GDPR Data Privacy Manager

Данный курс предназначен для людей, которые ранее прошли основной курс GDPR Data Privacy Professional (GDPR DPP), и представляет собой практическую подготовку по формированию и сопровождению полноценной системы защиты персональных данных.

Вам знакомы эти проблемы?

01. Прошли курс DPP, но реальных изменений после обучения не произошло. Боитесь действовать, так как не уверены на 100 % в своих знаниях, а цена ошибки высока.

02. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились.

03. Осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и человеческих ресурсов, власти и поддержки руководства.

04. Озабочены релизом ISO 27701 и понимаете, что скоро у конкурентов будут сертификации, которых нет у вас, что поставит вас в невыгодное положение перед партнерами.

BENEFITS OF GDPR DPM

После курса:

Вы научитесь уверенно применять знания, полученные на курсе GDPR DPP.

На курсе GDPR DPP мы разбирали правила. Курс DPM — это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.

Курс DPM поможет вам овладеть практическими инструментами или вспомнить те, которые уже есть. Вы начнете пользоваться теми же фреймворками и средствами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.

Вы станете одними из первых, кто разбирается в ISO27701 и способен выполнить требования этого стандарта.

Лучшим официальным подтверждением GDPR Compliance является соответствие статье 42 GDPR ISO 27701, которая представляет собой надстройку к стандарту по менеджменту систем информационной безопасности ISO 27001.

Мы решили эту проблему, совместив содержание ISO27701 и эффективные рабочие инструменты Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения.

Вы почувствуете больше уверенности в своих силах и вдохновение довести процесс до конца.

На курсе DPM вы освоите метод диагностики и сможете грамотно расставить приоритеты, выбирая наиболее эффективные меры, а также научитесь создавать план и матрицу ответственностей, оценивать ресурсы компании.

Руководство отнесется к вам серьезнее, если вы придете не просто с идеей, а с проработанным планом и готовностью взять на себя лидерство и ответственность за его реализацию.

Для кого?

Для сотрудников компании, которые отвечают за организацию защиты персональных данных:

DPOs (Data Protection Officers).
Руководителей отделов информационной безопасности, юридического или compliance департаментов.
Линейных и проектных менеджеров.

Записаться

Наши преимущества

Мы даем целостный Roadmap (дорожную карту внедрения)

Наша компания не просто предлагает отдельные услуги по GDPR, а дает целостный Roadmap (дорожную карту внедрения) и проводит компании через все этапы реализации требований GDPR.

Теория + практика

На курсе мы даем не просто теорию, но и реальные кейсы, практические примеры и советы из нашего опыта GDPR Roadmap+ в компаниях разного масштаба (от стартапов до международных корпораций), отраслей (от IT и FinTech до производственных) и степени зрелости.

Послу курса вы:

По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести компанию к соответствию Регламенту.

Сможете организовать процессы внутри компании по ISO27701.

Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.

Сможете достичь конкретных результатов.

Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся.

Вы получите готовый алгоритм действий за 4 дня.

Вместо самостоятельного метода проб и ошибок вы получите готовый алгоритм действий за 4 дня. Это не единственный способ достичь цели, но вы его хорошо знаете. Ведь, как говорится, самая быстрая дорога та, которую хорошо знаешь.

Получите готовый алгоритм действий.

Это не единственный путь прийти к цели, но его вы будете знать хорошо. Ведь, как говорят, самая быстрая дорога - это дорога, которая хорошо известна.

Научитесь применять на практике фреймворки и стандарты.

Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как.

Сможете организовать работу по приведению компании к соотвествию.

Вы узнаете, как организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов.

Будете уверены в том, что все налажено не только на бумаге.

Перестанете беспокоиться, что кто-то обнаружит несоответствие между тем, что у вас написано на бумаге, и тем, что происходит в реальности.

Сможете привести работу с персональными данными в порядок.

И тем самым не только выполнить требования Регламента, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.

Вы получите больше вдохновения и мотивации.

Когда у вас есть четкое понимание того, что делать, и есть все необходимые инструменты, это придаст вам больше вдохновения и мотивации. Это облегчит привлечение других сотрудников и получение поддержки от руководства.

Сертификат DPM - это признание вашего более высокого уровня компетентности в области защиты персональных данных.

А когда вы сможете запустить рабочую систему в своей компании и действительно приходить к соответствию, это будет очень выделять вас на фоне конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет.

Курс позволяет ответить на вопросы

Откуда взять необходимые ресурсы?

Из кого составить проектную команду?

Какие меры предпринимать в первую очередь?

Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?

Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?

Тренер

Сергей Воронкевич
CIPP/E, CIPM, CIPT, MBA, FIP
Основатель Data Privacy Office LLC. Инструктор по защите данных и главный консультант Сертифицированный специалист по конфиденциальности информации, сертифицированный менеджер по конфиденциальности информации, сертифицированный технолог по конфиденциальности информации. Full Bio

Программа

СТАНДАРТЫ И ФРЕЙМВОРКИ

Реализация принципа подотчетности (accountability) по GDPR
Обзор стандартов семейства ISO 27000
ISO 27001 и ISO 27701
Nymity Privacy Management Accountability Framework
NIST Privacy Framework
AICPA/CICA Privacy Maturity Model

СИСТЕМА УПРАВЛЕНИЯ И ЕЕ КОНТЕКСТ

Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
Организационная структура, занимающаяся защитой персональных данных
Потребности и ожидания заинтересованных лиц
Охват программы информационной приватностью
Модели руководства программой защиты персональных данных (Governance Models)

ПЛАНИРОВАНИЕ И УПРАВЛЕНИЕ

Nymity Accountability Status Workbook
Nymity Data Privacy Accountability Scorecard
Оценка и обработка рисков для информационной приватности
Выбор и внедрение контролей

ПОЛИТИКИ

Внутренние инструкции
Виды политик

ОРГАНИЗАЦИОННЫЕ РОЛИ, ОБЯЗАННОСТИ И ПОЛНОМОЧИЯ

Поддержка руководства и других стейкхолдеров
Матрица ролей и ответственности по внедрению GDPR
Распределение обязанностей по RACI Chart
Команда по защите персональных данных (Privacy team)
Data Protection Officer

ПРОЦЕССЫ И ПРОЦЕДУРЫ

Процессный подход
Реестр обработок
Data Protection Impact Assessment (DPIA)
Оценка процессоров (вендоров)
Обработка запросов субъектов персональных данных (DSARs)
Уведомления о нарушения безопасности персональных данных (data breach notification)

МЕРЫ И КОНТРОЛИ ISO 27701

Условия сбора и обработки данных
Обязательства перед субъектами данных
Спроектированная приватность и приватность по умолчанию
Обмен, передача и раскрытие персональных данных

ПОДДЕРЖИВАЮЩАЯ ДЕЯТЕЛЬНОСТЬ

Определение необходимых ресурсов и их выделение
Приобретение и поддержание компетенций
Повышение осведомленности
Внутренняя коммуникация
Внешняя коммуникация

ОЦЕНКА ЭФФЕКТИВНОСТИ И СОВЕРШЕНСТВОВАНИЕ

Мониторинг, измерение, анализ и оценка деятельности
Аудит, его этапы и виды
Несоответствие и корректирующее действие

СКАЧАТЬ ПРОГРАММУ

Формат обучения

3 занятия в неделю по 3 часа

Реальные кейсы и дополнительные материалы

Сертификат GDPR Data Privacy Manager

Сертификат об окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Аналитика".
cookielawinfo-checkbox-functional	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent для записи согласия пользователя на использование файлов cookie в категории "Функциональные".
cookielawinfo-checkbox-necessary	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Необходимые".
cookielawinfo-checkbox-others	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Другое".
cookielawinfo-checkbox-performance	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Производительность".
viewed_cookie_policy	11 месяцев	Этот файл cookie устанавливается плагином GDPR Cookie Consent и используется для хранения информации о том, дал ли пользователь согласие на использование файлов cookie. Он не хранит никаких персональных данных.