GDPR Data Privacy Professional
Все о защите персональных данных по GDPR в одном курсе.
Фундаментальный онлайн-курс по защите персональных данных, который охватывает все аспекты GDPR и учит применять их на практике. Программа разбирает требования «на атомы» и рассматривает реальную практику из опыта автора, что делает его хорошей отправной точкой для специалистов в сфере приватности.
23 марта → 17 апреля
54 урока, 11 тестов и 1 практический кейс
Онлайн-лекции, Q&A-сессии с тренерами, работа над итоговым проектом
Электронный сертификат в системе Accredible
О курсе
Автор курса — Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, учился в Германии, защитил диссертацию по GDPR и работал с драфтом этого закона. Сергей вернулся из Европы с целью рассказать о принципах, которые в скором будущем станут таким же аспектом безопасности человека, как крыша над головой. Уже тогда команда Data Privacy Office с Сергеем во главе понимала: задача не просто рассказать о требованиях закона, а сделать приватность понятной, применимой и полезной.
Так мы создали первый курс на русском языке, который охватывает все аспекты Регламента и учит применять их на практике — GDPR Data Privacy Professional.
98% успешно сдали тесты и получили сертификат
Более 96% рекомендуют курс коллегам
Более 1000 выпускников
Кому подойдет курс?
Специалистам, которые начинают путь в области персональных данных.
Расскажем базу по защите персональных данных: историю, логику законов и первые шаги для построения системы.
Я считаю, что данный курс подойдет всем, кто желает разобраться в GDPR, но не знает с чего начать. На этом курсе вы получите необходимую базу и поймете систему, а также сможете определить направления для дальнейшего совершенствования в этой области.
Илья Дубов
руководитель департамента ИТ-безопасности
DPO «по воле случая», которые уже работают с защитой персональных данных, но хотят систематизировать знания.
Объясним основные положения GDPR и дадим дополнительные материалы, которые помогут разобраться в особенностях статей.
Роман Рассадин
Действующим специалистам по защите персональных данных, которые до этого не работали с европейским законом.
Разберем, как формировалось европейское право по защите персональных данных и в каком направлении оно развивается сейчас.
Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта «трактовка» Регламента является корректной и поможет избежать неприятностей в будущем.
Елена Макаренко
юрист в LetyShops
Почему стоит выбрать курс GDPR Data Privacy Professional?
Учим тому, что сами практикуем каждый день
Курс ведут эксперты, которые не только знают теорию, но и используют свои знания в реальной работе и могут поделиться актуальными кейсами. Найти такую информацию в открытых источниках или ИИ мало шансов.
Мы постоянно обновляем программу курса, чтобы она оставалась актуальной и соответствовала последним изменениям в законодательстве.
Помогаем применять полученные знания на практике
На курсе вас ждут практические задания.
Участники работают в группах и пошагово создают Реестр обработок персональных данных, который соответствует требованиям GDPR. А тесты после каждого теоретического блока позволяют закрепить материал и получить баллы для получения сертификата.
Учим мыслить как privacy специалист
Наша компания выросла из убеждения, что приватность — это не про документы и запреты, а про заботу о пользователях. Поэтому на курсе мы учим не только тушить пожары и проходить проверки (хотя и это тоже), а строить системный комплаенс и делать приватно сразу. При таком подходе пожары и проверки не страшны.
Превращаем сложные концепции в понятный визуальный материал
За годы обучения мы собрали целый арсенал полезных материалов — схем, чек-листов и шаблонов, которые можно использовать в работе. Они служат опорными материалами не только при обучении, но и в практике специалиста. Например, вместо того, чтобы долго и мучительно подбирать подходящее правовое основание для обработки, вам достаточно задать себе несколько простых вопросов и сразу определить нужное через «Водопад правовых оснований».
Не растягиваем обучение
Мы сделали курс таким, чтобы за 4 недели участники получили все необходимые знания по GDPR без лишней воды.
Вы не тратите время на поиск информации, а сразу получаете структурированное обучение. Еженедельные сессии с тренерами и поддержка сообщества специалистов помогут не сбиться с пути и пройти курс до конца.
Поддерживаем нетворкинг и рост глобального data privacy сообщества
Наш курс помогает стать частью глобального сообщества профессионалов в области защиты персональных данных. Вы сможете наладить полезные связи и обмениваться опытом со специалистами из разных сфер и стран.
После курса GDPR DPP у вас останется чат с участниками и тренерами. В любой момент в нем можно задать вопрос. Некоторые приходят, чтобы уточнить трактовку той или иной нормы, найти сотрудника или попросить карьерный совет.
Как проходит обучение?
Остались вопросы?
У нас есть видео, в котором тренеры курса — Сергей Воронкевич и Юлия Богданова — рассказали о том, как проходит курс.
Запись на курс и онбординг
В начале обучения мы создаем чат потока, в который участники возвращаются с вопросами даже после завершения. В нем мы делимся анкетой, где участники оставляют информацию о себе, которая понадобится для доступа к материалам и оформления сертификата. Подробнее о том, как проходит оформление на курс, можно узнать здесь.
Изучение теоретического материала
Курс проходит в смешанном формате: самостоятельный просмотр предзаписанных лекций и живые сессии с тренерами. Лекции находятся на сайте школы, каждый урок включает видео, краткое содержание и ссылки на полезные материалы. Доступ к полезным материалам: четырем доскам в Miro с презентациями, гайдами и инфографиками — сохраняется после курса.
Q&A-сессии с тренерами
Каждую неделю участники встречаются на онлайн-сессии с Сергеем длительностью 1,5-2 часа. На них можно задать вопросы по материалам и обсудить практические кейсы. Все сессии записываются, вопросы можно задать заранее в чате. Записи встреч доступны два месяца. К видео прилагаются текстовые рекапы для закрепления материала.
Практическая работа
На курсе участники проводят дата маппинг и строят Реестр обработок (RoPA) для вымышленной компании. Практика начинается на первой Q&A встрече. Группа делится на мини-команды для работы над кейсом. Три больших практических задания выполняются самостоятельно и позже разбираются с со-стренером на онлайн-сессии.
Проверка и обсуждение практики
Со-тренер курса — Павел Лазавенка — разбирает результаты работы групп, указывает на ошибки и предлагает альтернативные варианты решений. Вместе участники обсуждают, что выполнено верно, а что требует доработки.
Проверка знаний
На обучающей платформе участники сдают тесты по пройденным блокам. Их можно проходить с использованием материалов курса, но только один раз. Для получения сертификата нужно набрать 80% правильных ответов. За каждое практическое задание дается дополнительный балл (максимум три). Для тех, кто не набрал баллы мы проводим дополнительные занятия по сложным темам.
Есть вопросы по программе или формату обучения?
Напишите нашему менеджеру — подскажем, подходит ли курс под ваши задачи, расскажем про формат, расписание и материалы.
Что участники умеют после курса?
- Проводить Data Mapping — разбираться в процессах, определять системы, персональные данные и цели их использования.
- Создавать Реестр обработок персональных данных и описывать в нем цели обработки, категории данных, субъектов данных и системы.
- Создавать и управлять документацией по соответствию, в том числе Реестр обработок, Политику приватности и Cookie Policy.
- Создавать и управлять документацией по соответствию, в том числе Реестр обработок, Политику приватности и Cookie Policy.
- Проводить Оценки воздействия на защиту данных (DPIA — Data Protection Impact Assessment).
- Оценивать легитимность интереса (LIA — Legitimate Interest Assessment) как правового основания для обработки персональных данных.
- Оценивать существующую систему по защите персональных данных, а также искать и устранять пробелы в ней (Compliance Gap Assessment).
- Составлять процедуру по реагированию на возможные нарушения безопасности (Data Breach). Выпускники получают знания о том, как уведомлять надзорные органы и субъектов об утечках и других инцидентах.
- Консультировать сотрудников из различных отделов по вопросам защиты персональных данных.
- Оформлять трансграничную передачу данных.
- Внедрять принципы Privacy by Design в системах и IT-продуктах.
- Интегрировать требования GDPR в общую стратегию информационной безопасности.
- Выстраивать маркетинговые стратегии в соответствии с требованиями GDPR.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Реестр обработок
Составление политик приватности
Privacy by Design
Поможем оформить обучение от компании
Мы знаем, насколько иногда важно донести ценность обучения сотрудника для компании. Мы можем разработать уникальное коммерческое предложение и провести его презентацию для руководства, чтобы вы получили свое заветное место на курсе.
История выпускника курса
Курс GDPR Data Privacy Professional — хорошая отправная точка для начала карьеры в сфере защиты персональных данных. Это подтвержают истории наших выпускников. Один из них — Павел Лазавенко — поделился своей историей в интервью.
Я проходил курс GDPR Data Privacy Professional 2 раза. Первый — будучи сотрудником Data Privacy Office и новичком в этой сфере, а второй — уже покинув компанию и работая непосредственно в сфере защиты персональных данных. Первый раз я хотел получить базовые знания по теме, а второй — обновить и закрепить имеющиеся. И в обоих случаях курс оправдал все мои надежды. На данный момент я не знаю других русскоязычных курсов, которые охватывают столько аспектов.
Весь мой карьерный путь связан со сферой приватности. Я начал работать в компании Data Privacy Office как помощник Сергея Воронкевича. И шаг за шагом, набираясь опыта и знаний в сфере приватности в различных компаниях, пришел к должности Senior Data Protection Specialist.
Павел Лазавенко
Senior Data Protection Specialist
Всё необходимое, чтобы стать DPO
Пакет курсов GDPR Data Privacy Professional и Global Data Privacy Manager со скидкой 20 %.
- Фундаментальные знания в области защиты персональных данных.
- GDPR как «золотой стандарт» в индустрии.
- Необходимый минимум практики для работы с персональными данными граждан ЕС.
- Навыки менеджера.
- Знание международных стандартов и фреймворков.
- Умение сочетать требования различных юрисдикций и работать с международными проектами.
Скидка 10 %
за подписку на рассылку
Полезные материалы, экспертные разборы, анонсы новых статей и курсов о data privacy и AI compliance — в одной рассылке.
Подпишитесь и получите приветственную скидку 10 % на фундаментальный курс по защите персональных данных GDPR Data Privacy Professional.
Программа
ПРИВАТНОСТЬ
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
GDPR
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбулы; статьи, касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
ИНСПЕКТОР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (DPO) И ПРЕДСТАВИТЕЛЬ В ЕС
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Оценка легитимности интереса при обработке ПД (Legitimate Interest Assessment, LIA)
DPIA И УПРАВЛЕНИЕ РИСКАМИ
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход к выполнению DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения DPIA
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление ПД
- Право на ограничение обработки
- Право на удаление ПД («право быть забытым»)
- Право на переносимость ПД
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
PRIVACY BY DESIGN
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Формат тренинга
- 4 недели обучения
- 850 EUR
- Обучение на образовательной платформе Data Privacy School.
- Еженедельные встречи и Q&A-сессии с тренерами, разбор privacy-кейса в группах.
- Проверка тестов с регулярной обратной связью от куратора.
- Итоговый командный проект: создание и заполнение Реестра обработок персональных данных.
- Работа с использованием инструментов Miro и Notion.
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Все это включено в единую стоимость — 850 EUR.
Мы не продаем пакеты, в которых нужно отдельно доплачивать за сертификат или экспертную поддержку.
Поможем обучить целую команду
Хотите организовать тренинг для администрации или вырастить собственный privacy-отдел? Мы поможем организовать обучение по data privacy и AI compliance для сотрудников любого уровня. Работаем в форматах живого тренинга, LMS-курсов, игровой симуляции инцидента, Privacy Day.
Запросить пример программы, подобрать формат и получить демо-версию курса можно у нашего менеджера.
Скидка 50 % студентам
Мы хотим поддержать стремление молодых людей стать privacy-специалистами. Для этого мы предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и Global Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Чтобы получить скидку, вам нужно предоставить студенческий билет.
Тренеры курса
Сергей Воронкевич
Павел Лазавенка
Вот, что участники говорят о курсе
Расписание
Курс выпадает на отпуск или на загруженный работой месяц?
Мы разработали программу с учетом гибкого графика. Лекции в записи и тесты доступны в любое время. Пропустили Q&A-сессию с тренером? Мы запишем её, и тренер ответит на ваши вопросы в чате или во время следующей сессии. Вместе с видео-записями встреч вы получите текстовый рекап встречи для удобного повторения. Подробнее о времени, необходимом для прохождения курса, читайте здесь.
GDPR Aware handbook
Эта книга основана на теории первой недели курса GDPR Data Privacy Professional. Она помогает познакомиться с законом с нуля и определить, подойдет ли обучение под ваши цели.
Часто задаваемые вопросы
Сколько времени нужно, чтобы пройти курс?
Обучение на курсе GDPR Data Privacy Professional (GDPR DPP) длится 4 недели. Курс включает в себя как предварительно записанные лекции, так и живые онлайн-сессии с тренерами. Общая продолжительность курса — 4 недели.
Для успешного прохождения курса и получения сертификата потребуется около 30 часов. Из них:
- самостоятельное обучение на платформе (просмотр лекций) = 11 часов.
- 4 Q&A встречи с основным тренером Сергеем по 1,5 часа = 6 часов.
- 3 Case study встречи с ко-тренером Павлом по 1,5 часа = 4,5 часов.
- 4 недели по 2 часа на групповые самостоятельные работы + выполнение тестов = 8 часов.
Можно ли оплатить обучение частями?
Да, оплату можно разделить на несколько частей без переплат. Условия оплаты обговариваются индивидуально с менеджером.
Можно ли оплатить курс от юрлица?
Да, курс можно оплатить от юридического лица. Компании могут приобрести несколько мест на курс для своих сотрудников.
Как проходит оформление на курс?
Оформление на курс проходит просто и удобно:
- Выбираете способ оплаты. Вы можете оплатить как физическое лицо или от компании (юридического лица).
- Сообщаете менеджеру свои данные. Если оплачиваете от компании, мы запросим реквизиты вашей организации.
- Получаете договор или счет. Мы подготовим проект договора или счет-оферту в зависимости от того, через какое юридическое лицо проходит оплата.
- Согласовываете условия. Вы изучаете документ, при необходимости передаете его в свой юридический или финансовый отдел. Если нужны правки — мы их рассматриваем и чаще всего принимаем.
- Подписываете договор. Мы отправляем вам подписанный с нашей стороны договор (скан или через электронную подпись в зависимости от юрисдикции).
- Оплачиваете курс. После подписания договора с обеих сторон вы проводите оплату удобным способом.
Возможна рассрочка без переплат. Для белорусских клиентов доступна оплата только от юридического лица. Если у вас есть вопросы на любом этапе — наш менеджер всегда готов помочь.
На каком языке проходит обучение?
Курс GDPR Data Privacy Professional проходит на русском и английском языках. Пожалуйста, свяжитесь с нашим менеджером, чтобы узнать подробную информацию о прохождении тренинга на английском языке.
Кем можно работать после этого курса?
После завершения курса GDPR Data Privacy Professional вы можете работать:
- Специалистом по защите персональных данных (Data Privacy Professional).
- Compliance professional.
- Специалистом по защите данных в международной компании, которая работает с пользователями из Евросоюза.
- DPO (Data Protection Officer) на начальном уровне.
Смогу ли я быть DPO после курса?
Курс GDPR Data Privacy Professional является первой ступенью на пути к становлению DPO. Он дает необходимые теоретические знания законодательства о персональных данных и практические навыки для начала работы в области data privacy на территории ЕС. Однако для того, чтобы стать полноценным DPO, мы рекомендуем дополнительно пройти курс GDPR Data Privacy Manager, который предоставляет более углубленное понимание бизнес-процессов и знания в управлении проектами и командами.
Что делать, если я пропустил онлайн-сессию с тренером?
Все онлайн-сессии с тренерами записываются и будут доступны для просмотра в течение 2 месяцев после их проведения. Если вы не смогли присутствовать, вы можете задать свои вопросы в чате, и тренер ответит на них во время следующей сессии.
Можно ли совмещать обучение с работой?
Да, курс проводится в смешанном формате, что позволяет совмещать обучение с работой. Онлайн-сессии записываются, и вы можете просматривать их в удобное для вас время. Также, за счет гибкости курса, обучение можно адаптировать под ваш график.
Какой сертификат я получу после курса?
После успешного завершения курса и сдачи тестов вы получите электронный сертификат в системе Accredible, который подтвердит вашу квалификацию в области защиты персональных данных согласно стандартам европейского регламента.
Как курс по защите персональных данных поможет мне в карьере?
Курс поможет вам:
- Стать частью глобального сообщества экспертов в области защиты персональных данных.
- Получить знания, которые можно немедленно применить в практике: проводить Data Mapping, создавать Реестр обработок персональных данных, проводить аудит, а также оценивать риски и правовые основания для обработки данных.
- Систематизировать знания в области GDPR и получить базу для подготовки к международной сертификации IAPP.
Какие дополнительные материалы будут доступны?
Все участники курса получают неограниченный доступ к эксклюзивным авторским материалам — схемам, чек-листам и шаблонам, которые можно использовать в своей профессиональной практике для повышения комплаенси управления защитой персональных данных.
Какие практические задания включены в курс?
В рамках курса вы будете работать с реальными кейсами, разрабатывать Реестр обработок персональных данных, проводить оценку воздействия на защиту данных (DPIA) и оценку легитимности интереса (LIA) для обработки данных.
Сколько стоит курс?
Стоимость курса составляет 850 EUR. В стоимость включены все лекции, материалы, практические задания и доступ к Q&A-сессиям с экспертами.
Чем этот курс отличается от другого обучения по защите персональных данных?
Курс был разработан сертифицированным экспертом в области защиты персональных данных, Сергеем Воронкевичем. Он защитил диссертацию по GDPR, работал с драфтом регламента и имеет многолетний опыт консалтинговых проектов по нему. Он делится не только теоретической частью защиты персональных данных в соответствии с GDPR, но и реальными практическими кейсами, что делает курс особенно ценным для специалистов.
Можно ли сразу сдать экзамен на сертификацию CIPP после обучения?
Мы не ограничиваем участников в желании и стремлении получить сертификацию. Однако мы советуем пройти коучинг по подготовке к сдаче экзамена CIPP/E. Цель курса GDPR Data Privacy Professional — вооружить вас знаниями и опытом, которые станут фундаментом для работы по защите персональных данных. В рамках этого курса мы не учим, как проходить тестирование. Если вы хотите получить сертификат CIPP/E, обратитесь к нашим менеджерам, и мы расскажем о нашем специальном предложении.
Остались вопросы? Напишите менеджеру
Рассылка Data Privacy Office
А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.
