Data Privacy Technology
Практический курс на стыке информационной безопасности и privacy для юристов, DPO и других privacy-специалистов. На нем мы объясняем, как работают современные технологии изнутри и как это влияет на защиту персональных данных.
25 ноября - 25 декабря
10 занятий по 2 часа
1100 EUR
Электронный сертификат в системе Accredible
Зачем DPO технические знания?
Чтобы грамотно применять средства защиты персональных данных, нужно понимать:
- как работают разные устройства,
- как данные передаются между устройствами по сети,
- как работают облачные хранилища,
- где хранятся данные,
- какие средства и тактики можно применить для защиты данных на разных уровнях инфраструктуры.
Кроме того, если в команде есть специалисты по информационной безопасности, важно говорить с ними на одном языке. Это позволит обеим командам ставить друг перед другом понятные и выполнимые задачи.
После курса вы сможете определять, как устроена инфраструктура компании, и что можно сделать для защиты персональных данных с учётом технологических возможностей и применимых регламентов.
Программа
Обзор программы, знакомство с тренерами и обсуждение организационно-технических аспектов обучения.
Архитектура современных цифровых устройств: от hardware до software.
Средства хранения данных и их особенности.
Работа сетей и их составляющие компоненты
Особенности обработки данных в облачных сервисах
Как устроены базы данных
Использование криптографических алгоритмов: шифрование, хеширование, цифровая подпись.
Работа современных веб- и мобильных приложений.
Cookies: как они работают, для чего используются и как можно отследить пользователя без них.
Принципы работы API/SDK.
Особенности беспроводных технологий: RFID, Wi-Fi, Bluetooth, NFC.
Как устроены Internet of Things (IoT).
Биометрия: как лицо или отпечаток пальца превращаются в биометрические данные.
Видеонаблюдение и распознавание лиц.
Аудионаблюдение и распознавание голоса.
Технологии отслеживания местоположения.
Основы технологии Blockchain.
Существующие риски информационных систем и их минимизация.
Разграничение доступа к персональным данным
Обеспечение безопасности рабочих станций, серверов и мобильных устройств.
Настройка резервного копирования и управление непрерывностью бизнеса.
Обеспечение защиты внутренней сети компании и веб-сайтов.
Организация безопасного обмена персональными данными с внешними организациям.
Software development: на что обратить внимание для обеспечения безопасности.
Виды рисков по Таксономии приватности.
Технические и организационные стратегии для снижения рисков.
Подбор тактик снижения рисков исходя из элементов риска.
Dark patterns в интегрировании приватности
Алгоритмы анонимизации персональных данных и в каких случаях их применять.
Как устроены нейросети.
Какие новые риски появляются с использованием ИИ технологий.
Защита персональных данных в процессах AI/ML.
Формат тренинга
- 1 месяц обучения
- 1100 EUR
- 10 занятий по 2 часа (вторник и четверг с 19:00 до 21:00 GMT+3)
- Разбор privacy-кейса с тренерами
- Практическая работа в группах
- Тесты и домашние задания для закрепления материала
- Работа в сервисах Miro и Notion
- Электронный сертификат все выпускникам курса
Поможем обучить целую команду
Хотите организовать тренинг для администрации или вырастить собственный privacy-отдел? Мы поможем организовать обучение по data privacy и AI compliance для сотрудников любого уровня. Работаем в форматах живого тренинга, LMS-курсов, игровой симуляции инцидента, Privacy Day.
Запросить пример программы, подобрать формат и получить демо-версию курса можно у нашего менеджера.
Навыки выпускников курса
- Анализ и минимизация рисков информационных систем.
- Разрабатывать стандарты для компании по безопасности рабочих станций, серверов и мобильных устройств.
- Организовать безопасный обмен персональными данными с внешними организациями.
- Консультировать сотрудников из различных отделов по вопросам защиты персональных данных.
- Проводить аудит уровня безопасности персональных данных получателей данных.
- Разрабатывать и внедрять организационные и технические мер защиты персональных данных.
- Применять криптографических алгоритмов (шифрование, хеширование, цифровую подпись).
- Применять технические и процессные стратегии для снижения рисков приватности.
- Использовать privacy-enhancing technologies.
- Анонимизировать персональные данные.
Обеспечение безопасности
Анонимизация данных
Соответствие требованиям
Аудит безопасности
Анализ рисков
Техническая защита
Национальные законы о защите данных
Облачные технологии
ИИ и приватность
Privacy by Design
Облачные технологии
Технологии Blockchain
Internet of Things
Чтобы вам было проще разобраться в незнакомых технических понятиях и ориентироваться в них, Дмитрий Филатов подготовил специальный глоссарий. В нем собраны 88 англоязычных терминов по теме с русскоязычными эквивалентами и объяснениями.
Есть вопросы по программе или формату обучения?
Напишите нашему менеджеру — подскажем, подходит ли курс под ваши задачи, расскажем про формат, расписание и материалы.
Тренеры курса
Дмитрий Филатов
Юлиана Челоненко
Татьяна Сивухо
Отзывы студентов
Анастасия Марковская
Data Protection Officer в продуктовой IT-компании
Филип Леонард
Privacy Lawyer
Анастасия
Data Protection Officer сотового оператора
Ева Агабекова
Data Protection Officer в «Eurasian Development Bank»
Поможем закрыть задачи по защите персональных данных
Наша команда сертифицированных специалистов оказывает консалтинговые услуги по защите персональных данных и AI compliance. Можем закрыть точечные задачи по соответствию (оценки, документация, трансграничка), помочь выйти на новый рынок или быть «на подхвате» по срочным вопросам.
Полезные материалы
Часто задаваемые вопросы
Это практикоориентированный курс для юристов, Data Protection Officers и других специалистов в области защиты персональных данных. На нем студенты узнают о работе современных технологий и их особенностях в контексте обработки и защиты персональных данных. В течение программы участники изучают методы и инструменты, которые помогают обеспечить информационную безопасность и защиту персональных данных в организации. Программа курса опирается на международные требования и законы о защите персональных данных
Курс подходит для специалистов, работающих в области бизнес консалтинга, а также для тех, кто отвечает за защиту персональных данных в компании. Он будет полезен как юристам и DPO, так и IT-специалистам и экспертам по информационной безопасности. Обучение помогает найти общий язык между технологиями и законодательными требованиями и качественно обеспечить защиту персональных данных при их обработке.
Система защиты персональных данных подразумевает тесную связь с технологиями: облачные сервисы, искусственный интеллект, антивирусное ПО. DPO важно знать, как правильно их использовать в своей работе и при этом защитить права субъектов персональных данных. Понимание принципов работы информационных систем помогает DPO:
- Создать и актуализировать RoPA.
- Провести Data Protection Impact Assessement.
- Реализовать принципы Privacy by Design.
- Оценить и внедрить новые технологии без угрозы для безопасности персональных данных.
- Реагировать на утечки.
Вы можете оплатить курс GDPR Data Privacy Technologist в несколько этапов. Наши менеджеры проконсультируют по всем вопросам и предложат выгодные условия для вас.
Рассылка Data Privacy Office
А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.
