GDPR Data Privacy Manager

Интенсивный курс GDPR DPM (Data Privacy Manager)
с 17 Ноября по 20 Ноября2020
09:00-16:00 МСК
70 000
RUB

Обучились у нас

Описание

  • Не можете выбрать рабочие инструменты для проектной группы?
  • Уже предприняли какие-то шаги по внедрению, но так и не довели до конца?
  • Озабочены релизом ISO 27701?
  • Готовитесь к международной сертификации CIPM, но материалов не хватает?

Данный курс ответит на эти и другие практические вопросы по реальному внедрению GDPR в вашей компании. Предназначен для тех, кто прошел основной курс GDPR Data Privacy Professional (GDPR DPP) и уже представляет, ЧТО нужно делать. Самое время разобраться, КАК это делать системно. Курс представляет собой практическое обучение по формированию и поддержанию полноценной системы защиты персональных данных.

По итогам курса вы сможете войти в состав или возглавить проектную команду по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести свою компанию к соответствию регламенту.

Для кого этот курс?

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR, например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  1. Сотрудникам тех. поддержки и ИТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  2. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  3. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.
Больше
Скрыть

Курс позволяет ответить на вопросы

privacy student
Какие системы и процессы нужно внедрять, чтобы соответствовать Регламенту?
Откуда взять необходимые ресурсы?
privacy student
privacy student
Из кого составить проектную команду?
Какие меры предпринимать в первую очередь?
privacy student
privacy student
Каким образом оценивать эффективность проектной команды и процесса внедрения GDPR?

Тренер

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Программа

Клик на "" откроет описание каждого пункта.

УПРАВЛЕНИЕ ПРОГРАММОЙ ПРИВАТНОСТИ
Миссия и стратегия программы приватности
Принцип подотчетности
Выявление персональных данных в организации и применимых законов
Объем и устав программы приватности
МЕНЕДЖМЕНТ ПРОГРАММ ПРИВАТНОСТИ
Позиционирование направления защиты персональных данных и Data Protection Officer в организации
Распределение ролей и ответственностей между заинтересованными сторонами
СИСТЕМА ПРИВАТНОСТИ В ОРГАНИЗАЦИИ
Разработка внутренних стандартов, политик и руководств
Определение мероприятий в рамках программы защиты персональных данных
ВНЕДРЕНИЕ СИСТЕМЫ ПРИВАТНОСТИ
Коммуникация системы внутренним и внешним заинтересованным сторонам
Метрики успеха программы приватности
ОЦЕНКИ НА ПРОТЯЖЕНИИ ЖИЗНЕННОГО ЦИКЛА ПРИВАТНОСТИ
Оценка и защита
Оценка рисков для приватности в организации
Оценка процессоров и третьих лиц
Оценка воздействия на защиту персональных данных
Жизненный цикл данных (от создания к удалению)
Информационная безопасность
ОПЕРАЦИОННЫЙ ЖИЗНЕННЫЙ ЦИКЛ ПРИВАТНОСТИ
Поддержание и координация
Измерение (стоимость технических мер, периоды хранения персональных данных)
Включение требований приватности в функциональные направления компании
Аудиты соответствия политикам и стандартам в области приватности; целостности и качества данных; доступа, модификации и разглашения персональных данных
Коммуникация (осведомленность и обучение сотрудников и подрядчиков)
РЕАГИРОВАНИЕ НА ПРОТЯЖЕНИИ ЖИЗНЕННОГО ЦИКЛА ПРИВАТНОСТИ
Реагирование
Реагирование на запросы субъектов данных и надзорных органов
Реагирование на инциденты с приватностью
ПОДВЕДЕНИЕ ИТОГОВ

Формат обучения

4 полных дня занятий по 8 академических часов
Реальные кейсы и дополнительные материалы
Сертификат GDPR Data Privacy Manager

Стоимость

70 000 RUB *
*Без НДС. Предложение для первых 10 оплаченных мест

00

дни

00

часы

00

минуты

00

секунды

до начала курса!

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Пример Сертификата GDPR Data Privacy Professional - GDPR DPM

Отзывы

Место проведения
Мы проводим этот курс в онлайн формате, поэтому вы можете пройти его из любой точки земного шара!
Остались вопросы?
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Предварительная заявка

Записаться