GDPR Data Privacy Manager

Данный курс предназначен для людей, которые ранее прошли основной курс GDPR Data Privacy Professional (GDPR DPP), и представляет собой практическую подготовку по формированию и сопровождению полноценной системы защиты персональных данных.

Вам знакомы эти проблемы?

01. Прошли курс DPP, но реальных изменений после обучения не произошло. Боитесь действовать, так как не уверены на 100 % в своих знаниях, а цена ошибки высока.

02. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились.

03. Осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и человеческих ресурсов, власти и поддержки руководства.

04. Озабочены релизом ISO 27701 и понимаете, что скоро у конкурентов будут сертификации, которых нет у вас, что поставит вас в невыгодное положение перед партнерами.

BENEFITS OF GDPR DPM
После курса:

На курсе GDPR DPP мы разбирали правила. Курс DPM — это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.

Курс DPM поможет вам овладеть практическими инструментами или вспомнить те, которые уже есть. Вы начнете пользоваться теми же фреймворками и средствами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.

Лучшим официальным подтверждением GDPR Compliance является соответствие статье 42 GDPR ISO 27701, которая представляет собой надстройку к стандарту по менеджменту систем информационной безопасности ISO 27001. 

Мы решили эту проблему, совместив содержание ISO27701 и эффективные рабочие инструменты Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения. 

На курсе DPM вы освоите метод диагностики и сможете грамотно расставить приоритеты, выбирая наиболее эффективные меры, а также научитесь создавать план и матрицу ответственностей, оценивать ресурсы компании.

Руководство отнесется к вам серьезнее, если вы придете не просто с идеей, а с проработанным планом и готовностью взять на себя лидерство и ответственность за его реализацию.

privacy by design
Для кого?

Для сотрудников компании, которые отвечают за организацию защиты персональных данных:

  • DPOs (Data Protection Officers).
  • Руководителей отделов информационной безопасности, юридического или compliance департаментов.
  • Линейных и проектных менеджеров.
Наши преимущества
Мы даем целостный Roadmap (дорожную карту внедрения)

Наша компания не просто предлагает отдельные услуги по GDPR, а дает целостный Roadmap (дорожную карту внедрения) и проводит компании через все этапы реализации требований GDPR.

Теория + практика

На курсе мы даем не просто теорию, но и реальные кейсы, практические примеры и советы из нашего опыта GDPR Roadmap+ в компаниях разного масштаба (от стартапов до международных корпораций), отраслей (от IT и FinTech до производственных) и степени зрелости.

Послу курса вы:

По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести компанию к соответствию Регламенту.

1
Сможете организовать процессы внутри компании по ISO27701.

Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.

2
Сможете достичь конкретных результатов.

Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся. 

3
Вы получите готовый алгоритм действий за 4 дня.

Вместо самостоятельного метода проб и ошибок вы получите готовый алгоритм действий за 4 дня. Это не единственный способ достичь цели, но вы его хорошо знаете. Ведь, как говорится, самая быстрая дорога та, которую хорошо знаешь.

4
Получите готовый алгоритм действий.

 Это не единственный путь прийти к цели, но его вы будете знать хорошо. Ведь, как говорят, самая быстрая дорога - это дорога, которая хорошо известна.  

5
Научитесь применять на практике фреймворки и стандарты.

Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как. 

6
Сможете организовать работу по приведению компании к соотвествию.

Вы узнаете, как организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов. 

7
Будете уверены в том, что все налажено не только на бумаге.

Перестанете беспокоиться, что кто-то обнаружит несоответствие между тем, что у вас написано на бумаге, и тем, что происходит в реальности. 

8
Сможете привести работу с персональными данными в порядок.

И тем самым не только выполнить требования Регламента, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.

9
Вы получите больше вдохновения и мотивации.

Когда у вас есть четкое понимание того, что делать, и есть все необходимые инструменты, это придаст вам больше вдохновения и мотивации. Это облегчит привлечение других сотрудников и получение поддержки от руководства.

10
Сертификат DPM - это признание вашего более высокого уровня компетентности в области защиты персональных данных.

А когда вы сможете запустить рабочую систему в своей компании и действительно приходить к соответствию, это будет очень выделять вас на фоне конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет. 

Курс позволяет ответить на вопросы
Откуда взять необходимые ресурсы?
Из кого составить проектную команду?
Какие меры предпринимать в первую очередь?
Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?
Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?
Тренер
Программа
  • Реализация принципа подотчетности (accountability) по GDPR
  • Обзор стандартов семейства ISO 27000
    ISO 27001 и ISO 27701
  • Nymity Privacy Management Accountability Framework
  • NIST Privacy Framework
  • AICPA/CICA Privacy Maturity Model
  • Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
  • Организационная структура, занимающаяся защитой персональных данных
  • Потребности и ожидания заинтересованных лиц
  • Охват программы информационной приватностью
  • Модели руководства программой защиты персональных данных (Governance Models)
  • Nymity Accountability Status Workbook
  • Nymity Data Privacy Accountability Scorecard
  • Оценка и обработка рисков для информационной приватности
  • Выбор и внедрение контролей
  • Внутренние инструкции
  • Виды политик
  • Поддержка руководства и других стейкхолдеров
  • Матрица ролей и ответственности по внедрению GDPR
  • Распределение обязанностей по RACI Chart
  • Команда по защите персональных данных (Privacy team)
  • Data Protection Officer
  • Процессный подход
  • Реестр обработок
  • Data Protection Impact Assessment (DPIA)
  • Оценка процессоров (вендоров)
  • Обработка запросов субъектов персональных данных (DSARs)
  • Уведомления о нарушения безопасности персональных данных (data breach notification)
  • Условия сбора и обработки данных
  • Обязательства перед субъектами данных
  • Спроектированная приватность и приватность по умолчанию
  • Обмен, передача и раскрытие персональных данных
  • Определение необходимых ресурсов и их выделение
  • Приобретение и поддержание компетенций
  • Повышение осведомленности
  • Внутренняя коммуникация
  • Внешняя коммуникация
  • Мониторинг, измерение, анализ и оценка деятельности
  • Аудит, его этапы и виды
  • Несоответствие и корректирующее действие
Формат обучения
3 занятия в неделю по 3 часа
Реальные кейсы и дополнительные материалы
Сертификат GDPR Data Privacy Manager

Сертификат об окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 2425283239 ст. GDPR.

DPM-sertifikat-scaled-e1637735856149

Записаться