Data Privacy Technologist
Практикоориентированный курс для юристов, Data Protection Officers и других privacy-специалистов, которые хотят узнать о работе современных технологий и их особенностях в контексте обработки персональных данных.
13 октября → 8 ноября
Онлайн-лекции, практические задания, тесты
8 занятий по 2,5 часа
Электронный сертификат в системе Accredible
В рамках каких задач DPO требуются технические навыки?
Privacy-специалисты должны обладать техническими знаниями. Это необходимо для понимания преимуществ и проблем современных технологий, а также для их использования с учетом обеспечения приватности.
Технические навыки необходимы для выявления новых информационных систем и сервисов, инвентаризации персональных данных, а также для понимания, как данные перемещаются и обрабатываются внутри и между системами.
Технические знания важны для описания существующих мер защиты и выявления дополнительных мер, которые необходимы для минимизации рисков. DPO должен понимать технологии и методы обработки данных, чтобы оценить их влияние на безопасность и предложить адекватные меры защиты, в том числе технические решения.
DPO нужны знания технологий для правильной организации обработки персональных данных с самого начала разработки продуктов и сервисов. Это подразумевает участие в проектировании систем, определение способов минимизации данных и обеспечения их безопасности, а также контроль за внедрением этих мер на всех этапах жизненного цикла продукта.
При рассмотрении современных технологий (биометрия, искусственный интеллект или блокчейн) DPO обязан оценить их влияние на защиту данных и предложить меры по минимизации рисков. Это предполагает анализ технических характеристик и потенциала внедряемых решений.
В случае утечки персональных данных или других нарушений их безопасности DPO должен уметь эффективно взаимодействовать с техническими специалистами для оперативного выявления, анализа и устранения проблемы.
Программа
Архитектура современных цифровых устройств: от hardware до software.
Средства хранения данных и их особенности.
Превращение персональных данных в 0 и 1 и наоборот.
Работа сетей и их составляющие компоненты (визуализация на примере Cisco Packet Tracer).
Облачные сервисы: что скрывается «под капотом».
Работа баз данных: разбор работы SQL на примере MySQL Workbench.
Использование криптографических алгоритмов: шифрование, хеширование, цифровая подпись.
Алгоритмы анонимизации персональных данных и в каких случаях их применять.
Существующие риски информационных систем и их минимизация.
Разграничение доступа к персональным данным.
Обеспечение безопасности рабочих станций, серверов и мобильных устройств.
Настройка резервного копирования и управление непрерывностью бизнеса.
Обеспечение защиты внутренней сети компании и веб-сайтов.
Организация безопасного обмена персональными данными с внешними организациям.
Software development: на что обратить внимание для обеспечения безопасности.
Риски приватности.
Качественное измерение рисков приватности.
Количественное измерение рисков приватности по FAIR-P.
Виды рисков по Таксономии приватности.
Технические и процессные стратегии для снижения рисков.
Подбор тактик снижения рисков исходя из элементов риска.
Privacy-enhancing technologies: виды и практическая применимость.
Работа современных веб- и мобильных приложений.
Принципы работы API/SDK.
Cookies: как они работают, для чего используются и как можно отследить пользователя без них.
Особенности беспроводных технологий: RFID, Wi-Fi, Bluetooth, NFC.
Как устроены Internet of Things (IoT).
Биометрия: как лицо или отпечаток пальца превращаются в биометрические данные.
Видеонаблюдение и распознавание лиц.
Аудионаблюдение и распознавание голоса.
Технологии отслеживания местоположения.
Основы технологии Blockchain.
Персональные данные и их участие в процессах Artificial Intelligence, Machine Learning и Deep Learning.
Формат тренинга
- 4 недели обучения
- 880 EUR
- 8 занятий, 20 часов обучения
- 2 раза в неделю: 19:00 — 21:30 (GMT+3)
- Разбор privacy-кейса с тренерами
- Практическая работа в группах
- Тесты и домашние задания для закрепления материала
- Работа в сервисах Miro и Notion
Ваше резюме после завершения курса
Позиция
Data Privacy Technologist
- Анализ и минимизация рисков информационных систем.
- Обеспечение безопасности рабочих станций, серверов и мобильных устройств.
- Настройка резервного копирования и управление непрерывностью бизнеса.
- Обеспечение защиты внутренней сети компании и веб-сайтов.
- Организация безопасного обмена персональными данными с внешними организациями.
- Консультирование сотрудников из различных отделов по вопросам защиты персональных данных.
- Разработка и внедрение организационных и технических мер защиты персональных данных.
- Применение криптографических алгоритмов (шифрование, хеширование, цифровая подпись).
- Анонимизация персональных данных.
- Анализ и измерение рисков приватности (качественное и количественное по FAIR-P).
- Применение технических и процессных стратегий для снижения рисков приватности.
- Использование privacy-enhancing technologies.
- Проведение аудита уровня безопасности персональных данных получателей данных.
Обеспечение безопасности
Анонимизация данных
Соответствие требованиям
Аудит безопасности
Анализ рисков
Техническая защита
Национальные законы о защите данных
Облачные технологии
ИИ и приватность
Privacy by Design
Облачные технологии
Технологии Blockchain
Internet of Things
Тренер курса
Дмитрий Филатов
Юлия Богданова
С этим курсом проходят
Чтобы стать DPO в IT или FinTech. Мы дадим необходимую базу по приватности, GDPR и техническим основам.
Чтобы научиться управлять всем и вся в приватности: проектами, командами, технологиями.
Часто задаваемые вопросы
Это практикоориентированный курс для юристов, Data Protection Officers и других специалистов в области защиты персональных данных. На нем студенты узнают о работе современных технологий и их особенностях в контексте обработки и защиты персональных данных. В течение программы участники изучают методы и инструменты, которые помогают обеспечить информационную безопасность и защиту персональных данных в организации. Программа курса опирается на международные требования и законы о защите персональных данных
Курс подходит для специалистов, работающих в области бизнес консалтинга, а также для тех, кто отвечает за защиту персональных данных в компании. Он будет полезен как юристам и DPO, так и IT-специалистам и экспертам по информационной безопасности. Обучение помогает найти общий язык между технологиями и законодательными требованиями и качественно обеспечить защиту персональных данных при их обработке.
Система защиты персональных данных подразумевает тесную связь с технологиями: облачные сервисы, искусственный интеллект, антивирусное ПО. DPO важно знать, как правильно их использовать в своей работе и при этом защитить права субъектов персональных данных. Понимание принципов работы информационных систем помогает DPO:
- Создать и актуализировать RoPA.
- Провести Data Protection Impact Assessement.
- Реализовать принципы Privacy by Design.
- Оценить и внедрить новые технологии без угрозы для безопасности персональных данных.
- Реагировать на утечки.
Вы можете оплатить курс GDPR Data Privacy Technologist в несколько этапов. Наши менеджеры проконсультируют по всем вопросам и предложат выгодные условия для вас.
