GDPR Data Privacy Professional
Освойте новую востребованную профессию и структурируйте знания по GDPR.
Онлайн-курс по защите персональных данных в соответствии с GDPR (General Data Protection Regulation) от сертифицированного специалиста по информационной приватности Сергея Воронкевича.
В каких случаях стоит обучиться GDPR?
- Вы – юрист или специалист по информационной безопасности и хотели бы получить новую востребованную профессию?
- Вам поручили заниматься соответствием правилам Регламента и вы хотели бы получить руководство к действию?
- Вы регулярно сталкиваетесь с вопросами защиты персональных данных в текущей должности и хотели бы разбираться с ними самостоятельно?
- Вы занимаетесь вопросами приватности и хотели бы структурировать имеющиеся знания?
- Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все правильно?
Эти и другие ситуации — признак того, что пришло время подойти к изучению Регламента всерьез. Но вдруг возникают проблемы. Вы начали читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать и что конкретно нужно сделать в вашей организации. К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого Регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.
Почему именно этот курс?
Единственный регулярный курс по GDPR
Тренинг на постоянной основе проводится в СНГ и Украине с
2017 г.
GDPR DPP - узнаваемый бренд
Сертификат профессионала, который вы получаете при успешной сдаче тестов, известен на рынке труда СНГ и Украины.
Более 700 выпускников курса стали DPO
Большинство обучившихся специалистов реализуют свои знания на практике и работают Data Protection Officer как в компаниях СНГ, так и ЕС.
Знания и опыт
Автор и тренер курса Сергей Воронкевич владеет международными сертификациями в сфере защиты персональных данных (CIPP/E, CIPM, CIPT, FIP).
Интерактивность
Помимо живых кейсов, в своем обучении Сергей использует наглядные диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры.
Акцент на практике
Тренер, в первую очередь, практик в сфере приватности. Сергей работал с Регламентом в Германии и затем, вернувшись в Восточную Европу, внедрил GDPR в десятки крупных компаний.
Благодаря вводному уроку вы сможете познакомиться с тренером, узнать, как будет проходить обучение, и понять, подходит ли курс GDPR Data Privacy Professional именно вам.
Для каких компаний?
В первую очередь задуматься над GDPR Compliance
следует таким компаниям, как:
- Приложения и облачные решения
- Медицинские центры и фармацевтические компании
- Аутсорсинговые IT-компании
- Интернет-магазины
- Социальные сети
- Банки
- Авиакомпании и другие транспортные предприятия
- Event-агентства
После курса вы сможете
- Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен Guidelines и Opinions общеевропейского надзорного органа.
- Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law” и стать квалифицированным для позиции DPO.
- Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию.
- Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных.
Выпускник одного из наших курсов? Зарегистрируйтесь в программе лояльности и получите приветственный бонус 50 EUR.
Тренер
Программа
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбула, статьи касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Балансирующий тест Legitimate Interest Assessment (LIA)
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход выполнения DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения Оценки воздействия на защиту персональных данных
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление
- Право на ограничение обработки
- Право быть забытым
- Право на переносимость данных
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Расписание
GDPR Data Privacy Professional
Сергей Воронкевич
21-11-2022
19-12-2022
GDPR Data Privacy Professional
Сергей Воронкевич
21-03-2023
24-03-2023
Идет поиск подходящих вариантов
Сертификат
Узнаваемый в СНГ и Украине сертификат на английском языке. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.
Обучались у нас
Previous
Next
Что говорят наши ученики?
Елена Макаренко
Юрист в LetyShops
Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта «трактовка» Регламента является корректной и поможет избежать неприятностей в будущем…
Михаил Басс
Senior lawyer в IPChain Association
Очень хочу поблагодарить организаторов курса «GDPR Data Privacy Professional (GDPR DPP)» и лично Сергея Воронкевича, который очень доступно и в то же время профессионально учит таким сложным вещам, как Data Privacy. Материал, благодаря тщательной переработке и адаптации, действительно усваивается легко…
Г.Е. Маслов
CEO of Motor Sich Airlines
Особенно хотелось бы выразить признательность корпоративному тренеру и консультанту Сергею Воронкевичу, а также всей команде «Дата Прайваси Офис» за профессионализм и мастерство в подаче материала, широкое понимание контекста и индивидуальный подход в обучении наших сотрудников.
И.И. Железняк
Head of consulting department of I-Teco Company
От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.
Станислав Бурба
Заместитель директора ООО "Азати"
От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…
Артем Быстров
Юрист
На сегодняшний день, я считаю, курсы компании Data Privacy Office лучшие на рынке СНГ. Более того, Сергей Воронкевич прекрасно переработал закон и сделал его доступным для понимания абсолютно каждого. Очень полезны схемы — они позволяют визуально запомнить информацию и вспоминать её за считанные секунды…
Кристина Гончаренко
Senior Legal Counsel
Хочу поблагодарить коллег из Data Privacy Office за их профессионализм, клиентоориентированность, отличную организацию, а также гибкость и чуткость в отношении ко всем обучающимся на курсах. Я считаю, что на данный момент, курсы компании — лучшие по GDPR, которые существуют на российском рынке. Знания, которые там дают, успешно применимы в работе, а также в подготовке к сдаче CIPP/E, если вы решите расти дальше.
Валентин Концевой
Директор Intetics Belarus
Особо хотим отметить высокую квалификацию Сергея Воронкевича, тренера курса DPP. Сильной стороной преподавателя является открытость и способность устанавливать контакт с аудиторией, вовлекать слушателей и удерживать интерес к предмету изучения. Благодарим за системный, компетентный и содержательный подход к процессу обучения, опыт и практические рекомендации…
О.С. Ермакова
Senior Legal Advisor and Compliance Specialist
Хочется отдельно поблагодарить за организацию курса GDPR DPP. Преподавательский талант Сергея Воронкевича в сочетании с максимальной вовлеченностью при осуществлении образовательного процесса позволяют слушателям гарантированно достигнуть заявленной на сайте цели – обеспечение комплексными знаниями о GDPR, пониманием логики европейских требований в части защиты персональных данных…
