DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

GDPR Data Privacy Professional

Интесивный курс по защите персональных данных в соответствии с GDPR (General Data Protection Regulation) на русском от сертифицированного профессионала, менеджера и технолога  в информационной приватности Сергея Воронкевича CIPP/E, CIPM, CIPT, FIP.

 


4 дня обучения с 9:00 до 16:00

Открытый и корпоративный форматы

Оnline, Минск, Москва, Киев

Английский, русский языки обучения

Почему именно этот курс?

1. Единственный курс, который регулярно проводится в СНГ с 2017 г., прошел проверку временем и дополнен с учетом пожеланий более 500 участников и свежих нормативных актов и прецедентов.

2. GDPR Data Privacy Professional - узнаваемый бренд среди профессионалов и признаваемый сертификат на рынке труда СНГ.

3. Около 2000 выпускников курса стали DPO (Data Protection Officers) и работают не только в России, Беларуси, Украине, Молдове, но также в Великобритании, Германии, Литве, Латвии, Эстонии и на Кипре.

4. Автор и тренер курса Сергей Воронкевич - обладатель международных специализированных сертификаций в области защиты персональных данных - CIPP/E (Certified Information Privacy Professional / Europe), CIPM (Certified Information Privacy Manager), CIPT (Certified Information Privacy Technologist), а также звания FIP (Fellow of Information Privacy) Международной ассоциации профессионалов информационной приватности IAPP.

5. Сергей Воронкевич изначально работал с Регламентом в Германии и затем, уже, вернувшись в Восточную Европу, при участии сотрудников своей компании, привел к соответствию GDPR десятки компаний и продуктов. Поэтому наш курс основан на практике.

6. Помимо живых кейсов, в своем обучении Сергей использует наглядные диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры, снабжает нормы Регламента жизненными историями и примерами.  

7. Информация предоставляется в форме, доступной людям без юридических и технических знаний.

Партнер курса

 

партнер курса

Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) — один из крупнейших университетов России.

Описание

  1. Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  2. Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  3. Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все правильно?
  4. Ваше приложение могут выбросить с Google Play Market или Apple Store?
  5. Вам пришло письмо от клиента с требованием забыть его персональные данные?

Эти и другие ситуации - признак того, что пришло время подойти к изучению Регламента всерьез. Но вдруг возникают проблемы. Вы начали читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать и что конкретно нужно сделать в вашей организации. К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого Регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

 

Наш курс поможет вам:

  • Ответить на эти и многие другие вопросы.
  • Сэкономить годы самостоятельного изучения.
  • Начать свободно ориентироваться в Регламенте и увидеть в нем систему.
  • Понять, какие конкретные действия нужно выполнить в вашей организации.
  • Сделать первые шаги в новой профессии - Data Privacy Professional!
Больше
Скрыть

Пройдите вводный урок уже сейчас!

 

Благодаря вводному уроку вы сможете познакомиться с тренером, узнать, как будет проходить обучение, и понять, подходит ли курс GDPR Data Privacy Professional именно вам.

 

Для каких компаний?

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

 

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и другие кредитно-финансовые организации;
  • Медицинские центры и фармацевтические компании;
  • Авиакомпании и другие транспортные предприятия;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.
  • Банки и НКФО.

 

Кому это полезно?

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR. Например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 44, 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  6. Маркетологам и менеджерам по продажам, которым нужно рассылать емэйл-рассылки, push-уведомления, сообщения чат-ботов, делать холодные звонки, настраивать ремаркетинг, ретаргетинг, проводить рекламные игры и акции, собирать данные из форм, заниматься лидогенерацией, имея правовое основание для обработки (ст. 5), получая действительное согласие (ст. 7), исключая чувствительные персональные данные (ст. 9),  информируя людей о том, что они делают с данными (ст. 13-14).
  7. Сотрудникам контакт-центров, которым нужно распознать запрос субъекта по GDPR по ст. 15-22 и передать этот запрос в соответствующий отдел, а в некоторых случаях выполнить этот запрос. Скажем, предоставить доступ к персональным данным, предварительно проверив личность. 
  8. Сотрудникам тех. поддержки и IТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  9. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  10. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.

 

Тренер

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn

После курса вы сможете

privacy student
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO
privacy student
privacy student
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию
privacy student
privacy student
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие
privacy student
privacy student
Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты ПД
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива 95/46
GDPR
Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
История принятия Общего регламента защиты персональных данных ЕС (GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбула, статьи касающиеся бизнеса)
Обзор связанных с GDPR актов
Национальное законодательство
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Обзор рисков, штрафов, ответственности при обработке ПД
Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Понятие персональных данных (ПД), идентификатора, субъекта данных
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
Биометрические данные
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование
Псевдонимизация ПД
Анонимизация ПД
Обработка специальных категорий ПД
Обработка данных несовершеннолетних
Контролер данных, со-контролеры или отдельные контролеры
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА
Правило информирования и прозрачности
Правило ограничения целью
Правило минимизации данных
Правило ограничения срока хранения ПД
Правило точности ПД
Правило целостности и конфиденциальности ПД
Правило подотчетности (документирования) защиты ПД
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Согласие как правовое основание для обработки ПД
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки ПД
Требование закона как правовое основание для обработки ПД
Жизненно важный интерес как правовое основание для обработки ПД
Публичный интерес как правовое основание для обработки ПД
Легитимный интерес как правовое основание для обработки ПД
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА
Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
Право на доступ к персональным данным
Право на исправление
Право на ограничение обработки
Право быть забытым
Право на переносимость данных
Право на возражение против обработки ПД
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс «Кошмарное письмо субъекта данных»
DPIA И УПРАВЛЕНИЕ РИСКАМИ
Check-box vs risk based подходы
Понятие риска
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость в DPIA
Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
Общий подход выполнения DPIA
Этап описания операций по обработке, персональных данных и средств их обработки
Этап выявления юридических меры и меры по обработке рисков
Этап выявления и оценки рисков. Источники рисков, события, угрозы и риски
Инструменты для проведения Оценки воздействия на защиту персональных данных
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры управления рисками в области информационной безопасности
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной передачи ПД.
Документирование трансграничной передачи персональных данных
Соглашение на обработку персональных данных (DPA)
Обязующие корпоративные правила (Binding corporate rules)
Стандартные контрактные положения (Standard contractual clauses)
Кодексы поведения и сертификации
Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
PRIVACY BY DESIGN
Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в ЕС
Инспектор по защите персональных данных (Data Protection Officer / DPO)

Расписание

Место проведения
Тренер
Сергей Воронкевич
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
22 Ноября - 25 Ноября 09:00-16:00
Стоимость
550 EUR
Тренер
Сергей Воронкевич
Язык
Русский
Место
В записи
Формат
Открытый формат
Дата
Любое время
Стоимость
1100 BYN

Отзывы в социальных сетях

Курс в цифрах

4 дня занятий по 8 академических часов
8 практических упражнений в мини-группах
32 примера из реальных кейсов
4 полноцветных раздатки с блок-схемами
700МВ дополнительного материала
87 тестовых вопросов по всем 12 темам
1 сертификат GDPR DPP каждому участнику по результатам тестирования

Как проходят онлайн-занятия

Занятия проходят в онлайн-комнате на сервисе Zoom. Вы будете видеть тренера и его экран, сможете задавать ему вопросы голосом, в чате или по видео.

Ссылку на онлайн-комнату и организационную информацию вы получите в групповом чате, который мы создадим в Telegram или WhatsApp.

Мы занимаемся с 9:00 до 16:00, с кофе-паузами и большим перерывом на обед с 12:00 до 13:00.

Требования к компьютеру:

- микрофон и наушники;

- скоростной интернет для видеосвязи;

- возможность установить приложение Zoom.

Чтобы вы могли получить максимум пользы от тренинга:

Рекомендуем освободить эти дни исключительно для занятий, поскольку эффективно совмещать учебу и работу довольно сложно.

Больше
Скрыть

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

DPO Club

Членство в DPO Club 

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоит более 450 человек - и это число продолжает расти!

Учились у нас

Отзывы

Запись на курс











    Расписание курсов загружается, подожди несколько секунд