DPO
Телефон в Беларуси
+375 33 911-59-29
Телефон в Украине
+380 94 710-00-99
Телефон в России
+7 958 498-32-48
EU
+44 744 1427 218
Позвонить
Телефон в Беларуси
+375 33 911-59-29
Телефон в Украине
+380 94 710-00-99
Телефон в России
+7 958 498-32-48
EU
+44 744 1427 218
search
+49 157 33674291
Страны ЕС
+375 33 911-59-29
Беларусь
+380 94 710-00-99
Украина
+7 958 498-32-48
Россия
linkedin
telegram
facebook
Печать
Главная/Курсы по защите персональных данных/GDPR Data Privacy Professional (GDPR DPP)

GDPR Data Privacy Professional

Интенсивный курс по защите персональных данных в соответствии с GDPR (General Data Protection Regulation) на русском от сертифицированного профессионала, менеджера и технолога  в информационной приватности Сергея Воронкевича CIPP/E, CIPM, CIPT, FIP.

 


4 дня обучения с 9:00 до 16:00

Открытый и корпоративный форматы

Оnline, Минск, Москва, Киев

Английский, русский языки обучения

Почему именно этот курс?

1. Единственный курс, который регулярно проводится в СНГ с 2017 г., прошел проверку временем и дополнен с учетом пожеланий более 500 участников и свежих нормативных актов и прецедентов.

2. GDPR Data Privacy Professional - узнаваемый бренд среди профессионалов и признаваемый сертификат на рынке труда СНГ.

3. Около 2000 выпускников курса стали DPO (Data Protection Officers) и работают не только в России, Беларуси, Украине, Молдове, но также в Великобритании, Германии, Литве, Латвии, Эстонии и на Кипре.

4. Автор и тренер курса Сергей Воронкевич - обладатель международных специализированных сертификаций в области защиты персональных данных - CIPP/E (Certified Information Privacy Professional / Europe), CIPM (Certified Information Privacy Manager), CIPT (Certified Information Privacy Technologist), а также звания FIP (Fellow of Information Privacy) Международной ассоциации профессионалов информационной приватности IAPP.

5. Сергей Воронкевич изначально работал с Регламентом в Германии и затем, уже, вернувшись в Восточную Европу, при участии сотрудников своей компании, привел к соответствию GDPR десятки компаний и продуктов. Поэтому наш курс основан на практике.

6. Помимо живых кейсов, в своем обучении Сергей использует наглядные диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры, снабжает нормы Регламента жизненными историями и примерами.  

7. Информация предоставляется в форме, доступной людям без юридических и технических знаний.

Партнер курса

 

партнер курса

Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) — один из крупнейших университетов России.

Описание

  1. Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  2. Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  3. Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все правильно?
  4. Ваше приложение могут выбросить с Google Play Market или Apple Store?
  5. Вам пришло письмо от клиента с требованием забыть его персональные данные?

Эти и другие ситуации - признак того, что пришло время подойти к изучению Регламента всерьез. Но вдруг возникают проблемы. Вы начали читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать и что конкретно нужно сделать в вашей организации. К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого Регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

 

Наш курс поможет вам:

  • Ответить на эти и многие другие вопросы.
  • Сэкономить годы самостоятельного изучения.
  • Начать свободно ориентироваться в Регламенте и увидеть в нем систему.
  • Понять, какие конкретные действия нужно выполнить в вашей организации.
  • Сделать первые шаги в новой профессии - Data Privacy Professional!
Больше
Скрыть

Пройдите вводный урок уже сейчас!

 

Благодаря вводному уроку вы сможете познакомиться с тренером, узнать, как будет проходить обучение, и понять, подходит ли курс GDPR Data Privacy Professional именно вам.

 

Для каких компаний?

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

 

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и другие кредитно-финансовые организации;
  • Медицинские центры и фармацевтические компании;
  • Авиакомпании и другие транспортные предприятия;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.
  • Банки и НКФО.

 

Кому это полезно?

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR. Например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 44, 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  6. Маркетологам и менеджерам по продажам, которым нужно рассылать емэйл-рассылки, push-уведомления, сообщения чат-ботов, делать холодные звонки, настраивать ремаркетинг, ретаргетинг, проводить рекламные игры и акции, собирать данные из форм, заниматься лидогенерацией, имея правовое основание для обработки (ст. 5), получая действительное согласие (ст. 7), исключая чувствительные персональные данные (ст. 9),  информируя людей о том, что они делают с данными (ст. 13-14).
  7. Сотрудникам контакт-центров, которым нужно распознать запрос субъекта по GDPR по ст. 15-22 и передать этот запрос в соответствующий отдел, а в некоторых случаях выполнить этот запрос. Скажем, предоставить доступ к персональным данным, предварительно проверив личность. 
  8. Сотрудникам тех. поддержки и IТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  9. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  10. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.

 

Тренер

Сергей Воронкевич
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Сертифицированный технолог в сфере информационной приватности CIPT FIP
Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

 

в LinkedIn

После курса вы сможете

privacy student
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO
privacy student
privacy student
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию
privacy student
privacy student
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие
privacy student
privacy student
Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Концепция приватности, информационной приватности и защиты персональных данных, виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты ПД
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива 95/46
GDPR
Обзор нормативной базы защиты персональных данных в ЕС c 25 мая 2018 г. (GDPR+)
История принятия Общего регламента защиты персональных данных ЕС (GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбула, статьи касающиеся бизнеса)
Обзор связанных с GDPR актов
Национальное законодательство
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Art29WP) / Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Обзор рисков, штрафов, ответственности при обработке ПД
Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Понятие персональных данных (ПД), идентификатора, субъекта данных
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
Биометрические данные
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование
Псевдонимизация ПД
Анонимизация ПД
Обработка специальных категорий ПД
Обработка данных несовершеннолетних
Контролер данных, со-контролеры или отдельные контролеры
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА
Правило информирования и прозрачности
Правило ограничения целью
Правило минимизации данных
Правило ограничения срока хранения ПД
Правило точности ПД
Правило целостности и конфиденциальности ПД
Правило подотчетности (документирования) защиты ПД
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Согласие как правовое основание для обработки ПД
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки ПД
Требование закона как правовое основание для обработки ПД
Жизненно важный интерес как правовое основание для обработки ПД
Публичный интерес как правовое основание для обработки ПД
Легитимный интерес как правовое основание для обработки ПД
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА
Порядок реализации прав субъекта данных (сроки, плата, идентификация субъекта данных)
Право на информацию об обработке
Почему шаблон политики приватности вам не подойдет?
Право на доступ к персональным данным
Право на исправление
Право на ограничение обработки
Право быть забытым
Право на переносимость данных
Право на возражение против обработки ПД
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс «Кошмарное письмо субъекта данных»
DPIA И УПРАВЛЕНИЕ РИСКАМИ
Check-box vs risk based подходы
Понятие риска
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость в DPIA
Запуск DPIA по результатам предварительной оценки риска или BIA (Business Impact Assessment), SIA (Security Impact Assessment)
Общий подход выполнения DPIA
Этап описания операций по обработке, персональных данных и средств их обработки
Этап выявления юридических меры и меры по обработке рисков
Этап выявления и оценки рисков. Источники рисков, события, угрозы и риски
Инструменты для проведения Оценки воздействия на защиту персональных данных
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры управления рисками в области информационной безопасности
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной передачи ПД.
Документирование трансграничной передачи персональных данных
Соглашение на обработку персональных данных (DPA)
Обязующие корпоративные правила (Binding corporate rules)
Стандартные контрактные положения (Standard contractual clauses)
Кодексы поведения и сертификации
Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях
PRIVACY BY DESIGN
Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
Приватность по умолчанию (Privacy by default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в ЕС
Инспектор по защите персональных данных (Data Protection Officer / DPO)

Расписание

Место проведения
Тренер
Сергей Воронкевич
Язык
Русский
Место
Zoom
Формат
Открытый формат
Дата
15 Февраля - 18 Февраля 09:00-16:00
Стоимость
550 EUR
Тренер
Сергей Воронкевич
Язык
Русский
Место
Онлайн
Формат
Открытый формат
Дата
22 Января - 4 Марта
Стоимость
550 EUR
Купить

Отзывы в социальных сетях

Курс в цифрах

4 дня занятий по 8 академических часов
8 практических упражнений в мини-группах
32 примера из реальных кейсов
4 полноцветных раздатки с блок-схемами
700МВ дополнительного материала
87 тестовых вопросов по всем 12 темам
1 сертификат GDPR DPP каждому участнику по результатам тестирования

Как проходят онлайн-занятия

Занятия проходят в онлайн-комнате на сервисе Zoom. Вы будете видеть тренера и его экран, сможете задавать ему вопросы голосом, в чате или по видео.

Ссылку на онлайн-комнату и организационную информацию вы получите в групповом чате, который мы создадим в Telegram или WhatsApp.

Мы занимаемся с 9:00 до 16:00, с кофе-паузами и большим перерывом на обед с 12:00 до 13:00.

Требования к компьютеру:

- микрофон и наушники;

- скоростной интернет для видеосвязи;

- возможность установить приложение Zoom.

Чтобы вы могли получить максимум пользы от тренинга:

Рекомендуем освободить эти дни исключительно для занятий, поскольку эффективно совмещать учебу и работу довольно сложно.

Больше
Скрыть

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Certificate GDPR_DPP
DPO Club

Членство в DPO Club 

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоит более 450 человек - и это число продолжает расти!

Учились у нас

Отзывы

Отзыв ООО «Эполь Софт»
В. Ю. Цилиндь
Директор ООО «Эполь Софт»
В рамках обучающего курса наша компания получила полноценную информацию о Регламенте GDPR и составила план действий для достижения GDPR-compliance. Большой объем информации был подан в доступной форме, со схемами и инфографиками, а для примеров использовали кейсы из собственной практики.
Отзыв ООО «Эффективные программы»
Ю. Д. Широканов
Директор ООО «Эффективные программы»
Базовый тренинг GDPR помог руководству и сотрудникам нашей компании сориентироваться в ситуации и ответить на имевшиеся вопросы о Регламенте GDPR. А месячный курс позволил нашим специалистам овладеть необходимыми компании навыками для работы с персональными данными.
Отзыв Intetics Belarus
Валентин Концевой
Директор Intetics Belarus
Особо хотим отметить высокую квалификацию Воронкевича Сергея, тренера по данному курсу. Сильной стороной преподавателя является открытость и способность устанавливать контакт с аудиторией, вовлекать слушателей и удерживать интерес к предмету изучения. Благодарим за системный, компетентный и содержательный подход к процессу обучения, донесению материала до слушателей, опыт и практические рекомендации.
Отзыв ООО «Мобильный сервис»
Ю. В. Левданский
Директор ООО "Мобильный сервис"
Для удовлетворения потребностей наших клиентов мы прошли обучение в Data Privacy Office. Большой объем информации был подан в доступной форме, снабжен схемами и инфографиками. Были разобраны реальные кейсы и случаи из нашей практики. Рекомендуем обучение для подготовки специалистов по работе с GDPR!
Отзыв ООО «АНП»
Пичугина А.А.
Генеральный директор ООО "АНП"
Стоит отметить замечательную организацию курса. Наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортная атмосфера. Небольшое количество обучающихся в группе позволяет тренеру уделить внимание вопросам каждого.
Отзыв Ketenci Law Minsk Office
Юлия Криворот
Директор минского офиса Ketenci
Для удовлетворения потребностей наших клиентов из ЕС руководство Ketenci посетило обучающий курс по GDPR. Мы детально разобрались с основными положениями Регламента, осознали необходимость внедрения новых подходов, смогли взвесить риски и приоритеты.
Отзыв АО «Ай-Теко»
И.И. Железняк
Начальник отдела консалтинга департамента информационной безопасности АО "Ай-Теко"
Выражаем благодарность Data Privacy Office за организацию и проведение обучающего курса по GDPR. Качественная подача содержания курса и полезные примеры из практики позволили сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.
Отзыв Positive Technologies
Артем Быстров
Юрист
Как юристу, очень понравился курс Data Privacy Technologist. На момент прохождения мной курса DPP в России не было настолько квалифицированных курсов, которые могли действительно дать всю необходимую базу знаний по GDPR. Да и на сегодняшний день это, я считаю, лучшие курсы по GDPR. Более того, Сергей Воронкевич прекрасно переработал закон и сделал его доступным для понимания абсолютно каждого.
Отзыв Positive Technologies
Кристина Гончаренко
Старший юрисконсульт
Хочу поблагодарить коллег из Data Privacy Office за их профессионализм, клиентоориентированность, отличную организацию, а также гибкость и чуткость в отношении ко всем обучающимся на курсах. Курсы Data Privacy Professional дают основу GDPR, вся информация дается структурированно, в понятной форме. Я считаю, что на данный момент - это лучшие курсу по GDPR, которые существуют на российском рынке.
LetyShops
Елена Макаренко
Юрист в LetyShops
Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта "трактовка" Регламента является корректной и поможет избежать неприятностей в будущем.
Global University Systems GUS
Илья Назаров
Руководитель центра цифровой компетенции в Global University Systems GUS
По рабочим задачам возникла задача глубокого погружения в тематику GDPR. Поиск курсов показал, что единственная организация, профильно занимающаяся консультированием и просвещением по данной тематике, — Data Privacy Office. Далее мои оценки: 1. Процесс организации обучения — 5 из 5. Отдельное спасибо Полине. 2. Непосредственно обучение — 5 из 5. Сразу после обучения стал способен решать […]
IPChain Association
Михаил Басс
Старший юрист в IPChain Association
Очень хочу поблагодарить организаторов курса «GDPR Data Privacy Professional (GDPR DPP)» и лично Сергея Воронкевича, который очень доступно и в то же время профессионально учит таким сложным вещам, как Data Privacy. Материал, благодаря тщательной переработке и адаптации, действительно усваивается легко. Так же хочу выразить отдельную благодарность Антону Поддубицкому за содействие и помощь при организации проведения курса.
ООО «Связь ВСД»
О.С. Ермакова
Старший юрисконсульт и комплаенс специалист
Хочется отдельно поблагодарить за организованную вами обучающую программу «GDPR Data Privacy Professional (GDPR DPP)». Среди многих достоинств программы хочется особо выделить значительный опыт в сфере защиты приватности и высокий профессионализм тренера Воронкевича С.А. Мы надеемся на продолжение сотрудничества и непременно будем рекомендовать компанию «Дата Прайваси Офис» как надежного и высокопрофессионального бизнес-партнера.
Отзыв Азати
Станислав Бурба
Заместитель директора ООО "Азати"
За короткий, но крайне познавательный курс, тренеру удалось сформировать у нашей команды видение общей картины вокруг персональных данных, и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR в нашей работе. Ожидания нашей команды курс покрыл с лихвой, и посеял зерна для дальнейшего углубления в тему грамотного подхода к работе с персональными данными.
Отзыв АО «Мотор Сич»
Г.Е. Маслов
Директор авиакомпании АО «Мотор Сич»
Выражаем благодарность за организацию и проведение обучающего курса по GDPR для наших сотрудников. В частности, благодарим за качественную организацию курса, наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортную атмосферу.
Отзыв ООО «Альторос Девелопмент»
Д. К. Лазовский
Заместитель директора ООО "Альторос Девелопмент"
Уникальные знания и индивидуальный подход в обучении наших сотрудников позволяют судить о высоком профессионализме Data Privacy Office. По итогам прохождения курса наши сотрудники отметили высокий уровень собственной подготовки и системность полученных знаний.

Запись на курс











    Услуги
    Компания
    Контакты
    +375 33 911-59-29
    Беларусь
    +380 94 710-00-99
    Украина
    +7 958 498-32-48
    Россия
    +44 744 1427 218
    Страны ЕС
    Мы в соцсетях
    linkedin
    facebook
    Печать
    © ООО «ДПО». Все права защищены.

    All third party trademarks (including logos and icons) referenced remain the property of their respective owners.

    Политика приватности
    Общество с ограниченной ответственностью «Дата Прайваси Офис» УНП ‎193051454
    Расписание курсов загружается, подожди несколько секунд