Global Data Privacy Manager
Практический курс, на котором вы научитесь интегрировать системы защиты данных в бизнес-процессы. После курса вы внедрите privacy-практики в работу разных отделов компании, будете использовать актуальные фреймворки и опираться на международные стандарты и требования (GDPR, PIDPL, PIPLи т.д.).
17 ноября → 10 декабря
Онлайн-лекции, практические задания, тесты
2 раза в неделю по 3 часа
Электронный сертификат в системе Accredible
Кто такой Data Privacy Manager?
Data Privacy Manager — это специалист, который отвечает за создание и поддержание системы защиты персональных данных в компании. Его основная задача — обеспечить соответствие бизнеса требованиям privacy-законодательств.
Профессия Data Privacy Manager находится на стыке менеджмента и защиты персональных данных. Для успешной работы недостаточно только обладать знаниями в сфере приватности — важно уметь грамотно внедрить эффективную систему защиты данных, которая будет работать на 100%.
- Управляет проектной командой.
- Решает стратегические и организационные вопросы защиты данных.
- Аудит на соответствие стандартам.
- Взаимодействие с надзорными органами.
- Обучение и консультация сотрудников по вопросам защиты данных.
- Разработка планов по приведению бизнеса в соответствие с законодательством.
Программа
Формат обучения.
Знакомство с участниками.
Сертификация.
Онбординг в обучающее пространство в Notion.
Формирование команд.
Обзор кейса, который будет использоваться в течение всего курса.
Домашние задания и практические задачи.
Мультиюрисдикционный подход.
Принцип подотчетности.
Обзор существующих фреймворков.
Обзор стандартов ISO 27001 и ISO 27701.
Фреймворк подотчетности Nymity.
Фреймворк подотчетности ICO.
Обзор стандартов семейства ISO 27K.
Стандарты ISO 27001 и ISO 27701.
Фреймворк подотчетности управления приватностью от Nymity.
Модель зрелости приватности AICPA/CICA.
Система отслеживания подотчетности ICO.
Понимание организации и её окружения.
Понимание потребностей и ожиданий заинтересованных сторон.
Область применения.
Организация системы защиты персональных данных.
Лидерство и приверженность.
Матрица ролей и обязанностей при внедрении GDPR.
Распределение обязанностей с использованием RACI.
Внутренние политики и регламенты.
Устав организации по защите данных;
Матрица RACI.
Инспектор по защите персональных данных (Data Protection Officer).
Процесс и проект: различия и взаимосвязь.
Процессы и процедуры, модель SIPOC.
Модель SIPOC.
Моделирование бизнес-процессов (BPMN).
Определение целей в области приватности.
Оценка и управление рисками.
Анализ несоответствий (Gap Analysis).
Планирование действий по устранению рисков и использованию возможностей.
Разработка дорожной карты.
Планирование бюджета.
Ресурсы.
Компетенции.
Коммуникации.
Обучение и повышение осведомлённости.
Система документации.
Иерархия документации (пирамидальная структура).
Реестр обработок персональных данных (RoPA).
Оценка воздействия на защиту персональных данных (DPIA/PIA).
Privacy by Design и Privacy by Default (PbD).
Минимизация данных.
Ограничение сроков хранения / хранение данных.
Права субъектов данных (DSAR).
Управление процессорами и проверка подрядчиков на соответствие требованиям (Processor Management / Vendor Due Diligence).
Трансграничная передача персональных данных.
Реагирование на утечку персональных данных.
Прозрачность обработки.
Управление согласием.
Data Flow Mapping.
Информационная безопасность.
Анализ и аудит пользовательского пути.
Мониторинг и контроль.
Измерение и метрики (KPIs).
Внутренние аудиты.
Обзор со стороны руководства.
Несоответствия и корректирующие меры.
Непрерывное улучшение.
Формат тренинга
- 4 недели обучения
- 1 050 EUR
- 8 занятий, 2 раза в неделю
- Понедельник, среда 17:00 - 20:00 (GMT+3)
- Q&A-сессии с тренерами, разбор privacy-кейса
- Практическая работа в группах
- Тесты и домашние задания для закрепления материала
- Работа в сервисах Miro и Notion
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Программа тренинга может быть адаптирована под формат корпоративного обучения для команд с учетом особенностей вашего бизнеса.
Ваше резюме после завершения курса
Позиция
Global Data Privacy Manager
-
HARD SKILLS - Знание процесса сопровождения и формирования полноценной системы защиты персональных данных.
- Понимание основ и принципов защиты персональных данных в соответствии с общим регламентом по защите данных (GDPR).
- Понимание требований и рекомендаций ISO 27001+27002+27701 и способность организовать процессы внутри компании с учетом этих требований.
- Навык постановки и управления проектами и процессами в сфере защиты данных.
- Умение проводить комплексный аудит и анализ существующих практик внедрения GDPR.
- Знание как "подружить" противоречивые требования различных национальных законов о защите данных.
-
SOFT SKILLS - Cпособность проводить оценку рисков для конкретных продуктов и организовывать стратегию защиты данных.
- Умение организовывать процессы внутри компании и взаимодействовать с различными заинтересованными сторонами.
- Умение работать в команде и координировать действия различных отделов и специалистов в рамках проектов по защите данных.
- Гибкость и способность адаптироваться к изменяющейся законодательной среде и требованиям в области защиты данных.
- Этичность и ответственность в работе с конфиденциальной информацией и персональными данными.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Организация процессов
Управление проектами
Тренер курса
Сергей Воронкевич
С этим курсом проходят
Чтобы стать Data Protection Officer: освоить базовые принципы GDPR и техники управления проектами и командами.
Чтобы сделать апгрейд карьеры DPO: сфокусироваться на современных технологиях и автоматизировать рутинные задачи в обработке и защите персональных данных.
Чтобы научиться управлять всем и вся в приватности: проектами, командами, технологиями.
50 % скидка студентам
Мы хотим поддержать стремление молодых людей стать прайваси-специалистами, поэтому предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Обращаем внимание, что вaм потребуется предоставить студенческий билет.
Статьи и полезные материалы об управлении в приватности
Часто задаваемые вопросы
Курс Data Privacy Manager — это специализированная программа обучения и повышения квалификации. Она направлена на подготовку специалистов, которые будут заниматься защитой персональных данных в организациях. В рамках курса изучаются основные аспекты законодательства, включая GDPR, принципы обработки и защиты персональных данных в компании. Ключевую роль на курсе играет система защиты персональных данных в соответствие с международными стандартами.
Защита персональных данных в компании имеет критическое значение для обеспечения конфиденциальности и безопасности информации. Неправильная обработка персональных данных может привести к утечкам, юридическим последствиям и потере доверия со стороны клиентов. Обучение по защите персональных данных помогает организациям соблюдать требования законодательства и предотвращать возможные риски.
Курс подходит для профессионалов, работающих в области бизнес консалтинга, а также для тех, кто хочет повысить свою квалификацию в роли Data Protection Officer (уполномоченный по защите персональных данных). Также курс будет полезен юристам, ответственным за защиту информации в своих организациях.
PM как отдельный сотрудник носит вспомогательную функцию: он следит за эффективностью внедрения инициатив DPO. Однако нередки ситуации, когда обязанности DPM выполняет сам DPO. В эти обязанности входят:
🔹 Управление проектами: реализация проектов, связанных с защитой прав субъектов персональных данных..
🔹Мониторинг процессов: контроль за выполнением процедур обработки данных и оценка их эффективности.
🔹 Координация команд: управление командой специалистов по защите данных, обеспечение их взаимодействия и совместной работы.
🔹 Отчетность: подготовка отчетов для руководства и других заинтересованных сторон.
🔹 Анализ данных: анализ данных и процессов для выявления областей, требующих улучшения или оптимизации.
Хотя обе роли направлены на защиту данных, они отличаются по своему фокусу и обязанностям:
Стратегический vs. Оперативный подход: DPO больше ориентирован на стратегическое соблюдение законодательства и консультирование, в то время как DPM сосредоточен на оперативном управлении процессами и проектами.
Взаимодействие с внешними органами: DPO чаще взаимодействует с регуляторами и внешними аудиторами, тогда как DPM работает в рамках организации, управляя внутренними процессами.
Оценка рисков: DPO проводит оценки рисков на уровне организации. DPM может заниматься анализом данных и процессов для повышения их эффективности.
