GDPR Data Privacy Professional
Экспресс-погружение в GDPR за 4 полных дня вместо 6 месяцев самостоятельного изучения!

Онлайн-курс по защите персональных данных в соответствии с GDPR (General Data Protection Regulation) от сертифицированного специалиста по информационной приватности Сергея Воронкевича.

узнать подробнее
Почему именно этот курс?
Единственный регулярный курс по GDPR

Единственный курс, который регулярно проводится в СНГ и Украине с 2017 г. Учитывает новейшие нормативные акты и прецеденты.

GDPR DPP - узнаваемый бренд

GDPR DPP - узнаваемый бренд среди профессионалов и признаваемый сертификат на рынке труда СНГ и Украины.

700 выпускников курса стали DPO

700 выпускников курса стали DPO (Data Protection Officers) и работают не только в России, Беларуси, Украине, Молдове, но и в странах Евросоюза.

Знания и опыт

Автор и тренер курса Сергей Воронкевич - обладатель международных специализированных сертификаций в области защиты персональных данных - CIPP/E, CIPM, CIPT, FIP.

Наглядность и доступность

Помимо живых кейсов, в своем обучении Сергей использует наглядные диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры.

Наш курс основан на практике

Сергей Воронкевич изначально работал с Регламентом в Германии и затем, уже, вернувшись в Восточную Европу, привел к соответствию GDPR десятки компаний и продуктов.

question

После того, как GDPR вступил в силу, он вызвал много вопросов у компаний, на которые самостоятельно сложно найти ответы. 

  • Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  • Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  • Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все правильно?
  • Ваше приложение могут выбросить с Google Play Market или Apple Store?

Эти и другие ситуации — признак того, что пришло время подойти к изучению Регламента всерьез. Но вдруг возникают проблемы. Вы начали читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать и что конкретно нужно сделать в вашей организации. К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого Регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

Пройдите вводный урок уже сейчас!

Благодаря вводному уроку вы сможете познакомиться с тренером, узнать, как будет проходить обучение, и понять, подходит ли курс
GDPR Data Privacy Professional именно вам.
Для каких компаний?

В первую очередь задуматься над GDPR Compliance следует таким компаниям, как:

  • Приложения и облачные решения
  • Медицинские центры и фармацевтические компании
  • Аутсорсинговые IT-компании
  • Интернет-магазины
  • Социальные сети
  • Банки
  • Авиакомпании и другие транспортные предприятия
  • Event-агентства
gdpr
data protection officer
YOUR KNOWLEDGE

После курса вы сможете

  1. Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен Guidelines и Opinions общеевропейского надзорного органа.
  2. Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law” и стать квалифицированным для позиции DPO.
  3. Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где — нет.
  4. Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию.
  5. Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных.
  6. Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие.
Тренер
Курс в цифрах
0
практических упражнений
25
примера из реальных кейсов
0
раздатки с блок-схемами
680
МВ дополнительного материала
Программа
  • Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
  • История информационной приватности
  • Классификация нарушений приватности Даниэля Солова
  • Роль информационной приватности в обществе
  • Обзор эволюции правового регулирования защиты персональных данных
  • Обзор действующих законов, стандартов и регламентов защиты ПД
  • Кейсы, судебные решения, разъяснения в сфере информационной приватности
  • Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
 
Директива 95/46
  • Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
  • История принятия Общего регламента защиты персональных данных ЕС (GDPR)
  • Сфера регулирования и территория действия GDPR
  • Структура GDPR (преамбула, статьи касающиеся бизнеса)
  • Обзор связанных с GDPR актов
  • Национальное законодательство
  • Судебные прецеденты
  • Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
  • Разъяснения национальных надзорных органов
  • Обзор рисков, штрафов, ответственности при обработке ПД
  • Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
  • Понятие персональных данных (ПД), идентификатора, субъекта данных
  • Формула персональных данных «(id-x)+info»
  • Разбор кейсов (не-)персональных данных
  • Биометрические данные
  • Обработка ПД и ее виды
  • Профилирование
  • Псевдонимизация ПД
  • Анонимизация ПД
  • Обработка специальных категорий ПД
  • Обработка данных несовершеннолетних
  • Контролер данных, со-контролеры или отдельные контролеры
  • Процессор данных
  • Распределение ответственности между контролером и процессором
  • Правило информирования и прозрачности
  • Правило ограничения целью
  • Правило минимизации данных
  • Правило ограничения срока хранения ПД
  • Правило точности ПД
  • Правило целостности и конфиденциальности ПД
 
Правило подотчетности (документирования) защиты ПД
  • Согласие как правовое основание для обработки ПД
  • Требования, предъявляемые к согласию
  • Реализация получения согласия в UX
  • Контракт как правовое основание для обработки ПД
  • Требование закона как правовое основание для обработки ПД
  • Жизненно важный интерес как правовое основание для обработки ПД
  • Публичный интерес как правовое основание для обработки ПД
  • Легитимный интерес как правовое основание для обработки ПД
Балансирующий тест Legitimate Interest Assessment (LIA)
  • Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
  • Право на информацию об обработке
  • Право на доступ к персональным данным
  • Право на исправление
  • Право на ограничение обработки
  • Право быть забытым
  • Право на переносимость данных
  • Право на возражение против обработки ПД
  • Право не быть объектом автоматизированного решения
  • Ограничения прав субъектов данных
  • Кейс «Кошмарное письмо субъекта данных»
  • Check-box vs risk based подходы
  • Понятие риска
  • Вероятность и серьезность риска
  • Терминология GDPR касательно рисков
  • Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
  • Необходимость в DPIA
  • Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
  • Общий подход выполнения DPIA
  • Этап описания операций по обработке, персональных данных и средств их обработки
  • Этап выявления юридических меры и меры по обработке рисков
  • Этап выявления и оценки рисков.
  • Источники рисков, события, угрозы и риски
  • Инструменты для проведения Оценки воздействия на защиту персональных данных
  • Обзор требований GDPR к информационной безопасности
  • Уведомление надзорных органов и субъектов об утечке данных
  • Технические и организационные меры управления рисками в области информационной безопасности
  • Обзор правил GDPR относительно трансграничной передачи ПД.
  • Документирование трансграничной передачи персональных данных
  • Соглашение на обработку персональных данных (DPA)
  • Обязующие корпоративные правила (Binding corporate rules)
  • Стандартные контрактные положения (Standard contractual clauses)
  • Кодексы поведения и сертификации
  • Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
  • Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
  • Приватность по умолчанию (Privacy by default)
    Встроенная приватность (Embeded Privacy)
  • Полная функциональность с суммарным положительным результатом
  • Защита на протяжении всего жизненного цикла
  • Представитель компании в ЕС
  • Инспектор по защите персональных данных (Data Protection Officer / DPO)
СКАЧАТЬ ПРОГРАММУ

Расписание

Сертификат

Узнаваемый в СНГ и Украине сертификат на английском языке. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

ЗАПИСАТЬСЯ
DPP
Как проходят онлайн-занятия?

Занятия проходят в онлайн-комнате на сервисе Zoom. Вы будете видеть тренера и его экран, сможете задавать ему вопросы голосом, в чате или по видео. Ссылку на онлайн-комнату и организационную информацию вы получите в групповом чате, который мы создадим в Telegram или WhatsApp. Мы занимаемся с 9:00 до 16:00, с кофе-паузами и большим перерывом на обед с 12:00 до 13:00.

Требования к компьютеру:

  • микрофон и наушники;
  • скоростной интернет для видеосвязи;
  • возможность установить приложение Zoom.

Чтобы вы могли получить максимум пользы от тренинга, рекомендуем освободить эти дни исключительно для занятий, поскольку эффективно совмещать учебу и работу довольно сложно.

education

Записаться