GDPR Data Privacy Professional

Единственный курс по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM
Москва / Россия
с 1 Октября по 4 Октября2019

Сожалеем, но на курс в этот день мест больше нет.

Пожалуйста, посмотрите другие даты ⇩ 

Cмотреть другие даты на:
аналогичный курс все курсы

Учились у нас

Описание

  • Написал европейский партнер и спросил, соответствуете ли вы GDPR?
  • Заподозрили, что нарушаете Регламент и вам грозит 20-ти миллионный штраф, но вы не уверены?
  • Вы предприняли какие-то меры по защите персональных данных в организации, но хотите убедиться, что сделали все необходимое и все правильно?
  • Ваше приложение могут выбросить с Google Play Market или Apple Store?
  • Вам пришло письмо от клиента с требованием забыть его персональные данные?

Эти и другие ситуации - признак того, что пришло время подойти к изучению Регламента всерьез. Но вот проблема:

Вы начали его читать, и ничего непонятно. Много статей, преамбул, написанных сложным языком, еще и на английском. Вы не видите всю систему целиком, не понимаете, с чего начать, и что конкретно нужно делать в вашей организации.

К тому же у вас нет 2-3 лет, чтобы вникнуть во все нюансы самого регламента, разъяснений многочисленных надзорных органов, судебных прецедентов.

Наш курс поможет вам:

  • Ответить на эти и многие другие вопросы.
  • Сэкономить вам годы самостоятельного изучения.
  • Начать свободно ориентироваться в Регламенте и видеть в нем систему.
  • Понять, какие конкретные действия нужно выполнить в вашей организации.
  • Сделать первые шаги в новой профессии - Data Privacy Professional!
Больше
Скрыть

Для каких компаний?

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR должны будут выполнять, в первую очередь, компании, работающие с персональными данными лиц, находящихся в ЕС:

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и другие кредитно-финансовые организации;
  • Медицинские центры и фармацевтические компании;
  • Авиакомпании и другие транспортные предприятия;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.

10 профессий, которым нужен курс

  1. Специалистам в области информационной безопасности, управления инцидентами и непрерывности бизнеса, которым нужно выполнить требования ст. 32 и ст. 35 GDPR, например, подобрать технические меры, такие как шифрование, псевдонимизация, анонимизация, правильно реагировать на утечки данных по ст. 33-34.
  2. Юристам и compliance-специалистам, которым нужно оформить правовые основания обработки (ст. 6), определить сроки хранения данных (ст.5), связать процессоров и со-контролеров обязательствами по Data Processing Agreement (ст.26, 28), поучаствовать в разработке политики приватности (ст.13,14), оформить трансграничную передачу данных (ст. 46).
  3. Руководителям компаний, которым нужно преобразовать бизнес-процессы (ст.5), оценить риски для компании и субъектов данных (ст.35), назначить ответственного за защиту персональных данных (DPO) по ст. 37-39, сформировать проектную команду (рабочую группу) по внедрению регламента, знать, что просить у внешних консультантов и как проверить их компетенции.
  4. Системным архитекторам, проектировщикам, разработчикам, тестировщикам ПО, которым нужно выполнить требования Privacy by Design (ст. 25), в том числе, минимизировать данные, ограничить срок хранения, выбрать дружественные приватности настройки “по умолчанию” в продуктах.
  5. HR-отделам и кадровикам, которым нужно ознакомить с инструкциями по защите персональных данных всех сотрудников, выполнить GDPR при работе с персональными данными работников и соискателей на должность.
  1. Маркетологам и менеджерам по продажам, которым нужно рассылать емэйл-рассылки, push-уведомления, сообщения чат-ботов, делать холодные звонки, настраивать ремаркетинг, ретаргетинг, проводить рекламные игры и акции, собирать данные из форм, заниматься лидогенерацией, имея правовое основание для обработки (ст. 5), получая действительное согласие (ст. 7), исключая чувствительные персональные данные (ст. 9),  информируя людей о том, что они делают с данными (ст. 13-14).
  2. Сотрудникам контакт-центров, которым нужно распознать запрос субъекта по GDPR по ст. 15-22 и передать этот запрос в соответствующий отдел, а в некоторых случаях выполнить этот запрос. Скажем, предоставить доступ к персональным данным, предварительно проверив личность.
  3. Сотрудникам тех. поддержки и ИТ-инфраструктуры, которым нужно выявлять процессы обработок персональных данных по ст. 30, реализовывать автоматическое удаление и резервирование персональных данных (ст.5, 25, 32).
  4. Сотрудникам финансового департамента или отдела по управлению рисками, которым нужно заложить рисковый капитал и бюджет под реализацию GDPR следующий год (обучение сотрудников, штатные единицы, внешние консультанты, ПО, штрафы) в соответствии со ст.24 и 28.
  5. Консультантам в области защиты персональных данных, информационной безопасности и права, которым нужно хорошо применять положения Регламента и уверенно помогать своим клиентам по любым запросам, связанным с GDPR.
Больше
Скрыть

Почему именно этот курс?

1. Единственный курс который регулярно читается в СНГ с 2017 г., прошел проверку временем и дополнен с учетом пожеланий более 500 участников и свежих нормативных актов и прецедентов.

2. GDPR Data Privacy Professional - узнаваемый бренд среди профессионалов и признаваемый сертификат на рынке труда СНГ.

3. Около 100 выпускников курса стали DPO (Data Protection Officers) и работают не только в России, Беларуси, Украине, Молдове, но также в Великобритании, Германии, Литве, Латвии, Эстонии и на Кипре.

4. Автор и тренер курса Сергей Воронкевич - единственный в СНГ обладатель сразу двух международных специализированных сертификаций в области защиты персональных данных - CIPP/E (Certified Information Privacy Professional / Europe), CIPM (Certified Information Privacy Manager) - по состоянию на 2019 год.

5. Сергей Воронкевич изначально работал с Регламентом в Германии и затем, уже вернувшись в Восточную Европу, при участии сотрудников своей компании привел к соответствию GDPR более 50 компаний. Поэтому наш курс основан на практике.

6. Помимо живых кейсов, в своем обучении Сергей активно использует диаграммы, блок-схемы, упражнения в мини-группах и простые метафоры.

7. Знания даются в форме, доступной людям без юридических и технических знаний.

Тренер

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

Программа

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Понятие приватности, информационной приватности и защиты персональных данных. Виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты персональных данных
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива Европейского союза 95/46
Руководящие принципы ОЭСР по защите приватности и трансграничному обмену персональными данными
Обзор национального законодательства о защите персональных данных стран-членов Европейского союза
GDPR
Обзор нормативной базы защиты персональных данных в Европейском союзе с 25 мая 2018 года
История принятия Общего Регламента защиты персональных данных Европейского союза (EU GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбулы, статьи для частного сектора экономики и др.)
Обзор актов, связанных с GDPR
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Article 29 Working Party) и Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Сравнение правовых режимов защиты персональных данных в Беларуси, Украине и России с правилами Европейского союза
Обзор рисков, штрафов, ответственности при обработке ПД по GDPR
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, идентификатор, субъект данных
Биометрические данные
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование (профайлинг)
Анонимизация и псевдонимизация персональных данных
Обработка специальных категорий персональных данных
Обработка данных несовершеннолетних лиц
Контролер, со-контролеры или отдельные контролеры данных
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА GDPR
Законная и справедливая обработка персональных данных
Информирование и прозрачность
Ограничение целью
Минимизация данных
Ограничение срока хранения данных
Точность данных
Целостность и конфиденциальность данных
Подотчетность (документирование) защиты данных
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обзор шести правовых оснований обработки персональных данных
Согласие как правовое основание для обработки
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки
Требование закона как правовое основание для обработки
Жизненно важный интерес как правовое основание для обработки
Публичный интерес как правовое основание для обработки
Легитимный интерес как правовое основание для обработки
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА СУБЪЕКТОВ ДАННЫХ
Порядок реализации прав субъекта данных (сроки, плата, идентификация)
Право на доступ к данным
Право на исправление данных
Право на ограничение обработки
Право быть забытым (право на удаление данных)
Право на переносимость данных
Право на возражение против обработки
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс "Кошмарное письмо субъекта данных"
DPIA И УПРАВЛЕНИЕ РИСКАМИ ДЛЯ ПРИВАТНОСТИ ПО GDPR
Check-box vs risk based подходы
Понятие риска как такового
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования к оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость проведения DPIA
Запуск DPIA по результатам предварительной оценки риска, Business Impact Assessment (BIA) или Security Impact Assessment (SIA)
Описание операций по обработке персональных данных и используемых средств
Определение юридических мер и мер по обработке рисков
Выявление и оценка рисков. Источники рисков, события, угрозы и риски
Инструменты проведения DPIA
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры по управлению рисками
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной обработки данных
Документирование трансграничной передачи данных
Соглашение на обработку данных (Data Processing Agreement)
Обязывающие корпоративные правила (Binding Corporate Rules)
Стандартные контрактные положения (Standard Contractual Clauses)
Кодексы поведения и сертификации
Отступления от соблюдения обязательств касательно трансграничной передачи данных
СПРОЕКТИРОВАННАЯ ПРИВАТНОСТЬ (PRIVACY BY DESIGN)
Обзор семи основополагающих принципов Спроектированной приватности Анны Кавукян (Privacy by Design Principles by Ann Cavoukian)
Приватность по умолчанию (Privacy by Default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в Европейском союзе
Инспектор по защите данных (Data Protection Officer)

Курс в цифрах

4 полных дня занятий по 8 академических часов
8 практических упражнений в мини-группах
32 примера из реальных кейсов
4 полноцветных раздатки с блок-схемами
700МВ дополнительных материалов
87 тестовых вопросов по всем 12 темам
1 сертификат GDPR DPP каждому участнику по результатам тестирования

После курса вы сможете

privacy student
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен guidelines и opinions общеевропейского надзорного органа
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law”, и таким образом, быть достаточно квалифицированным для позиции DPO
privacy student
privacy student
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию
privacy student
privacy student
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие
privacy student
privacy student
Привести компанию в соответствие на данный момент, а также реализовывать будущие проекты "правильно".

Стоимость

70 000 RUB *
*Без НДС.

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Пример Сертификата GDPR Data Privacy Professional - GDPR DPP

Подарок

Ваучер на 50€!

на мастер-класс Strategic Privacy by Design! 

Мы предлагаем вам извлечь максимум пользы из нашего сотрудничества и расширить свои знания в области информационной приватности. Получив гарантированный ваучер после прохождения текущего курса, вы сможете использовать его при посещении мастер-класса Джейсона Кронка (США), посвященного спроектированной приватности (Privacy by Design)!

Еще один подарок!

DPO Club - сообщество профессионалов в области защиты персональных данных

Членство в DPO Club

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоят более 150 человек и это число продолжает расти.

Отзывы

Место проведения
Большой Трехсвятительский переулок, 3. Москва, Россия.
Факультет права Высшей школы экономики (ВШЭ)
Остались вопросы?
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Предварительная заявка

Записаться