GDPR Data Privacy Professional

Данный курс GDPR DPP проводится на английском языке Луи-Филиппом Граттоном - экспертом в области privacy, PhD и LLM. Основной курс для юристов, профессионалов ИБ, руководителей и менеджеров, кандидатов на должность DPO.
с 25 Февраля по 28 Февраля2020
09:00-16:00
500
EUR
450
EUR
При регистрации до 11 Февраля

Учились у нас

Описание

  • Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  • Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  • Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все необходимое и все правильно?
  • Ваше приложение могут выбросить с Google Play Market или Apple Store?
  • Вам пришло письмо от клиента с требованием забыть его персональные данные?

Эти и другие ситуации - признак того, что пришло время подойти к изучению Регламента всерьез. Но вот проблема:

Вы начали его читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать, и что конкретно нужно делать в вашей организации.

К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

Наш курс поможет вам:

  • Ответить на эти и многие другие вопросы.
  • Сэкономить вам годы самостоятельного изучения.
  • Начать свободно ориентироваться в Регламенте и видеть в нем систему.
  • Понять, какие конкретные действия нужно выполнить в вашей организации.
  • Сделать первые шаги в новой профессии - Data Privacy Professional!
Больше
Скрыть

Для каких компаний?

Внутри и вне ЕС новый регламент GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и другие кредитно-финансовые организации;
  • Медицинские центры и фармацевтические компании;
  • Авиакомпании и другие транспортные предприятия;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.

10 профессий, которым нужен курс

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR, например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  1. Маркетологам и менеджерам по продажам, которым нужно рассылать емэйл-рассылки, push-уведомления, сообщения чат-ботов, делать холодные звонки, настраивать ремаркетинг, ретаргетинг, проводить рекламные игры и акции, собирать данные из форм, заниматься лидогенерацией, имея правовое основание для обработки (ст. 5), получая действительное согласие (ст. 7), исключая чувствительные персональные данные (ст. 9),  информируя людей о том, что они делают с данными (ст. 13-14).
  2. Сотрудникам контакт-центров, которым нужно распознать запрос субъекта по GDPR по ст. 15-22 и передать этот запрос в соответствующий отдел, а в некоторых случаях выполнить этот запрос. Скажем, предоставить доступ к персональным данным, предварительно проверив личность.
  3. Сотрудникам тех. поддержки и ИТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  4. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  5. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.
Больше
Скрыть

Почему именно этот курс?

Единственный регулярный курс в целом регионе
Дополняется свежими разъяснениями надзорных органов
GDPR DPP - узнаваемый бренд
Автор курса обладает CIPP/E, CIPM, MBA
Диаграммы, блок-схемы, упражнения в мини-группах
Для людей без юридического и технического бэкграунда

Тренер

луи-филипп-removebg-preview
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Ученый, юрист (Квебекская Коллегия адвокатов), Ph.D. (Франция), LL.М. (Канада и Швейцария). Работал во Франции, Канаде и Швейцарии, в том числе в качестве консультанта по сравнительному праву на неприкосновенность частной жизни в Департаменте юстиции провинции Квебек, Канада. Свободно владеет французским и английским языками
Сертифицированный консультант no GDPR и директор DPO LLC Сергей Воронкевич CIPP/E, CIPM, MBA
Сергей Воронкевич CIPP/E, CIPM, MBA
Сертифицированный профессионал в области информационной приватности. Европа CIPP/E MBA IGC Bremen University of Applied Sciences Сертифицированный менеджер в области информационной приватности CIPM
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016
Эксперт в Privacy
Ученый, юрист (Квебекская Коллегия адвокатов), Ph.D. (Франция), LL.М. (Канада и Швейцария). Работал во Франции, Канаде и Швейцарии, в том числе в качестве консультанта по сравнительному праву на неприкосновенность частной жизни в Департаменте юстиции провинции Квебек, Канада. Свободно владеет французским и английским языками
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Приглашаемые эксперты

Это специалисты, которые читают один из блоков курса, подробно раскрывая вопросы узкого характера. Ввиду высокой загруженности наших приглашенных экспертов, мы приглашаем только одного из них на конкретный курс.

Консультант и тренер по технологии защиты персональных данных Сергей Чернышенко CIPT, GDPR DPP
Сергей Чернышенко CIPT, GDPR DPP
Сертифицированный технолог в сфере информационной приватности CIPT Профессионал в области информационной приватности по GDPR
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, информационной безопасности, риск-менеджмента и непрерывности бизнеса. CIO (Chief Information Officer), DPO (Data Protection Officer) компании Intetics Inc
Ольга Завальнюк CIPP/E, CIPP/US
Ольга Завальнюк CIPP/E, CIPP/US
Сертифицированный профессионал в области информационной приватности. Европа CIPP/E Сертифицированный профессионал в области информационной приватности / США (CIPP/US) Профессионал в области информационной приватности по GDPR
Старший консультант DPO LLC, Data Protection Officer
Эксперт по GDPR, сертифицированный профессионал в области информационной приватности в Европейском союзе и США (CIPP/E & CIPP/US - Europe & United States), член IAPP (International Association of Privacy Professionals)
Георг Крог Cand. Jurd., LLM
Георг Крог Cand.jur., LLM

Сооснователь Signatu, Chief of Legal Counsel, Cand. Jurd., LLM. Ранее - исследователь Юридического факультета Университета Осло и Института Макса Планка (Гамбург, Германия), участник программы Фулбрайта (Harvard Law School and Stanford Law School)
Тренер в области технологий защиты персональных данных и информационной безопасности
Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, информационной безопасности, риск-менеджмента и непрерывности бизнеса. CIO (Chief Information Officer), DPO (Data Protection Officer) компании Intetics Inc

Член International Association of Privacy Professionals (IAPP)

Старший консультант DPO LLC, Data Protection Officer
Эксперт по GDPR, сертифицированный профессионал в области информационной приватности в Европейском союзе и США (CIPP/E & CIPP/US - Europe & United States), член IAPP (International Association of Privacy Professionals)

Ольга оказывает услуги в формате консалтинга и аутсорса должности data protection officer (DPO). Сочетание практического опыта по внедрению принципов и концепций защиты персональных данных в бизнес операции, приобретенного в Соединенных Штатах, и последующей работы с компаниями из Европы и СНГ позволяет ей находить решения для широкого спектра клиентов.

Георг Крог Cand. Jurd., LLM
Георг Крог Cand.jur., LLM
Сооснователь Signatu, Chief of Legal Counsel, Cand. Jurd., LLM. Ранее - исследователь Юридического факультета Университета Осло и Института Макса Планка (Гамбург, Германия), участник программы Фулбрайта (Harvard Law School and Stanford Law School)

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Понятие приватности, информационной приватности и защиты персональных данных. Виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты персональных данных
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива Европейского союза 95/46
Руководящие принципы ОЭСР по защите приватности и трансграничному обмену персональными данными
Обзор национального законодательства о защите персональных данных стран-членов Европейского союза
GDPR
Обзор нормативной базы защиты персональных данных в Европейском союзе с 25 мая 2018 года
История принятия Общего Регламента защиты персональных данных Европейского союза (EU GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбулы, статьи для частного сектора экономики и др.)
Обзор актов, связанных с GDPR
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Article 29 Working Party) и Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Сравнение правовых режимов защиты персональных данных в Беларуси, Украине и России с правилами Европейского союза
Обзор рисков, штрафов, ответственности при обработке ПД по GDPR
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, идентификатор, субъект данных
Биометрические данные
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование (профайлинг)
Анонимизация и псевдонимизация персональных данных
Обработка специальных категорий персональных данных
Обработка данных несовершеннолетних лиц
Контролер, со-контролеры или отдельные контролеры данных
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА GDPR
Законная и справедливая обработка персональных данных
Информирование и прозрачность
Ограничение целью
Минимизация данных
Ограничение срока хранения данных
Точность данных
Целостность и конфиденциальность данных
Подотчетность (документирование) защиты данных
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обзор шести правовых оснований обработки персональных данных
Согласие как правовое основание для обработки
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки
Требование закона как правовое основание для обработки
Жизненно важный интерес как правовое основание для обработки
Публичный интерес как правовое основание для обработки
Легитимный интерес как правовое основание для обработки
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА СУБЪЕКТОВ ДАННЫХ
Порядок реализации прав субъекта данных (сроки, плата, идентификация)
Право на доступ к данным
Право на исправление данных
Право на ограничение обработки
Право быть забытым (право на удаление данных)
Право на переносимость данных
Право на возражение против обработки
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс "Кошмарное письмо субъекта данных"
DPIA И УПРАВЛЕНИЕ РИСКАМИ ДЛЯ ПРИВАТНОСТИ ПО GDPR
Check-box vs risk based подходы
Понятие риска как такового
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования к оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость проведения DPIA
Запуск DPIA по результатам предварительной оценки риска, Business Impact Assessment (BIA) или Security Impact Assessment (SIA)
Описание операций по обработке персональных данных и используемых средств
Определение юридических мер и мер по обработке рисков
Выявление и оценка рисков. Источники рисков, события, угрозы и риски
Инструменты проведения DPIA
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры по управлению рисками
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной обработки данных
Документирование трансграничной передачи данных
Соглашение на обработку данных (Data Processing Agreement)
Обязывающие корпоративные правила (Binding Corporate Rules)
Стандартные контрактные положения (Standard Contractual Clauses)
Кодексы поведения и сертификации
Отступления от соблюдения обязательств касательно трансграничной передачи данных
СПРОЕКТИРОВАННАЯ ПРИВАТНОСТЬ (PRIVACY BY DESIGN)
Обзор семи основополагающих принципов Спроектированной приватности Анны Кавукян (Privacy by Design Principles by Ann Cavoukian)
Приватность по умолчанию (Privacy by Default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в Европейском союзе
Инспектор по защите данных (Data Protection Officer)

Курс в цифрах

4 полных дня занятий по 8 академических часов
8 практических упражнений в мини-группах
32 примера из реальных кейсов
4 полноцветных раздатки с блок-схемами
700МВ дополнительных материалов
87 тестовых вопросов по всем 12 темам
1 сертификат GDPR DPP каждому участнику по результатам тестирования

После курса вы сможете

privacy student
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO
privacy student
privacy student
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию
privacy student
privacy student
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие
privacy student
privacy student
Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Как проходят онлайн-занятия

Занятия проходят в онлайн-комнате на сервисе Zoom. Вы будете видеть тренера и его экран, а также будете задавать ему вопросы голосом, в чате или по видео.

Ссылку на онлайн-комнату и организационную информацию вы получите в групповом чате, который мы создадим в Telegram или WhatsApp.

Мы занимаемся с 9:00 до 16:00, с кофе-паузами и большим перерывом на обед с 12:00 до 13:00.

Требования к компьютеру:

- микрофон и наушники;

- скоростной интернет для видеосвязи;

- возможность установить приложение Zoom.

Чтобы вы могли получить максимум пользы от тренинга:

Рекомендуем освободить эти дни исключительно для занятий, поскольку эффективно совмещать учебу и работу ни у кого не получается.

Больше
Скрыть

Успейте получить скидку!

Полная стоимость
500 EUR *
Стоимость при ранней регистрации
Сэкономьте сегодня!
*Без НДС.

00


дни

00


часы

00


минуты

00


секунды

до закрытия ранней регистрации!

Сертификат по окончании курса

Сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Пример Сертификата GDPR Data Privacy Professional - GDPR DPP
DPO Club - сообщество профессионалов в области защиты персональных данных

Дарим членство в DPO Club

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоят более 150 человек и это число продолжает расти.

Отзывы

Детали

Место проведения
Мы проводим этот курс в онлайн формате, поэтому вы можете пройти его из любой точки земного шара!
Остались вопросы?

Предварительная заявка

Записаться