GDPR Data Privacy Professional
Единственный курс на русском языке, который охватывает все аспекты GDPR и учит применять их на практике. GDPR является основой для изучения privacy-законодательств других юрисдикций, что делает его хорошим стартом для тех, кто стремится к профессиональному развитию в сфере приватности.
5 → 27 мая
54 урока, 11 тестов и 1 практический кейс
Онлайн-лекции, Q&A-сессии с тренерами, работа над итоговым проектом
Электронный сертификат в системе Accredible
О курсе
Защита персональных данных — специфическая и широкая тема, достоверную и качественную информацию по которой в открытом доступе найти сложно. Программа курса GDPR DPP проверена сотнями выпускников и постоянно обновляется с учетом изменений и трендов в законодательстве.
После каждого теоретического блока вы будете применять знания на практике, проходить тесты и работать над учебным проектом в команде.
Вы будете учиться у профессионалов с международными сертификациями и опытом работы в различных проектах. Автор курса Сергей Воронкевич, CIPP/E, CIPM, CIPT, MBA, FIP, основатель Data Privacy Office, главный редактор GDPR-Text.com (справочник по Общему регламенту защиты данных) и создатель сервиса для определения применимости privacy-законов — Applicability App.
Обучение с людьми, которые разделяют ваши интересы, мотивирует и помогает достигать лучших результатов. В таком окружении вы легко сможете обсуждать идеи, делиться новостями, рассматривать privacy-кейсы, задавать вопросы и получать обратную связь.
Также вы присоединитесь к обществу DPO Club, где сможете участвовать в мероприятиях, получать дополнительные материалы и обсуждать с коллегами любые вопросы из сферы приватности.
Авторские доски в Miro и 100+ полезных материалов: guidelines, диаграммы, чек-листы, документы надзорных органов.
98% успешно сдали тесты и получили сертификат
Более 96% рекомендуют курс коллегам
Более 1000 выпускников
Программа
- Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
- История информационной приватности
- Классификация нарушений приватности Даниэля Солова
- Роль информационной приватности в обществе
- Обзор эволюции правового регулирования защиты персональных данных
- Обзор действующих законов, стандартов и регламентов защиты ПД
- Кейсы, судебные решения, разъяснения в сфере информационной приватности
- Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
- Директива 95/46
- Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
- История принятия Общего регламента защиты персональных данных ЕС (GDPR)
- Сфера регулирования и территория действия GDPR
- Структура GDPR (преамбулы; статьи, касающиеся бизнеса)
- Обзор связанных с GDPR актов
- Национальное законодательство
- Судебные прецеденты
- Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
- Разъяснения национальных надзорных органов
- Обзор рисков, штрафов, ответственности при обработке ПД
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Понятие персональных данных (ПД), идентификатора, субъекта данных
- Формула персональных данных «(id-x)+info»
- Разбор кейсов (не-)персональных данных
- Биометрические данные
- Обработка ПД и ее виды
- Профилирование
- Псевдонимизация ПД
- Анонимизация ПД
- Обработка специальных категорий ПД
- Обработка данных несовершеннолетних
- Контролер данных, со-контролеры или отдельные контролеры
- Процессор данных
- Распределение ответственности между контролером и процессором
- Правило информирования и прозрачности
- Правило ограничения целью
- Правило минимизации данных
- Правило ограничения срока хранения ПД
- Правило точности ПД
- Правило целостности и конфиденциальности ПД
- Правило подотчетности (документирования) защиты ПД
- Представитель компании в ЕС
- Инспектор по защите персональных данных (Data Protection Officer / DPO)
- Согласие как правовое основание для обработки ПД
- Требования, предъявляемые к согласию
- Реализация получения согласия в UX
- Контракт как правовое основание для обработки ПД
- Требование закона как правовое основание для обработки ПД
- Жизненно важный интерес как правовое основание для обработки ПД
- Публичный интерес как правовое основание для обработки ПД
- Легитимный интерес как правовое основание для обработки ПД
- Оценка легитимности интереса при обработке ПД (Legitimate Interest Assessment, LIA)
- Check-box vs risk based подходы
- Понятие риска
- Вероятность и серьезность риска
- Терминология GDPR касательно рисков
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Необходимость в DPIA
- Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
- Общий подход к выполнению DPIA
- Этап описания операций по обработке, персональных данных и средств их обработки
- Этап выявления юридических меры и меры по обработке рисков
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски
- Инструменты для проведения DPIA
- Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление ПД
- Право на ограничение обработки
- Право на удаление ПД («право быть забытым»)
- Право на переносимость ПД
- Право на возражение против обработки ПД
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Кейс «Кошмарное письмо субъекта данных»
- Обзор требований GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке данных
- Технические и организационные меры управления рисками в области информационной безопасности
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Соглашение на обработку персональных данных (DPA)
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
- Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
- Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy) - Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Формат тренинга
- 4 недели обучения
- 850 EUR
- Обучение на образовательной платформе Data Privacy School.
- Еженедельные встречи и Q&A-сессии с тренерами, разбор privacy-кейса в группах.
- Проверка тестов с регулярной обратной связью от куратора.
- Итоговый командный проект: создание и заполнение Реестра обработок персональных данных.
- Работа с использованием инструментов Miro и Notion.
- Электронный сертификат при успешной сдаче тестов (более 80% правильных ответов).
Тренеры курса Сергей Воронкевич и Юлия Богданова в двух словах рассказали о том, как проходит обучение на курсе, о практических заданиях и формате работы.
Ваше резюме после завершения курса
Позиция
Data Privacy Professional
- Высокий уровень знания и понимания статей и преамбул Регламента, Guidelines и Opinions.
- Оформление трансграничной передачи данных.
- Создание и поддержание на высоком уровне системы по защите персональных данных во всех областях бизнеса.
- Консультирование сотрудников из различных отделов по вопросам защиты персональных данных.
- Практическое применение требований Регламента.
- Разработка и поддержание в актуальном состоянии документов по защите персональных данных (Политика Приватности, Cookie Policy и пр.)
- Разработка Реестра обработки персональных данных.
- Оценка существующей системы по защите персональных данных, поиск и устранение пробелов.
- Выявление, предупреждение и устранение рисков, связанных с приватностью.
- Проведение аудита для обеспечения соответствия и решения потенциальных проблем.
Защита персональных данных
GDPR
Соответствие требованиям
Аудит
Анализ рисков
Оценка воздействия на защиту данных (DPIA)
Национальные законы о защите данных
Реестр обработок
Составление политик приватности
Privacy by Design
Тренер курса
Сергей Воронкевич
Юлия Богданова
С этим курсом проходят
Чтобы стать Data Protection Officer: освоить базовые принципы GDPR и техники управления проектами и командами.
Чтобы стать профессионалом в области приватности и укрепить свои позиции на международном рынке: изучить теорию и отработать ее на экзаменационных тестах.
Чтобы научиться управлять всем и вся в приватности: проектами, командами, технологиями.
Мнение выпускника курса GDPR DPP
Я проходил курс GDPR Data Privacy Professional 2 раза. Первый — будучи сотрудником Data Privacy Office и новичком в этой сфере, а второй — уже покинув компанию и работая непосредственно в сфере защиты персональных данных. Первый раз я хотел получить базовые знания по теме, а второй — обновить и закрепить имеющиеся. И в обоих случаях курс оправдал все мои надежды. На данный момент я не знаю других русскоязычных курсов, которые охватывают столько аспектов. Читать далее…
Павел Лозовенко
Senior Data Protection Specialist
Кому подойдет курс GDPR DPP?
GDPR Data Privacy Professional подходит как начинающим, так и опытным специалистам в сфере приватности, а также всем, кто работает с персональными данными. Курс дает фундаментальные знания для становления Data Protection Officer и помогает систематизировать знания тем, кто уже работает в этой сфере.
Юристам
Узнаете правовые аспекты data privacy и научитесь эффективно их в своей работе и взаимодействии с руководством и коллегами.
Специалистам по защите данных
Получите структурированные знания обо всех аспектах GDPR, методиках и лучших практиках по защите данных, которые необходимы для минимизации рисков утечек и нарушений.
Data Protection Officers
Сможете восполнить пробелы, освежить и систематизировать уже имеющиеся знания, а также отточить практические навыки.
ИБ-специалистам
Сможете интегрировать требования GDPR в общую стратегию информационной безопасности и обеспечивать защиту данных на всех уровнях IT-инфраструктуры.
HR-специалистам
Узнаете принципы безопасного и грамотного обращения с персональными данными сотрудников, а также их использования в HR-процессах в соответствии с GDPR.
Маркетологам
Сможете выстроить маркетинговые стратегии в соответствии с требованиями GDPR и обеспечить доверие клиентов, минимизируя риски нарушения приватности.
50 % скидка студентам
Мы хотим поддержать стремление молодых людей стать прайваси-специалистами, поэтому предоставляем возможность обучения на наших фундаментальных курсах GDPR Data Privacy Professional и GDPR Data Privacy Manager со скидкой 50% тем, кто учится на дневном отделении вне зависимости от уровня обучения.
Обращаем внимание, что вaм потребуется предоставить студенческий билет.
Полезные материалы
Часто задаваемые вопросы
Обучение длится 4 недели в удобном для вас темпе. Вас также ждут еженедельные встречи с тренерами курса.
Курс GDPR Data Privacy Professional проходит на русском и английском языках. Пожалуйста, свяжитесь с нашим менеджером, чтобы узнать подробную информацию о прохождении тренинга на английском языке
Да, вы можете оплатить курс GDPR Data Privacy Professional в рассрочку. Наши менеджеры с радостью ответят на все вопросы и предложат оптимальные условия для вас.
Мы предлагаем возможность обучения на курсе GDPR Data Privacy Professional со скидкой 50% для всех студентов дневного отделения. Оставьте заявку на сайте, и наш менеджер свяжется с вами. При заключении договора, пожалуйста, предъявите студенческий билет, однако для заявки на сайте он не обязателен.
Мы не ограничиваем участников в желании и стремлении получить сертификацию. Однако мы советуем пройти коучинг по подготовке к сдаче экзамена CIPP/E. Цель курса GDPR Data Privacy Professional — вооружить вас знаниями и опытом, которые станут фундаментом для работы по защите персональных данных. В рамках этого курса мы не учим, как проходить тестирование. Если вы хотите получить сертификат CIPP/E, обратитесь к нашим менеджерам, и мы расскажем о нашем специальном предложении.