GDPR Data Privacy Technologist
- август 2024
- 800 EUR
- Три раза в неделю
- Электронный сертификат
О курсе
GDPR Data Privacy Technologist — базовый курс по технологиям обеспечения приватности в IT-продуктах и сервисах посредством соблюдения принципов GDPR («золотого стандарта»). В рамках обучения вы познакомитесь с техническими методами обеспечения приватности данных, а также научитесь применять их на практике при разработке и использовании современных технологий и сервисов.
Курс GDPR DPT станет отличным решением для специалистов, которые работают c вопросами защиты данных в компании, ведь технический аспект — один из трех китов приватности.
Почему важно пройти курс?
01
Расширение компетенций
Полученные знания позволят свободно ориентироваться в вопросах приватности в современных технологиях и применять фреймворки на практике.
02
Дополнительные
знания
Узнаете, как защищается приватность на всех стадиях жизненного цикла информации, а также ознакомитесь с техническими и организационными рисками и способами их решения.
03
Профессиональный
рост
Не имея технических компетенций DPO не сможет полноценно выполнять свои обязанности, что может иметь серьезные последствия для бизнеса.
Курс позволяет ответить на вопросы:
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности?
Как обеспечить приватность в работе с подрядчиками и партнерами?
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?
Для кого?
Data Protection Officer
Юристы
CEO
Линейные и проектные менеджеры
Разобрали, в чем разница между кибер- и информационной безопасностью, нужны ли технические знания в работе DPO и на какие навыки сейчас обращают внимание работодатели при найме прайвасистов на работу.
Расписание
Тренер курса
Дмитрий Филатов
CIPP/E, CIPT, GDPR DPP, GDPR DPM
Член International Association of Privacy Professionals (IAPP) и Russian Privacy Professionals Association (RPPA).
- Опыт приведения IT продукта из экосистемы крупного мобильного оператора в соответствие с Privacy законодательством Сингапура, РФ и GDPR - от Legal до Security.
- Опыт участия в качестве эксперта при создании систем защиты персональных данных в крупной российской нефтяной компании.
Программа курса
PRIVACY VS SECURITY
Связь между приватностью и безопасностью
Что такое безопасность информации
Как оцениваются риски безопасности информации
Что такое приватность
Как оцениваются риски приватности (Taxonomy of Privacy и другие модели)
Разбор инцидентов: что нарушено – безопасность или приватность
Сходства и различия подходов в обеспечении безопасности и приватности
ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ПРИВАТНОСТИ
Краткий экскурс в историю европейского законодательства
Технические требования по защите приватности в GDPR
Технические требования по защите приватности в ePrivacy Directive
Защита приватности в США
Защита приватности в прочих странах
Тенденции в сфере защиты приватности
КРАТКОЕ ТЕХНИЧЕСКОЕ ВВЕДЕНИЕ В КОМПОНЕНТЫ ИНФРАСТРУКТУРЫ
Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
TCP/IP (адресация узлов, адреса и порты)
Основные сетевые протоколы
Базы данных и SQL-серверы
Типы архитектур систем и приложений
Криптография: шифрование, хеширование, цифровые подписи
Облачные системы и сервисы
ЗАЩИТА ОТ ТЕХНИЧЕСКИХ РИСКОВ БЕЗОПАСНОСТИ И ПРИВАТНОСТИ
Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
Как защитить информационные системы
Безопасность при разработке ПО
ЗАЩИТА ОТ ОРГАНИЗАЦИОННЫХ РИСКОВ БЕЗОПАСНОСТИ И ПРИВАТНОСТИ
Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
Риски производства на примере software development
Риски отдела маркетинга и продаж
Риски отдела рекрутинга
Риски HR и администрации
Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
Риски субконтракторов и поставщиков
ЖИЗНЕННЫЙ ЦИКЛ ИНФОРМАЦИИ И ЕЁ ЗАЩИТА НА ВСЕХ ЭТАПАХ
Collection (сбор)
Use (использование)
Disclosure (раскрытие)
Retention (время жизни)
Destruction (уничтожение)
ПРОЕКТИРОВАНИЕ ЗАЩИЩЁННЫХ СИСТЕМ
Privacy by Design
Data protection by Design and by Default (с примерами)
Что такое State of the Art
State of the Art на практике (за что фирму оштрафовали на 660K евро)
Privacy enhancing technologies (PETs)
OWASP Top 10 Privacy Risks
ФРЭЙМВОРКИ ДЛЯ ЗАЩИТЫ ПРИВАТНОСТИ И БЕЗОПАСНОСТИ
Как доказать клиентам GDPR compliance вашей организации
Существующие
Стандарт ISO/IEC 27001:2013
Стандарт ISO/IEC 27701:2019
ВОПРОСЫ ПРИВАТНОСТИ СОВРЕМЕННЫХ ТЕХНОЛОГИЙ
Cookies и трекинг в Интернете
Онлайн-реклама
Кнопки социальных сетей
Микротаргетинг
Устройства IoT
RFID, Wi-Fi, Bluetooth, NFC
Биометрия
Аудио и видеонаблюдение (включая распознавание речи и лиц)
Отслеживание местоположения
Artificial Intelligence
Отзывы наших студентов
Записаться на курс
Часто задаваемые вопросы
Курс GDPR Data Privacy Technologist состоит из 8 занятий, каждое из которых длится по 2 часа.
Да. После прохождения обучения и выполнения заданий, вы можете получить сертификат в электронном виде на английском языке.