GDPR Data Privacy Professional
18 ноября - 13 декабря
54 урока, 11 тестов и 1 практический кейс
Онлайн-лекции, Q&A-сессии с тренерами, работа над итоговым проектом
Электронный сертификат в системе Accredible
Кто такой Data Privacy Professional?
Data Privacy Professional — это специалист по защите данных, который отвечает за обеспечение приватности в организации и соблюдение GDPR (General Data Protection Regulation) и других национальных законов о защите данных.
Профессионал знает «правила» и говорит, как их выполнять. Data Privacy Professional разрабатывает политики приватности, ведет реестр обработок данных, внедряет защиту данных в бизнес-процессы, обучает коллег грамотному обращению с данными, общается с надзорными органами, проводит аудит и оценку рисков, а также разрабатывает рекомендации по защите данных.
Вам стоит пройти курс
GDPR Data Privacy Professional, если:
Вы уже работаете в области защиты персональных данных, но хотите структурировать и систематизировать имеющиеся знания и опыт.
Вы стремитесь развить профессиональные компетенции и построить карьеру в сфере приватности на международном рынке.
Вам поручили привести обработку персональных данных в компании в соответствие с GDPR и вы не знаете, с чего начать.
Вы регулярно сталкиваетесь с вопросами защиты персональных данных, но вам не хватает знаний, чтобы уверенно решать их.
Почему именно этот курс станет лучшим выбором для вас?
Защита персональных данных — специфическая и широкая тема, достоверную и качественную информацию по которой в открытом доступе найти сложно. Программа курса GDPR DPP проверена сотнями выпускников и постоянно обновляется с учетом изменений и трендов в законодательстве.
После каждого теоретического блока вы будете применять знания на практике, проходить тесты и работать над учебным проектом в команде.
Вы будете учиться у профессионалов с международными сертификациями и опытом работы в различных проектах. Автор курса Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office, главный редактор GDPR-Text.com (справочник по Общему регламенту защиты данных) и создатель сервиса для определения применимости privacy-законов — Applicability App.
Обучение с людьми, которые разделяют ваши интересы, мотивирует и помогает достигать лучших результатов. В таком окружении вы легко сможете обсуждать идеи, делиться новостями, рассматривать privacy-кейсы, задавать вопросы и получать обратную связь.
Также вы присоединитесь к обществу DPO Club, где сможете участвовать в мероприятиях, получать дополнительные материалы и обсуждать с коллегами любые вопросы из сферы приватности.
Авторские доски в Miro и 100+ полезных материалов: guidelines, диаграммы, чек-листы, документы надзорных органов.
98% успешно сдали тесты и получили сертификат
Более 96% рекомендуют курс коллегам
Более 1000 выпускников
Кому подойдет курс GDPR DPP?
GDPR Data Privacy Professional подходит как начинающим, так и опытным специалистам в сфере приватности, а также всем, кто работает с персональными данными. Курс дает фундаментальные знания для становления Data Protection Officer и помогает систематизировать знания тем, кто уже работает в этой сфере.
Юристам
Узнаете правовые аспекты data privacy и научитесь эффективно их в своей работе и взаимодействии с руководством и коллегами.
Специалистам по защите данных
Получите структурированные знания обо всех аспектах GDPR, методиках и лучших практиках по защите данных, которые необходимы для минимизации рисков утечек и нарушений.
Data Protection Officers
Сможете восполнить пробелы, освежить и систематизировать уже имеющиеся знания, а также отточить практические навыки.
ИБ-специалистам
Сможете интегрировать требования GDPR в общую стратегию информационной безопасности и обеспечивать защиту данных на всех уровнях IT-инфраструктуры.
HR-специалистам
Узнаете принципы безопасного и грамотного обращения с персональными данными сотрудников, а также их использования в HR-процессах в соответствии с GDPR.
Маркетологам
Сможете выстроить маркетинговые стратегии в соответствии с требованиями GDPR и обеспечить доверие клиентов, минимизируя риски нарушения приватности.
Программа курса
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбулы; статьи, касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Оценка легитимности интереса при обработке ПД (Legitimate Interest Assessment, LIA)
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход к выполнению DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения DPIA
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление ПД
- Право на ограничение обработки
- Право на удаление ПД («право быть забытым»)
- Право на переносимость ПД
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Тренеры курса
Сергей Воронкевич
Юлия Богданова
Формат тренинга
- 4 недели обучения
- 850 EUR
- Обучение на образовательной платформе Data Privacy School.
- Еженедельные встречи и Q&A-сессии с тренерами, разбор privacy-кейса в группах.
- Проверка тестов с регулярной обратной связью от куратора.
- Итоговый командный проект: создание и заполнение Реестра обработок персональных данных.
- Работа с использованием инструментов Miro и Notion.
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Как проходит обучение?
Тренеры курса GDPR DPP Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office LLC, тренер и ведущий консультант, и Юлия Богданова, CIPP/E, GDPR DPP, GDPR DPM, GDPR Consultant, в двух словах рассказали о том, как проходит обучение на курсе, о практических заданиях и формате работы.
Расписание
Пакеты обучения
GDPR DPP +
Global DPM
Освойте навыки управления и внедрения лучших практик
в сфере приватности, чтобы
стать лидером в своей
компании.
GDPR DPP + Data Privacy in Technology
Получите уникальное сочетание юридических и технических знаний для комплексного управления приватностью в цифровую эпоху.
GDPR DPP +
коучинг CIPP/E
Подготовьтесь к международной сертификации CIPP/E и станьте экспертом в области приватности мирового уровня.
Ваше резюме после завершения курса
Позиция
Data Privacy Professional
- Высокий уровень знания и понимания статей и преамбул Регламента, Guidelines и Opinions.
- Оформление трансграничной передачи данных.
- Создание и поддержание на высоком уровне системы по защите персональных данных во всех областях бизнеса.
- Консультирование сотрудников из различных отделов по вопросам защиты персональных данных.
- Практическое применение требований Регламента.
- Разработка и поддержание в актуальном состоянии документов по защите персональных данных (Политика Приватности, Cookie Policy и пр.)
- Разработка Реестра обработки персональных данных.
- Оценка существующей системы по защите персональных данных, поиск и устранение пробелов.
- Выявление, предупреждение и устранение рисков, связанных с приватностью.
- Проведение аудита для обеспечения соответствия и решения потенциальных проблем.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Реестр обработок
Составление политик приватности
Privacy by Design
Мнение выпускника курса GDPR DPP
Я проходил курс GDPR Data Privacy Professional 2 раза. Первый — будучи сотрудником Data Privacy Office и новичком в этой сфере, а второй — уже покинув компанию и работая непосредственно в сфере защиты персональных данных. Первый раз я хотел получить базовые знания по теме, а второй — обновить и закрепить имеющиеся. И в обоих случаях курс оправдал все мои надежды. На данный момент я не знаю других русскоязычных курсов, которые охватывают столько аспектов. Читать далее…
Павел Лозовенко
Senior Data Protection Specialist
50 % скидка студентам
Мы хотим поддержать стремление молодых людей стать прайваси-специалистами, поэтому предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Обращаем внимание, что вaм потребуется предоставить студенческий билет.
Полезные материалы
Записаться на курс
Наши клиенты
Часто задаваемые вопросы
Обучение длится 4 недели в удобном для вас темпе. Вас также ждут еженедельные встречи с тренерами курса.
Курс GDPR Data Privacy Professional проходит на русском и английском языках. Пожалуйста, свяжитесь с нашим менеджером, чтобы узнать подробную информацию о прохождении тренинга на английском языке
Да, вы можете оплатить курс GDPR Data Privacy Professional в рассрочку. Наши менеджеры с радостью ответят на все вопросы и предложат оптимальные условия для вас.
Мы предлагаем возможность обучения на курсе GDPR Data Privacy Professional со скидкой 50% для всех студентов дневного отделения. Оставьте заявку на сайте, и наш менеджер свяжется с вами. При заключении договора, пожалуйста, предъявите студенческий билет, однако для заявки на сайте он не обязателен.
Мы не ограничиваем участников в желании и стремлении получить сертификацию. Однако мы советуем пройти коучинг по подготовке к сдаче экзамена CIPP/E. Цель курса GDPR Data Privacy Professional — вооружить вас знаниями и опытом, которые станут фундаментом для работы по защите персональных данных. В рамках этого курса мы не учим, как проходить тестирование. Если вы хотите получить сертификат CIPP/E, обратитесь к нашим менеджерам, и мы расскажем о нашем специальном предложении.
