DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

GDPR Data Privacy Manager

Данный курс предназначен для людей, которые ранее прошли основной курс GDPR Data Privacy Professional (GDPR DPP), и представляет собой практическую подготовку по формированию и сопровождению полноценной системы защиты персональных данных.

 

4 дня обучения с 9:00-16:00

Открытый и корпоративный форматы

Английский, русский языки обучения

Дорогие коллеги, знакомы ли вам эти проблемы?

 

  1. Прошли курс DPP, но реальных изменений после обучения не произошло. Вы не знаете, какие рабочие инструменты использовать и как убедить коллег в необходимости перемен. Боитесь действовать, так как не уверены на 100 % в своих знаниях, а цена ошибки высока.
  2. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились. К примеру, реестр обработок был создан один раз и уже год не обновлялся. Многие инструкции и политики остаются на бумаге и не переходят в реальную жизнь.
  3. Осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и человеческих ресурсов, власти и поддержки руководства. Или в компании царит хаос (так называемая “культура стартапа”), а для выполнения регламента нужен порядок. В итоге, ресурсы, вложенные в обучение GDPR, потрачены зря.
  4. Озабочены релизом ISO 27701 и понимаете, что скоро у конкурентов будут сертификации, которых нет у вас.
  5. Вы “болеете душой” за то, чтобы бережно обращаться с персональными данными ваших клиентов. Но есть ощущение, что руководство вас не слышит. Или вам не хватает власти и влияния, чтобы произвести реальные изменения. 

 

Все эти проблемы можно решить, пройдя наш курс

DPM (Data Privacy Manager).

 

Обучились у нас

🗹 Вы научитесь уверенно применять знания, полученные на курсе GDPR DPP.

 

Для того, чтобы внедряемые практики закрепились и стали регулярными, не нужно много власти и влияния. Не стоит пытаться силовыми методами заставить людей защищать персональные данные. Но и не нужно ждать, что написанная инструкция по GDPR начнет выполняться сама собой.

На курсе GDPR DPP мы разбирали правила. Курс DPM - это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.

Курс DPM поможет вам овладеть практическими инструментами или вспомнить те, которые уже есть. Вы начнете пользоваться теми же фреймворками и средствами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.

 

🗹 Вы станете одними из первых, кто разбирается в ISO27701 и способен выполнить требования этого стандарта.

 

Долгие годы наша компания работала с Nymity accountability framework и помогла множеству компаний, но его применение  никогда не будет служить официальным подтверждением соответствия Регламенту. И это несмотря на то, что в нем много рабочих инструментов (scorecards, workbooks), которые наработаны за 15 лет существования.

Лучшим официальным подтверждением станет соответствие статье 42 GDPR ISO 27701, который является надстройкой к стандарту по менеджменту систем информационной безопасности ISO 27001. 

Это новый документ, с которым пока мало кто знаком и который сложно применить на практике, поскольку к нему еще не разработан инструментарий. Есть только текст ISO, но нет рабочих файлов, шаблонов и алгоритмов.

Мы решили эту проблему, совместив содержание ISO27701 и эффективные рабочие инструменты Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения. 

 

🗹 Вы почувствуете больше уверенности в своих силах и вдохновение довести процесс до конца.

 

Вы научитесь создавать план и матрицу ответственностей, оценивать ресурсы компании.

Возможно, руководство не принимает ваши идеи не потому, что они плохие, а просто оно не видит четкого плана действий и не понимает количество требуемых ресурсов. Или же то, что вы предлагаете, невыгодно для бизнеса или кажется слишком трудозатратным и дорогостоящим.

Чтобы этого избежать, лучше сначала провести диагностику текущей ситуации и “назначить лечение”, исходя из того, что наиболее актуально для вашего бизнеса сейчас. На курсе DPM вы освоите метод диагностики и сможете грамотно расставить приоритеты, выбирая наиболее эффективные меры.

Руководство отнесется к вам серьезнее, если вы придете не просто с идеей, а с проработанным планом и готовностью взять на себя лидерство и ответственность за его реализацию.

Для кого этот курс?

 

Для сотрудников компании, которые отвечают за организацию защиты персональных данных:

  1. DPOs (Data Protection Officers).
  2. Руководителей отделов информационной безопасности, юридического или compliance департаментов.
  3. Линейных и проектных менеджеров. 

Наши преимущества

 

dpo Наша компания не просто предлагает отдельные услуги по GDPR, а дает целостный Roadmap (дорожную карту внедрения) и проводит компании через все этапы реализации требований GDPR. 

 

dpo На курсе мы даем не просто теорию, но и реальные кейсы, практические примеры и советы из нашего опыта GDPR Roadmap+ в компаниях разного масштаба (от стартапов до международных корпораций), отраслей (от  IT и FinTech до производственных) и степени зрелости.

После курса вы:

  1. Сможете организовать процессы внутри компании по ISO27701. Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.
  2. Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся. 

  3. Вместо самостоятельного поиска методик, проб и ошибок, за 4 дня вы получите готовый алгоритм действий. Это не единственный путь прийти к цели, но его вы будете знать хорошо. Ведь, как говорят, самая быстрая дорога - это дорога, которая хорошо известна.  

  4. Если вы впервые сталкнулись со стандартами или фреймворками или чувствуете, что  знания разрозненны, что мешает их использовать, не волнуйтесь: на курсе мы научим применять их на практике. Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как. 

  5. Вы будете уметь организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов. 

  6. Перестанете беспокоиться, что кто-то обнаружит несоответствие между тем, что у вас написано на бумаге, и тем, что происходит в реальности. 

  7. Перестанете чувствовать, что вас не слышат и не воспринимают ваши рекомендации всерьез. Почувствуете значимость своего вклада и удовлетворение от результатов.

  8. Сможете привести работу с персональными данными в порядок и, таким образом, не только выполнить Регламент, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.

  9. Наличие четкое понимание действий и всех необходимых инструментов дает больше вдохновения и мотивации. Это поможет легче вовлекать других сотрудников и получать поддержку от руководства. 

  10. Сертификат DPM - это признание вашего более высокого уровня компетентности в области защиты персональных данных. А когда вы сможете запустить рабочую систему в своей компании и действительно приходить к соответствию, это будет очень выделять вас на фоне конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет. 

  11. Это обучение сделает вас уникальным специалистом на рынке труда, который может сам выбирать компанию и условия для работы.

По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести компанию к соответствию Регламенту.

 

Курс позволяет ответить на вопросы

privacy student
Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?
Откуда взять необходимые ресурсы?
privacy student
privacy student
Из кого составить проектную команду?
Какие меры предпринимать в первую очередь?
privacy student
privacy student
Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?

Тренер

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn

Программа DPM

Стандарты и фреймворки
Реализация принципа подотчетности (accountability) по GDPR
Обзор стандартов семейства ISO 27000
ISO 27001 и ISO 27701
Nymity Privacy Management Accountability Framework
NIST Privacy Framework
AICPA/CICA Privacy Maturity Model
Система управления и ее контекст
Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
Организационная структура, занимающаяся защитой персональных данных
Потребности и ожидания заинтересованных лиц
Охват программы информационной приватностью
Модели руководства программой защиты персональных данных (Governance Models)
Планирование и управление
Nymity Accountability Status Workbook
Nymity Data Privacy Accountability Scorecard
Оценка и обработка рисков для информационной приватности
Выбор и внедрение контролей
Политики
Внутренние инструкции
Виды политик
Организационные роли, обязанности и полномочия
Поддержка руководства и других стейкхолдеров
Матрица ролей и ответственности по внедрению GDPR
Распределение обязанностей по RACI Chart
Команда по защите персональных данных (Privacy team)
Data Protection Officer
Процессы и процедуры
Процессный подход
Реестр обработок
Data Protection Impact Assessment (DPIA)
Оценка процессоров (вендоров)
Обработка запросов субъектов персональных данных (DSARs)
Уведомления о нарушения безопасности персональных данных (data breach notification)
Меры и контроли ISO 27701
Условия сбора и обработки данных
Обязательства перед субъектами данных
Спроектированная приватность и приватность по умолчанию
Обмен, передача и раскрытие персональных данных
Поддерживающая деятельность
Определение необходимых ресурсов и их выделение
Приобретение и поддержание компетенций
Повышение осведомленности
Внутренняя коммуникация
Внешняя коммуникация
Оценка эффективности и совершенствование
Мониторинг, измерение, анализ и оценка деятельности
Аудит, его этапы и виды
Несоответствие и корректирующее действие

Формат обучения

4 полных дня занятий по 8 академических часов
Реальные кейсы и дополнительные материалы
Сертификат GDPR Data Privacy Manager

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

DPM (пример сертификата)

Отзывы

Заявка











    Расписание курсов загружается, подожди несколько секунд