GDPR Data Privacy Professional

Единственный курс по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM
Калининград / Россия
с 6 Августа по 9 Августа2019

Сожалеем, но на курс в этот день мест больше нет.

Пожалуйста, посмотрите другие даты ⇩ 

Cмотреть другие даты на:
аналогичный курс все курсы

Описание курса

25 мая 2018 года вступил в действие EU General Data Protection Regulation (GDPR). С новым Регламентом Евросоюз перешел на новые правила обращения с персональными данными. Регламент касается любой обработки персональных данных, в том числе сбора, хранения, просмотра, передачи (ст.4 GDPR).

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR  должны будут выполнять в первую очередь компании, работающие с персональными данными лиц, находящихся в ЕС:

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и НКФО;
  • Медицинские центры и фармацевтические компании;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.
Больше
Скрыть

После курса вы сможете

privacy student
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO
privacy student
privacy student
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию
privacy student
privacy student
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие
privacy student
privacy student
Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Тренер

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Понятие приватности, информационной приватности и защиты персональных данных. Виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты персональных данных
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива Европейского союза 95/46
Руководящие принципы ОЭСР по защите приватности и трансграничному обмену персональными данными
Обзор национального законодательства о защите персональных данных стран-членов Европейского союза
GDPR
Обзор нормативной базы защиты персональных данных в Европейском союзе с 25 мая 2018 года
История принятия Общего Регламента защиты персональных данных Европейского союза (EU GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбулы, статьи для частного сектора экономики и др.)
Обзор актов, связанных с GDPR
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Article 29 Working Party) и Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Сравнение правовых режимов защиты персональных данных в Беларуси, Украине и России с правилами Европейского союза
Обзор рисков, штрафов, ответственности при обработке ПД по GDPR
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, идентификатор, субъект данных
Биометрические данные
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование (профайлинг)
Анонимизация и псевдонимизация персональных данных
Обработка специальных категорий персональных данных
Обработка данных несовершеннолетних лиц
Контролер, со-контролеры или отдельные контролеры данных
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА GDPR
Законная и справедливая обработка персональных данных
Информирование и прозрачность
Ограничение целью
Минимизация данных
Ограничение срока хранения данных
Точность данных
Целостность и конфиденциальность данных
Подотчетность (документирование) защиты данных
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обзор шести правовых оснований обработки персональных данных
Согласие как правовое основание для обработки
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки
Требование закона как правовое основание для обработки
Жизненно важный интерес как правовое основание для обработки
Публичный интерес как правовое основание для обработки
Легитимный интерес как правовое основание для обработки
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА СУБЪЕКТОВ ДАННЫХ
Порядок реализации прав субъекта данных (сроки, плата, идентификация)
Право на доступ к данным
Право на исправление данных
Право на ограничение обработки
Право быть забытым (право на удаление данных)
Право на переносимость данных
Право на возражение против обработки
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс "Кошмарное письмо субъекта данных"
DPIA И УПРАВЛЕНИЕ РИСКАМИ ДЛЯ ПРИВАТНОСТИ ПО GDPR
Check-box vs risk based подходы
Понятие риска как такового
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования к оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость проведения DPIA
Запуск DPIA по результатам предварительной оценки риска, Business Impact Assessment (BIA) или Security Impact Assessment (SIA)
Описание операций по обработке персональных данных и используемых средств
Определение юридических мер и мер по обработке рисков
Выявление и оценка рисков. Источники рисков, события, угрозы и риски
Инструменты проведения DPIA
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры по управлению рисками
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной обработки данных
Документирование трансграничной передачи данных
Соглашение на обработку данных (Data Processing Agreement)
Обязывающие корпоративные правила (Binding Corporate Rules)
Стандартные контрактные положения (Standard Contractual Clauses)
Кодексы поведения и сертификации
Отступления от соблюдения обязательств касательно трансграничной передачи данных
СПРОЕКТИРОВАННАЯ ПРИВАТНОСТЬ (PRIVACY BY DESIGN)
Обзор семи основополагающих принципов Спроектированной приватности Анны Кавукян (Privacy by Design Principles by Ann Cavoukian)
Приватность по умолчанию (Privacy by Default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в Европейском союзе
Инспектор по защите данных (Data Protection Officer)

Формат обучения

4 полных дня занятий по 8 академических часов
Сочетание теории и реальных кейсов
Тесты с последующим обсуждением в конце каждого дня

Видео-примеры

Стоимость

70 000 RUB *
*Без НДС.

Дарим ваучер на 50€!

который вы можете суммировать со скидкой при ранней регистрации на наш курс Data Privacy Technologist! 

Мы предлагаем вам извлечь максимум пользы из нашего сотрудничества и расширить свои знания в области информационной приватности. Получив гарантированный ваучер после прохождения текущего курса, вы сможете использовать его совместно со скидкой при раннем бронировании и посетить другой наш курс, ориентированный на техническую сторону приватности - Data Privacy Technologist. Таким способом вы можете увеличить размер своей скидки до 100 евро!

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Еще один подарок!

DPO Club - сообщество профессионалов в области защиты персональных данных

Членство в DPO Club

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоят более 150 человек и это число продолжает расти.

Место проведения
236029, Россия, Калининград, площадь Победы, 4
Телефон
+7 958 498-23-48
Россия

Отзывы

Запись на курс

Записаться