GDPR Data Privacy Professional
23 марта → 17 апреля
54 урока, 11 тестов и 1 практический кейс
Онлайн-лекции, Q&A-сессии с тренерами, работа над итоговым проектом
Электронный сертификат в системе Accredible
О курсе
Автор курса — Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP. Он учился в Германии, защитил диссертацию по GDPR и работал с драфтом этого закона. Сергей вернулся из Европы с целью рассказать о принципах, которые в скором будущем станут таким же аспектом безопасности человека, как крыша над головой. Уже тогда команда Data Privacy Office с Сергеем во главе понимала: задача не просто рассказать о требованиях закона, а сделать приватность понятной, применимой и полезной. Так мы создали первый курс на русском языке, который охватывает все аспекты Регламента и учит применять их на практике — GDPR Data Privacy Professional.
98% успешно сдали тесты и получили сертификат
Более 96% рекомендуют курс коллегам
Более 1000 выпускников
Кому подойдет курс?
Специалистам, которые начинают путь в data privacy.
Расскажем базу по защите персональных данных: историю, логику законов и первые шаги для построения системы.
Я считаю, что данный курс подойдет всем, кто желает разобраться в GDPR, но не знает с чего начать. На этом курсе вы получите необходимую базу и поймете систему, а также сможете определить направления для дальнейшего совершенствования в этой области.
Илья Дубов
руководитель департамента ИТ-безопасности
DPO «по воле случая», которые уже работают с защитой персональных данных, но хотят систематизировать знания
Объясним основные положения GDPR и дадим дополнительные материалы, которые помогут разобраться в особенностях статей.
Курс GDPR DPP — лучшее, что можно найти в этой тематике. Само обучение очень динамичное, с полным погружением в тему GDPR. Могу порекомендовать коллегам-юристам, занимающимися персональными данными, будет чрезвычайно полезно.
Роман Рассадин
Действующим специалистам по защите персональных данных, которые до этого не работали с европейским законом.
Разберем, как формировалось европейское право по защите персональных данных и в каком направлении оно развивается сейчас.
Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта «трактовка» Регламента является корректной и поможет избежать неприятностей в будущем.
Елена Макаренко
Юрист в LetyShops
Почему стоит выбрать курс GDPR DPP?
Мы постоянно обновляем программу курса, чтобы она оставалась актуальной и соответствовала последним изменениям в законодательстве. Курс ведут эксперты, которые не только знают теорию, но и используют свои знания в реальной работе и могут поделиться актуальными кейсами. Найти такую информацию в открытых источниках или ИИ мало шансов.
На курсе вас ждут практические задания. Участники работают в группах и пошагово создают Реестр обработок персональных данных, который соответствует требованиям GDPR. А тесты после каждого теоретического блока позволяют закрепить материал и получить баллы для получения сертификата.
Мы сделали курс таким, чтобы за 4 недели участники получили все необходимые знания по GDPR, без лишней воды. Вы не тратите время на поиск информации, а сразу получаете структурированное обучение. Еженедельные сессии с тренерами и поддержка сообщества специалистов помогут не сбиться с пути и пройти курс до конца.
Наш курс помогает стать частью глобального сообщества профессионалов в области защиты персональных данных. Вы сможете наладить полезные связи и обмениваться опытом со специалистами из разных сфер и стран.
За годы обучения мы собрали целый арсенал полезных материалов — схем, чек-листов и шаблонов, которые можно использовать в работе. Все участники курса получают неограниченный доступ к этим ресурсам.
Как проходит обучение?
Остались вопросы?
У нас есть видео, в котором тренеры курса — Сергей Воронкевич и Юлия Богданова — рассказали о том, как проходит курс.
Есть вопросы по программе или формату обучения?
Напишите нашему менеджеру — подскажем, подходит ли курс под ваши задачи, расскажем про формат, расписание и материалы.
Что участники умеют после курса?
- Проводить Data Mapping (разбираться в процессах, определять системы, персональные данные и цели их использования).
- Создавать Реестр обработок персональных данных и описывать в нем цели обработки, категории данных, субъектов данных и системы.
- Создавать и управлять документацией по соответствию, в том числе Реестр обработок, Политику приватности и Cookie Policy.
- Организовывать аудит для обеспечения комплаенса.
- Проводить Оценки воздействия на защиту данных (DPIA — Data Protection Impact Assessment).
- Внедрять принципы Privacy by Design в системах и IT-продуктах.
- Оформлять трансграничную передачу данных.
- Оценивать легитимность интереса (LIA — Legitimate Interest Assessment) как правового основания для обработки персональных данных.
- Оценивать существующую систему по защите персональных данных, а также искать и устранять пробелы в ней (Compliance Gap Assessment).
- Составлять процедуру по реагированию на возможные нарушения безопасности (Data Breach). Выпускники получают знания о том, как уведомлять надзорные органы и субъектов об утечках и других инцидентах.
- Консультировать сотрудников из различных отделов по вопросам защиты персональных данных.
- Интегрировать требования GDPR в общую стратегию информационной безопасности.
- Выстраивать маркетинговые стратегии в соответствии с требованиями GDPR.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Реестр обработок
Составление политик приватности
Privacy by Design
История выпускника курса
Курс GDPR Data Privacy Professional — хорошая отправная точка для начала карьеры в сфере защиты персональных данных. Это подтвержают истории наших выпускников. Один из них — Павел Лозовенко — поделился своей историей в интервью.
Я проходил курс GDPR Data Privacy Professional 2 раза. Первый — будучи сотрудником Data Privacy Office и новичком в этой сфере, а второй — уже покинув компанию и работая непосредственно в сфере защиты персональных данных. Первый раз я хотел получить базовые знания по теме, а второй — обновить и закрепить имеющиеся. И в обоих случаях курс оправдал все мои надежды. На данный момент я не знаю других русскоязычных курсов, которые охватывают столько аспектов.
Весь мой карьерный путь связан со сферой приватности. Я начал работать в компании Data Privacy Office как помощник Сергея Воронкевича. И шаг за шагом, набираясь опыта и знаний в сфере приватности в различных компаниях, пришел к должности Senior Data Protection Specialist.
Павел Лозовенко
Senior Data Protection Specialist
Программа
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбулы; статьи, касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Оценка легитимности интереса при обработке ПД (Legitimate Interest Assessment, LIA)
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход к выполнению DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения DPIA
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление ПД
- Право на ограничение обработки
- Право на удаление ПД («право быть забытым»)
- Право на переносимость ПД
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Формат тренинга
- 4 недели обучения
- 850 EUR
- Обучение на образовательной платформе Data Privacy School.
- Еженедельные встречи и Q&A-сессии с тренерами, разбор privacy-кейса в группах.
- Проверка тестов с регулярной обратной связью от куратора.
- Итоговый командный проект: создание и заполнение Реестра обработок персональных данных.
- Работа с использованием инструментов Miro и Notion.
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Программа тренинга может быть адаптирована под формат корпоративного обучения для команд с учетом особенностей вашего бизнеса.
50 % скидка студентам
Мы хотим поддержать стремление молодых людей стать privacy-специалистами. Для этого мы предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Чтобы получить скидку, вам нужно предоставить студенческий билет.
Тренер курса
Сергей Воронкевич
Юлия Богданова
Вот, что участники говорят о курсе
Часто задаваемые вопросы
Обучение на курсе GDPR Data Privacy Professional (GDPR DPP) длится 4 недели. Курс включает в себя как предварительно записанные лекции, так и живые онлайн-сессии с тренерами.
- Общая продолжительность курса — 4 недели.
- Формат обучения: еженедельные онлайн-встречи и Q&A-сессии с преподавателями, которые проводятся по четвергам (время может варьироваться для удобства участников из разных часовых поясов).
- Необходимая нагрузка: для успешного прохождения курса и получения сертификата потребуется около 24 часов. Это включает просмотр лекций, участие в Q&A-сессиях и выполнение практических заданий.
Да, оплату можно разделить на несколько частей. Условия оплаты обговариваются индивидуально с менеджером.
Да, курс можно оплатить от юридического лица. Компании могут приобрести несколько мест на курс для своих сотрудников.
Курс GDPR Data Privacy Professional проходит на русском и английском языках. Пожалуйста, свяжитесь с нашим менеджером, чтобы узнать подробную информацию о прохождении тренинга на английском языке.
После завершения курса GDPR Data Privacy Professional вы можете работать:
- Специалистом по защите персональных данных (Data Privacy Professional).
- Compliance professional.
- Специалистом по защите данных в международной компании, которая работает с пользователями из Евросоюза.
- DPO (Data Protection Officer) на начальном уровне.
Курс GDPR Data Privacy Professional является первой ступенью на пути к становлению DPO. Он дает необходимые теоретические знания законодательства о персональных данных и практические навыки для начала работы в области data privacy на территории ЕС. Однако для того, чтобы стать полноценным DPO, мы рекомендуем дополнительно пройти курс GDPR Data Privacy Manager, который предоставляет более углубленное понимание бизнес-процессов и знания в управлении проектами и командами.
Все онлайн-сессии с тренерами записываются и будут доступны для просмотра в течение 2 месяцев после их проведения. Если вы не смогли присутствовать, вы можете задать свои вопросы в чате, и тренер ответит на них во время следующей сессии.
Да, курс проводится в смешанном формате, что позволяет совмещать обучение с работой. Онлайн-сессии записываются, и вы можете просматривать их в удобное для вас время. Также, за счет гибкости курса, обучение можно адаптировать под ваш график.
После успешного завершения курса и сдачи тестов вы получите электронный сертификат в системе Accredible, который подтвердит вашу квалификацию в области защиты персональных данных согласно стандартам европейского регламента.
Курс поможет вам:
- Стать частью глобального сообщества экспертов в области защиты персональных данных.
- Получить знания, которые можно немедленно применить в практике: проводить Data Mapping, создавать Реестр обработок персональных данных, проводить аудит, а также оценивать риски и правовые основания для обработки данных.
- Систематизировать знания в области GDPR и получить базу для подготовки к международной сертификации IAPP.
Все участники курса получают неограниченный доступ к эксклюзивным авторским материалам — схемам, чек-листам и шаблонам, которые можно использовать в своей профессиональной практике для повышения комплаенси управления защитой персональных данных.
В рамках курса вы будете работать с реальными кейсами, разрабатывать Реестр обработок персональных данных, проводить оценку воздействия на защиту данных (DPIA) и оценку легитимности интереса (LIA) для обработки данных.
Стоимость курса составляет 850 EUR. В стоимость включены все лекции, материалы, практические задания и доступ к Q&A-сессиям с экспертами.
Курс был разработан сертифицированным экспертом в области защиты персональных данных, Сергеем Воронкевичем. Он защитил диссертацию по GDPR, работал с драфтом регламента и имеет многолетний опыт консалтинговых проектов по нему. Он делится не только теоретической частью защиты персональных данных в соответствии с GDPR, но и реальными практическими кейсами, что делает курс особенно ценным для специалистов.
Мы не ограничиваем участников в желании и стремлении получить сертификацию. Однако мы советуем пройти коучинг по подготовке к сдаче экзамена CIPP/E. Цель курса GDPR Data Privacy Professional — вооружить вас знаниями и опытом, которые станут фундаментом для работы по защите персональных данных. В рамках этого курса мы не учим, как проходить тестирование. Если вы хотите получить сертификат CIPP/E, обратитесь к нашим менеджерам, и мы расскажем о нашем специальном предложении.
Остались вопросы? Напишите менеджеру
