GDPR Data Privacy Professional

Интесивный курс по защите персональных данных в соответствии с GDPR (General Data Protection Regulation) на русском от сертифицированного профессионала, менеджера и технолога в информационной приватности Сергея Воронкевича CIPP/E, CIPM, CIPT, FIP.

4 дня обучения с 9:00 до 16:00

Открытый и корпоративный форматы

Оnline, Минск, Москва, Киев

Английский, русский языки обучения

Записаться сейчас

Почему именно этот курс?

1. Единственный курс, который регулярно проводится в СНГ с 2017 г., прошел проверку временем и дополнен с учетом пожеланий более 500 участников и свежих нормативных актов и прецедентов.

2. GDPR Data Privacy Professional - узнаваемый бренд среди профессионалов и признаваемый сертификат на рынке труда СНГ.

3. Около 2000 выпускников курса стали DPO (Data Protection Officers) и работают не только в России, Беларуси, Украине, Молдове, но также в Великобритании, Германии, Литве, Латвии, Эстонии и на Кипре.

4. Автор и тренер курса Сергей Воронкевич - обладатель международных специализированных сертификаций в области защиты персональных данных - CIPP/E (Certified Information Privacy Professional / Europe), CIPM (Certified Information Privacy Manager), CIPT (Certified Information Privacy Technologist), а также звания FIP (Fellow of Information Privacy) Международной ассоциации профессионалов информационной приватности IAPP.

5. Сергей Воронкевич изначально работал с Регламентом в Германии и затем, уже, вернувшись в Восточную Европу, при участии сотрудников своей компании, привел к соответствию GDPR десятки компаний и продуктов. Поэтому наш курс основан на практике.

6. Помимо живых кейсов, в своем обучении Сергей использует наглядные диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры, снабжает нормы Регламента жизненными историями и примерами.

7. Информация предоставляется в форме, доступной людям без юридических и технических знаний.

Партнер курса

Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) — один из крупнейших университетов России.

Описание

Написал европейский партнер и спросил, соответствуете ли вы GDPR?
Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все правильно?
Ваше приложение могут выбросить с Google Play Market или Apple Store?
Вам пришло письмо от клиента с требованием забыть его персональные данные?

Эти и другие ситуации - признак того, что пришло время подойти к изучению Регламента всерьез. Но вдруг возникают проблемы. Вы начали читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать и что конкретно нужно сделать в вашей организации. К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого Регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

Наш курс поможет вам:

Ответить на эти и многие другие вопросы.
Сэкономить годы самостоятельного изучения.
Начать свободно ориентироваться в Регламенте и увидеть в нем систему.
Понять, какие конкретные действия нужно выполнить в вашей организации.
Сделать первые шаги в новой профессии - Data Privacy Professional!

Больше

Скрыть

Записаться сейчас

Пройдите вводный урок уже сейчас!

Благодаря вводному уроку вы сможете познакомиться с тренером, узнать, как будет проходить обучение, и понять, подходит ли курс GDPR Data Privacy Professional именно вам.

Для каких компаний?

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

Приложения и облачные решения;
Аутсорсинговые компании в IT;
Интернет-магазины;
Социальные сети;
Банки и другие кредитно-финансовые организации;
Медицинские центры и фармацевтические компании;
Авиакомпании и другие транспортные предприятия;
Event-агентства и фактические организаторы мероприятий любых масштабов.
Банки и НКФО.

Записаться сейчас

Кому это полезно?

Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR. Например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 44, 46).
Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
Маркетологам и менеджерам по продажам, которым нужно рассылать емэйл-рассылки, push-уведомления, сообщения чат-ботов, делать холодные звонки, настраивать ремаркетинг, ретаргетинг, проводить рекламные игры и акции, собирать данные из форм, заниматься лидогенерацией, имея правовое основание для обработки (ст. 5), получая действительное согласие (ст. 7), исключая чувствительные персональные данные (ст. 9), информируя людей о том, что они делают с данными (ст. 13-14).
Сотрудникам контакт-центров, которым нужно распознать запрос субъекта по GDPR по ст. 15-22 и передать этот запрос в соответствующий отдел, а в некоторых случаях выполнить этот запрос. Скажем, предоставить доступ к персональным данным, предварительно проверив личность.
Сотрудникам тех. поддержки и IТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.

Записаться сейчас

Тренер

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP

Сертифицированный технолог в сфере информационной приватности CIPT

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

После курса вы сможете

Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа

Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO

Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет

Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию

Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных

Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие

Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

трансграничной передачи;
территории действия GDPR;
особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "＋" откроет описание каждого пункта.

ПРИВАТНОСТЬ

Концепция приватности, информационной приватности и защиты персональных данных, виды приватности

История информационной приватности

Классификация нарушений приватности Даниэля Солова

Роль информационной приватности в обществе

Обзор эволюции правового регулирования защиты персональных данных

ЗАКОНОДАТЕЛЬСТВО

Обзор действующих законов, стандартов и регламентов защиты ПД

Кейсы, судебные решения, разъяснения в сфере информационной приватности

Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108

Директива 95/46

GDPR

Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)

История принятия Общего регламента защиты персональных данных ЕС (GDPR)

Сфера регулирования и территория действия GDPR

Структура GDPR (преамбула, статьи касающиеся бизнеса)

Обзор связанных с GDPR актов

Национальное законодательство

Судебные прецеденты

Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)

Разъяснения национальных надзорных органов

Обзор рисков, штрафов, ответственности при обработке ПД

Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.

ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ

Понятие персональных данных (ПД), идентификатора, субъекта данных

Формула персональных данных "(id-x)+info"

Разбор кейсов (не-)персональных данных

Биометрические данные

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ

Обработка ПД и ее виды

Профилирование

Псевдонимизация ПД

Анонимизация ПД

Обработка специальных категорий ПД

Обработка данных несовершеннолетних

Контролер данных, со-контролеры или отдельные контролеры

Процессор данных

Распределение ответственности между контролером и процессором

БАЗОВЫЕ ПРАВИЛА

Правило информирования и прозрачности

Правило ограничения целью

Правило минимизации данных

Правило ограничения срока хранения ПД

Правило точности ПД

Правило целостности и конфиденциальности ПД

Правило подотчетности (документирования) защиты ПД

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Согласие как правовое основание для обработки ПД

Требования, предъявляемые к согласию

Реализация получения согласия в UX

Контракт как правовое основание для обработки ПД

Требование закона как правовое основание для обработки ПД

Жизненно важный интерес как правовое основание для обработки ПД

Публичный интерес как правовое основание для обработки ПД

Легитимный интерес как правовое основание для обработки ПД

Балансирующий тест Legitimate Interest Assessment (LIA)

ПРАВА

Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)

Право на информацию об обработке

Почему шаблон политики приватности вам не подойдет?

Право на доступ к персональным данным

Право на исправление

Право на ограничение обработки

Право быть забытым

Право на переносимость данных

Право на возражение против обработки ПД

Право не быть объектом автоматизированного решения

Ограничения прав субъектов данных

Кейс «Кошмарное письмо субъекта данных»

DPIA И УПРАВЛЕНИЕ РИСКАМИ

Check-box vs risk based подходы

Понятие риска

Вероятность и серьезность риска

Терминология GDPR касательно рисков

Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)

Необходимость в DPIA

Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)

Общий подход выполнения DPIA

Этап описания операций по обработке, персональных данных и средств их обработки

Этап выявления юридических меры и меры по обработке рисков

Этап выявления и оценки рисков. Источники рисков, события, угрозы и риски

Инструменты для проведения Оценки воздействия на защиту персональных данных

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Обзор требований GDPR к информационной безопасности

Уведомление надзорных органов и субъектов об утечке данных

Технические и организационные меры управления рисками в области информационной безопасности

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обзор правил GDPR относительно трансграничной передачи ПД.

Документирование трансграничной передачи персональных данных

Соглашение на обработку персональных данных (DPA)

Обязующие корпоративные правила (Binding corporate rules)

Стандартные контрактные положения (Standard contractual clauses)

Кодексы поведения и сертификации

Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях

PRIVACY BY DESIGN

Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)

Приватность по умолчанию (Privacy by default)

Встроенная приватность (Embeded Privacy)

Полная функциональность с суммарным положительным результатом

Защита на протяжении всего жизненного цикла

Инспектор по защите персональных данных (DPO) и представитель в ЕС

Представитель компании в ЕС

Инспектор по защите персональных данных (Data Protection Officer / DPO)

Программа в PDF

Записаться сейчас

Расписание

Тренер
Сергей Воронкевич
Язык
Русский
Место
Онлайн

Формат

                                                        Открытый формат                                                    
Дата

                                                        22 Ноября - 25 Ноября 09:00-16:00                                                    
Стоимость

                                                        550 EUR                                                    

Записаться

Тренер
Сергей Воронкевич
Язык
Русский
Место
В записи

Формат

                                                        Открытый формат                                                    
Дата

                                                        Любое время                                                    
Стоимость

                                                        1100 BYN                                                    

Купить

Отзывы в социальных сетях

Курс в цифрах

4 дня занятий по 8 академических часов

8 практических упражнений в мини-группах

32 примера из реальных кейсов

4 полноцветных раздатки с блок-схемами

700МВ дополнительного материала

87 тестовых вопросов по всем 12 темам

1 сертификат GDPR DPP каждому участнику по результатам тестирования

Как проходят онлайн-занятия

Занятия проходят в онлайн-комнате на сервисе Zoom. Вы будете видеть тренера и его экран, сможете задавать ему вопросы голосом, в чате или по видео.

Ссылку на онлайн-комнату и организационную информацию вы получите в групповом чате, который мы создадим в Telegram или WhatsApp.

Мы занимаемся с 9:00 до 16:00, с кофе-паузами и большим перерывом на обед с 12:00 до 13:00.

Требования к компьютеру:

- микрофон и наушники;

- скоростной интернет для видеосвязи;

- возможность установить приложение Zoom.

Чтобы вы могли получить максимум пользы от тренинга:

Рекомендуем освободить эти дни исключительно для занятий, поскольку эффективно совмещать учебу и работу довольно сложно.

Больше

Скрыть

Записаться сейчас

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Членство в DPO Club

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоит более 450 человек - и это число продолжает расти!

Учились у нас

Отзывы

В. Ю. Цилиндь

Директор ООО «Эполь Софт»

В рамках обучающего курса наша компания получила полноценную информацию о Регламенте GDPR и составила план действий для достижения GDPR-compliance. Большой объем информации был подан в доступной форме, со схемами и инфографиками, а для примеров использовали кейсы из собственной практики.

Ю. Д. Широканов

Директор ООО «Эффективные программы»

Базовый тренинг GDPR помог руководству и сотрудникам нашей компании сориентироваться в ситуации и ответить на имевшиеся вопросы о Регламенте GDPR. А месячный курс позволил нашим специалистам овладеть необходимыми компании навыками для работы с персональными данными.

Валентин Концевой

Директор Intetics Belarus

Особо хотим отметить высокую квалификацию Воронкевича Сергея, тренера по данному курсу. Сильной стороной преподавателя является открытость и способность устанавливать контакт с аудиторией, вовлекать слушателей и удерживать интерес к предмету изучения. Благодарим за системный, компетентный и содержательный подход к процессу обучения, донесению материала до слушателей, опыт и практические рекомендации.

Ю. В. Левданский

Директор ООО "Мобильный сервис"

Для удовлетворения потребностей наших клиентов мы прошли обучение в Data Privacy Office. Большой объем информации был подан в доступной форме, снабжен схемами и инфографиками. Были разобраны реальные кейсы и случаи из нашей практики. Рекомендуем обучение для подготовки специалистов по работе с GDPR!

Пичугина А.А.

Генеральный директор ООО "АНП"

Стоит отметить замечательную организацию курса. Наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортная атмосфера. Небольшое количество обучающихся в группе позволяет тренеру уделить внимание вопросам каждого.

Юлия Криворот

Директор минского офиса Ketenci

Для удовлетворения потребностей наших клиентов из ЕС руководство Ketenci посетило обучающий курс по GDPR. Мы детально разобрались с основными положениями Регламента, осознали необходимость внедрения новых подходов, смогли взвесить риски и приоритеты.

И.И. Железняк

Начальник отдела консалтинга департамента информационной безопасности АО "Ай-Теко"

Выражаем благодарность Data Privacy Office за организацию и проведение обучающего курса по GDPR. Качественная подача содержания курса и полезные примеры из практики позволили сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Артем Быстров

Юрист

Как юристу, очень понравился курс Data Privacy Technologist. На момент прохождения мной курса DPP в России не было настолько квалифицированных курсов, которые могли действительно дать всю необходимую базу знаний по GDPR. Да и на сегодняшний день это, я считаю, лучшие курсы по GDPR. Более того, Сергей Воронкевич прекрасно переработал закон и сделал его доступным для понимания абсолютно каждого.

Кристина Гончаренко

Старший юрисконсульт

Хочу поблагодарить коллег из Data Privacy Office за их профессионализм, клиентоориентированность, отличную организацию, а также гибкость и чуткость в отношении ко всем обучающимся на курсах. Курсы Data Privacy Professional дают основу GDPR, вся информация дается структурированно, в понятной форме. Я считаю, что на данный момент - это лучшие курсу по GDPR, которые существуют на российском рынке.

Елена Макаренко

Юрист в LetyShops

Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта "трактовка" Регламента является корректной и поможет избежать неприятностей в будущем.

Илья Назаров

Руководитель центра цифровой компетенции в Global University Systems GUS

По рабочим задачам возникла задача глубокого погружения в тематику GDPR. Поиск курсов показал, что единственная организация, профильно занимающаяся консультированием и просвещением по данной тематике, — Data Privacy Office. Далее мои оценки: 1. Процесс организации обучения — 5 из 5. Отдельное спасибо Полине. 2. Непосредственно обучение — 5 из 5. Сразу после обучения стал способен решать […]

Михаил Басс

Старший юрист в IPChain Association

Очень хочу поблагодарить организаторов курса «GDPR Data Privacy Professional (GDPR DPP)» и лично Сергея Воронкевича, который очень доступно и в то же время профессионально учит таким сложным вещам, как Data Privacy. Материал, благодаря тщательной переработке и адаптации, действительно усваивается легко. Так же хочу выразить отдельную благодарность Антону Поддубицкому за содействие и помощь при организации проведения курса.

О.С. Ермакова

Старший юрисконсульт и комплаенс специалист

Хочется отдельно поблагодарить за организованную вами обучающую программу «GDPR Data Privacy Professional (GDPR DPP)». Среди многих достоинств программы хочется особо выделить значительный опыт в сфере защиты приватности и высокий профессионализм тренера Воронкевича С.А. Мы надеемся на продолжение сотрудничества и непременно будем рекомендовать компанию «Дата Прайваси Офис» как надежного и высокопрофессионального бизнес-партнера.

Станислав Бурба

Заместитель директора ООО "Азати"

За короткий, но крайне познавательный курс, тренеру удалось сформировать у нашей команды видение общей картины вокруг персональных данных, и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR в нашей работе. Ожидания нашей команды курс покрыл с лихвой, и посеял зерна для дальнейшего углубления в тему грамотного подхода к работе с персональными данными.

Г.Е. Маслов

Директор авиакомпании АО «Мотор Сич»

Выражаем благодарность за организацию и проведение обучающего курса по GDPR для наших сотрудников. В частности, благодарим за качественную организацию курса, наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортную атмосферу.

Д. К. Лазовский

Заместитель директора ООО "Альторос Девелопмент"

Уникальные знания и индивидуальный подход в обучении наших сотрудников позволяют судить о высоком профессионализме Data Privacy Office. По итогам прохождения курса наши сотрудники отметили высокий уровень собственной подготовки и системность полученных знаний.

Запись на курс

Заполните форму, чтобы забронировать место на курсе.

Это вас не обязывает к мгновенной оплате!

Мы с вами свяжемся, чтобы подтвердить регистрацию и ответить на ваши вопросы.
И только после этого - подпишем договор.

+44 744 1427 218	Страны ЕС
+1 (438) 300-05-75	США
+1 (438) 300-05-75	Канада
+7 (958) 498-32-48	Россия
+375 (33) 911-59-29	Беларусь
+380 (94) 710-00-99	Украина