GDPR Data Privacy Professional
- Ближайший старт: 17 апреля
- 850 EUR
- Комбинированный
- Онлайн-лекции и консультации
Кто такой DPP?
Data Privacy Professional — это специалист, который отвечает за обеспечение защиты данных в организации и соблюдение предписания Европейского Регламента по защите персональных данных или других национальных законов. В его основной функционал входит: разработка политик приватности, ведение Реестра, внедрение процессов по защите персональных данных в бизнес-процессы организации, аудит и оценка рисков, а также обучение коллег и других отделов.
Data Privacy Professional — это первая ступень обучения для востребованной профессии Data Protection Officer.
В каких случаях стоит пройти
обучение на курсе GDPR DPP
01
Вы работаете юристом или специалистом по информационной безопасности и стремитесь освоить новую востребованную профессию?
02
Вам поручили заниматься соответствием правилам Регламента и вы в поиске руководства к действию?
03
Вы регулярно сталкиваетесь с вопросами защиты персональных данных в текущей должности, но вам не хватает знаний, чтобы разбираться с ними самостоятельно?
04
Вы занимаетесь вопросами приватности и хотели бы структурировать имеющиеся знания?
05
Вы уже сделали первые шаги по приведению компании к GDPR Compliance, но хотите убедиться, что сделали все правильно?
Почему именно этот курс?
GDPR DPP - узнаваемый бренд.
Сертификат профессионала, который вы получаете при успешной сдаче тестов, известен на рынке труда СНГ и ЕС.
Более 900 выпускников курса.
Большинство обучившихся специалистов реализуют свои знания на практике и работают Data Protection Officer как в компаниях СНГ, так и ЕС.
Экспертность тренера.
Автор и тренер курса Сергей Воронкевич владеет международными сертификациями в сфере защиты персональных данных (CIPP/E, CIPM, CIPT, FIP).
Дополнительные материалы.
Сергей использует во время обучения не только живые кейсы, но и наглядные диаграммы, блок-схемы, доступ к которым у вас сохранится и после окончания курса.
Знания проверены опытом.
Тренер, в первую очередь, практик в сфере приватности. Сергей работал с Регламентом в Германии и затем, вернувшись в Восточную Европу, внедрил GDPR в десятки крупных компаний.
Форматы обучения
Интенсив
- 4 дня экспресс-погружения
- 850 EUR
- Обучение в формате live stream с автором курса Сергеем Воронкевичем с 9:00 до 16:00.
- Ежедневная обратная связь по тестам и практическому заданию.
- Обсуждение реальных прайваси-кейсов в кругу единомышленников.
- Неограниченный доступ ко всем дополнительным материалам.
Ближайший старт: 24 ноября
Комбинированный
- 4 недели обучения
- 850 EUR
- Еженедельные встречи и консультации с автором курса Сергеем Воронкевичем.
- Проверка тестов и практического задания последовательно после каждого модуля обучения.
- Регулярная обратная связь куратора по домашнему заданию.
- Доступ ко всем материалам сроком на 1 год.
Ближайший старт: 17 апреля
Для кого?
В первую очередь задуматься над прохождением курса DPP следует сотрудникам, которые работают в следующих компаниях:
- Приложения и облачные решения
- Медицинские центры и фармацевтические компании
- Аутсорсинговые IT-компании
- Интернет-магазины
- Социальные сети
- Банки
- Авиакомпании и другие транспортные предприятия
- Event-агентства
После курса вы сможете
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен Guidelines и Opinions общеевропейского надзорного органа.
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law” и стать квалифицированным для позиции DPO.
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию.
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных.
Тренер курса
Сергей Воронкевич
CIPP/E, CIPM, CIPT, MBA, FIP
Основатель Data Privacy Office LLC. Тренер и ведущий консультант.
Программа курса
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбула, статьи касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Балансирующий тест Legitimate Interest Assessment (LIA)
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход выполнения DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения Оценки воздействия на защиту персональных данных
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление
- Право на ограничение обработки
- Право быть забытым
- Право на переносимость данных
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Расписание
Выпускник одного из наших курсов?
Наши ученики











О.С. Ермакова
Senior Legal Advisor and Compliance Specialist
Валентин Концевой
Директор Intetics Belarus
И.А. Хереш
СEO UBI Technologies
Кристина Гончаренко
Senior Legal Counsel
Артем Быстров
Юрист
Станислав Бурба
Заместитель директора ООО "Азати"
И.И. Железняк
Head of consulting department of I-Teco Company
Г.Е. Маслов
CEO of Motor Sich Airlines
Илья Назаров
Head of digital competence centre в Global University Systems GUS
Михаил Басс
Senior lawyer в IPChain Association
Елена Макаренко
Юрист в LetyShops
Андрей Чепелевич
Оксана Котенко
Roman Rassadin
Эдуард Карауш
Записаться на курс
Часто задаваемые вопросы
Для тех, кто хочет всё и сразу, подойдет интенсивный формат обучения, который проходит 4 дня с 9 утра до 16 часов (GMT+3). Спешим предупредить, что для обучения необходим весь день, так как интенсивный формат подразумевает выполнение домашних заданий, решений кейсов вне “уроков”до начала следующего дня.
Комбинированный формат станет идеальным решением для тех, кто не может выделить полноценные 4 дня на обучение. В течение 4 недель вы сможете смотреть уроки на специальной платформе, выполнять задания и ознакамливаться с дополнительными материалами. Здесь вы сами выбираете удобный темп для вашего роста и развития.
Мы не ограничиваем желания наших учеников в получении сертификаций. Однако, советуем пойти на специализированное обучение по сдаче на сертификацию. Цель GDPR Data Privacy Professional — передать знания и опыт, который станет основой для вас в работе по защите персональных данных. В рамках данного курса мы не учим, как проходить тестирование. Если вам интересна данная опция, вы можете обратиться к нашим менеджерам — мы расскажем о специальном предложении.
GDPR Data Privacy Professional проходить на русском языке. У нас также есть курс на английском языке. Подробности можно найти здесь или уточнить у менеджера.
Вы можете оплатить курс GDPR Data Privacy Professional в несколько этапов. Наши менеджеры проконсультируют по всем вопросам и предложат выгодные условия для вас.