GDPR Data Privacy Manager
Данный курс предназначен для людей, которые ранее прошли основной курс GDPR Data Privacy Professional (GDPR DPP), и представляет собой практическую подготовку по формированию и сопровождению полноценной системы защиты персональных данных.
01. Прошли курс DPP, но реальных изменений после обучения не произошло. Боитесь действовать, так как не уверены на 100 % в своих знаниях, а цена ошибки высока.
02. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились.
03. Осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и человеческих ресурсов, власти и поддержки руководства.
04. Озабочены релизом ISO 27701 и понимаете, что скоро у конкурентов будут сертификации, которых нет у вас, что поставит вас в невыгодное положение перед партнерами.
Вам знакомы эти проблемы?
После курса:
На курсе GDPR DPP мы разбирали правила. Курс DPM — это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.
Курс DPM поможет вам овладеть практическими инструментами или вспомнить те, которые уже есть. Вы начнете пользоваться теми же фреймворками и средствами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.
Лучшим официальным подтверждением GDPR Compliance является соответствие статье 42 GDPR ISO 27701, которая представляет собой надстройку к стандарту по менеджменту систем информационной безопасности ISO 27001.
Мы решили эту проблему, совместив содержание ISO27701 и эффективные рабочие инструменты Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения.
На курсе DPM вы освоите метод диагностики и сможете грамотно расставить приоритеты, выбирая наиболее эффективные меры, а также научитесь создавать план и матрицу ответственностей, оценивать ресурсы компании.
Руководство отнесется к вам серьезнее, если вы придете не просто с идеей, а с проработанным планом и готовностью взять на себя лидерство и ответственность за его реализацию.
Для кого?
Для сотрудников компании, которые отвечают за организацию защиты персональных данных:
- DPOs (Data Protection Officers).
- Руководителей отделов информационной безопасности, юридического или compliance департаментов.
- Линейных и проектных менеджеров.
Наши преимущества
Наша компания не просто предлагает отдельные услуги по GDPR, а дает целостный Roadmap (дорожную карту внедрения) и проводит компании через все этапы реализации требований GDPR.
На курсе мы даем не просто теорию, но и реальные кейсы, практические примеры и советы из нашего опыта GDPR Roadmap+ в компаниях разного масштаба (от стартапов до международных корпораций), отраслей (от IT и FinTech до производственных) и степени зрелости.
После курса вы:
По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести компанию к соответствию Регламенту.
Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.
Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся.
Вместо самостоятельного метода проб и ошибок вы получите готовый алгоритм действий. Это не единственный способ достичь цели, но вы его хорошо знаете. Ведь, как говорится, самая быстрая дорога та, которую хорошо знаешь.
Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как.
Вы узнаете, как организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов.
И тем самым не только выполнить требования Регламента, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.
Когда у вас есть четкое понимание того, что делать, и есть все необходимые инструменты, это придаст вам больше вдохновения и мотивации. Это облегчит привлечение других сотрудников и получение поддержки от руководства.
А когда вы сможете запустить рабочую систему в своей компании и действительно придёте к соответствию, это будет очень выделять вас на фоне конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет.
Курс позволяет ответить на вопросы
Расписание
Тренер
- Реализация принципа подотчетности (accountability) по GDPR
- Обзор стандартов семейства ISO 27000
ISO 27001 и ISO 27701 - Nymity Privacy Management Accountability Framework
- NIST Privacy Framework
- AICPA/CICA Privacy Maturity Model
- Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
- Организационная структура, занимающаяся защитой персональных данных
- Потребности и ожидания заинтересованных лиц
- Охват программы информационной приватностью
- Модели руководства программой защиты персональных данных (Governance Models)
- Nymity Accountability Status Workbook
- Nymity Data Privacy Accountability Scorecard
- Оценка и обработка рисков для информационной приватности
- Выбор и внедрение контролей
- Внутренние инструкции
- Виды политик
- Процессный подход
- Реестр обработок
- Data Protection Impact Assessment (DPIA)
- Оценка процессоров (вендоров)
- Обработка запросов субъектов персональных данных (DSARs)
- Уведомления о нарушения безопасности персональных данных (data breach notification)
- Поддержка руководства и других стейкхолдеров
- Матрица ролей и ответственности по внедрению GDPR
- Распределение обязанностей по RACI Chart
- Команда по защите персональных данных (Privacy team)
- Data Protection Officer
- Условия сбора и обработки данных
- Обязательства перед субъектами данных
- Спроектированная приватность и приватность по умолчанию
- Обмен, передача и раскрытие персональных данных
- Определение необходимых ресурсов и их выделение
- Приобретение и поддержание компетенций
- Повышение осведомленности
- Внутренняя коммуникация
- Внешняя коммуникация
- Мониторинг, измерение, анализ и оценка деятельности
- Аудит, его этапы и виды
- Несоответствие и корректирующее действие
Программа
Формат обучения
Сертификат об окончании курса
Обучались у нас
