесь со стандартами или фреймворками, или чувствуете, что ваши знания разрозненные и это мешает вам ими пользоваться, то на курсе мы будем учиться применять их на практике. Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как. 

  5. Вы будете уметь организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов. 

  6. Перестанете беспокоиться, что кто-то обнаружит несоответствие между тем, что у вас написано на бумаге и тем, что происходит в реальности. 

  7. Перестанете чувствовать, что вас не слышат и не воспринимают ваши рекомендации всерьез. Почувствуете значимость своего вклада и удовлетворение от результатов.

  8. Сможете привести работу с персональными данными в порядок, и таким образом, не только выполнить Регламент, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.

  9. Когда у вас есть четкое понимание, что делать, и есть все нужные инструменты, это даст вам больше вдохновения и мотивации. Это поможет легче вовлекать других сотрудников и получать поддержку от руководства. 

  10. Сертификат DPM - это признание вашего более высокого уровня компетентности в области защиты персональных данных. А когда вы сможете запустить рабочую систему в своей компании и действительно приходить к соответствию, это будет очень выделять вас на фоне ваших конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет. 

     

  11. Это обучение сделает вас уникальным специалистом на рынке труда, который может сам выбирать компанию и условия для работы.

По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести свою компанию к соответствию регламенту.

Курс позволяет ответить на вопросы

privacy student
Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?
Откуда взять необходимые ресурсы?
privacy student
privacy student
Из кого составить проектную команду?
Какие меры предпринимать в первую очередь?
privacy student
privacy student
Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?

Расписание курса

Тренер
Сергей Воронкевич
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
17 Ноября - 20 Ноября 09:00-16:00
Стоимость
77 000 RUB 69300 RUB до 3 Ноября
Тренер
Сергей Воронкевич
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
9 Марта - 12 Марта 09:00-16:00
Стоимость
77000 RUB 69300 RUB до 23 Февраля

Тренер

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn

Программа DPM

Стандарты и фреймворки
Реализация принципа подотчетности (accountability) по GDPR
Обзор стандартов семейства ISO 27000
ISO 27001 и ISO 27701
Nymity Privacy Management Accountability Framework
NIST Privacy Framework
AICPA/CICA Privacy Maturity Model
Система управления и ее контекст
Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
Организационная структура, занимающаяся защитой персональных данных
Потребности и ожидания заинтересованных лиц
Охват программы информационной приватностью
Модели руководства программой защиты персональных данных (Governance Models)
Планирование и управление
Nymity Accountability Status Workbook
Nymity Data Privacy Accountability Scorecard
Оценка и обработка рисков для информационной приватности
Выбор и внедрение контролей
Политики
Внутренние инструкции
Виды политик
Организационные роли, обязанности и полномочия
Поддержка руководства и других стейкхолдеров
Матрица ролей и ответственности по внедрению GDPR
Распределение обязанностей по RACI Chart
Команда по защите персональных данных (Privacy team)
Data Protection Officer
Процессы и процедуры
Процессный подход
Реестр обработок
Data Protection Impact Assessment (DPIA)
Оценка процессоров (вендоров)
Обработка запросов субъектов персональных данных (DSARs)
Уведомления о нарушения безопасности персональных данных (data breach notification)
Меры и контроли ISO 27701
Условия сбора и обработки данных
Обязательства перед субъектами данных
Спроектированная приватность и приватность по умолчанию
Обмен, передача и раскрытие персональных данных
Поддерживающая деятельность
Определение необходимых ресурсов и их выделение
Приобретение и поддержание компетенций
Повышение осведомленности
Внутренняя коммуникация
Внешняя коммуникация
Оценка эффективности и совершенствование
Мониторинг, измерение, анализ и оценка деятельности
Аудит, его этапы и виды
Несоответствие и корректирующее действие

Формат обучения

4 полных дня занятий по 8 академических часов
Реальные кейсы и дополнительные материалы
Сертификат GDPR Data Privacy Manager

Стоимость

Онлайн, Русский, Сергей Воронкевич, 17 Ноября - 20 Ноября, Открытый формат
Стоимость
77 000 RUB *
Стоимость при ранней регистрации
Сэкономьте сегодня!
*Без НДС. Предложение для первых 10 оплаченных мест

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Пример Сертификата GDPR Data Privacy Professional - GDPR DPM

Отзывы

Предварительная заявка

Записаться






Расписание курсов загружается, подожди несколько секунд