GDPR Data Privacy Professional

Единственный курс по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM
с 30 Июля по 2 Августа2019
09:00-16:00
500
EUR

Описание курса

25 мая 2018 года вступил в действие EU General Data Protection Regulation (GDPR). С новым Регламентом Евросоюз перешел на новые правила обращения с персональными данными. Регламент касается любой обработки персональных данных, в том числе сбора, хранения, просмотра, передачи (ст.4 GDPR).

За границами ЕС (в Беларуси, Украине, России и других странах) новый регламент EU GDPR  должны будут выполнять в первую очередь компании, работающие с персональными данными лиц, находящихся в ЕС:

  • Приложения и облачные решения;
  • Аутсорсинговые компании в IT;
  • Интернет-магазины;
  • Социальные сети;
  • Банки и НКФО;
  • Медицинские центры и фармацевтические компании;
  • Event-агентства и фактические организаторы мероприятий любых масштабов.
Больше
Скрыть

Курс позволяет ответить на вопросы

Что такое приватность?
Как определять персональные данные по GDPR?
На каком основании собирать и как долго хранить персональные данные?
Как, когда и кого назначить Инспектором по защите персональных данных (Data Protection Officer)?
Как проводить риск-анализ (DPIA)?
Что писать в Privacy Policy?
Как реагировать на утечки данных?

Тренер

Сергей Воронкевич
Сергей Воронкевич CIPP/E, CIPM, MBA
Корпоративный тренер и консультант в сфере информационной приватности, директор ООО «Дата Прайваси Офис», MBA, Certified Information Privacy Manager (CIPP/E), Certified Information Privacy Manager (CIPM), член IAPP (International Association of Privacy Professionals)

Сергей работает в формате консалтинга и менеджерского сопровождения проектов. На базе богатого практического опыта (более 500 часов консалтинга) и глубоких теоретических знаний (написал диссертацию, прошел сертификацию) он проводит обучающие курсы по защите персональных данных согласно GDPR.

Программа

Клик на "" откроет описание каждого пункта.

ПРИВАТНОСТЬ
Понятие приватности, информационной приватности и защиты персональных данных. Виды приватности
История информационной приватности
Классификация нарушений приватности Даниэля Солова
Роль информационной приватности в обществе
Обзор эволюции правового регулирования защиты персональных данных
ЗАКОНОДАТЕЛЬСТВО
Обзор действующих законов, стандартов и регламентов защиты персональных данных
Кейсы, судебные решения, разъяснения в сфере информационной приватности
Конвенция Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера №108
Директива Европейского союза 95/46
Руководящие принципы ОЭСР по защите приватности и трансграничному обмену персональными данными
Обзор национального законодательства о защите персональных данных стран-членов Европейского союза
GDPR
Обзор нормативной базы защиты персональных данных в Европейском союзе с 25 мая 2018 года
История принятия Общего Регламента защиты персональных данных Европейского союза (EU GDPR)
Сфера регулирования и территория действия GDPR
Структура GDPR (преамбулы, статьи для частного сектора экономики и др.)
Обзор актов, связанных с GDPR
Судебные прецеденты
Разъяснения и мнения Рабочей группы 29 статьи (Article 29 Working Party) и Европейского совета по защите персональных данных (EDPB)
Разъяснения национальных надзорных органов
Сравнение правовых режимов защиты персональных данных в Беларуси, Украине и России с правилами Европейского союза
Обзор рисков, штрафов, ответственности при обработке ПД по GDPR
ПОНЯТИE ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, идентификатор, субъект данных
Биометрические данные
Формула персональных данных "(id-x)+info"
Разбор кейсов (не-)персональных данных
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. КОНТРОЛЕРЫ И ПРОЦЕССОРЫ ДАННЫХ
Обработка ПД и ее виды
Профилирование (профайлинг)
Анонимизация и псевдонимизация персональных данных
Обработка специальных категорий персональных данных
Обработка данных несовершеннолетних лиц
Контролер, со-контролеры или отдельные контролеры данных
Процессор данных
Распределение ответственности между контролером и процессором
БАЗОВЫЕ ПРАВИЛА GDPR
Законная и справедливая обработка персональных данных
Информирование и прозрачность
Ограничение целью
Минимизация данных
Ограничение срока хранения данных
Точность данных
Целостность и конфиденциальность данных
Подотчетность (документирование) защиты данных
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обзор шести правовых оснований обработки персональных данных
Согласие как правовое основание для обработки
Требования, предъявляемые к согласию
Реализация получения согласия в UX
Контракт как правовое основание для обработки
Требование закона как правовое основание для обработки
Жизненно важный интерес как правовое основание для обработки
Публичный интерес как правовое основание для обработки
Легитимный интерес как правовое основание для обработки
Балансирующий тест Legitimate Interest Assessment (LIA)
ПРАВА СУБЪЕКТОВ ДАННЫХ
Порядок реализации прав субъекта данных (сроки, плата, идентификация)
Право на доступ к данным
Право на исправление данных
Право на ограничение обработки
Право быть забытым (право на удаление данных)
Право на переносимость данных
Право на возражение против обработки
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Кейс "Кошмарное письмо субъекта данных"
DPIA И УПРАВЛЕНИЕ РИСКАМИ ДЛЯ ПРИВАТНОСТИ ПО GDPR
Check-box vs risk based подходы
Понятие риска как такового
Вероятность и серьезность риска
Терминология GDPR касательно рисков
Требования к оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
Необходимость проведения DPIA
Запуск DPIA по результатам предварительной оценки риска, Business Impact Assessment (BIA) или Security Impact Assessment (SIA)
Описание операций по обработке персональных данных и используемых средств
Определение юридических мер и мер по обработке рисков
Выявление и оценка рисков. Источники рисков, события, угрозы и риски
Инструменты проведения DPIA
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Обзор требований GDPR к информационной безопасности
Уведомление надзорных органов и субъектов об утечке данных
Технические и организационные меры по управлению рисками
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обзор правил GDPR относительно трансграничной обработки данных
Документирование трансграничной передачи данных
Соглашение на обработку данных (Data Processing Agreement)
Обязывающие корпоративные правила (Binding Corporate Rules)
Стандартные контрактные положения (Standard Contractual Clauses)
Кодексы поведения и сертификации
Отступления от соблюдения обязательств касательно трансграничной передачи данных
СПРОЕКТИРОВАННАЯ ПРИВАТНОСТЬ (PRIVACY BY DESIGN)
Обзор семи основополагающих принципов Спроектированной приватности Анны Кавукян (Privacy by Design Principles by Ann Cavoukian)
Приватность по умолчанию (Privacy by Default)
Встроенная приватность (Embeded Privacy)
Полная функциональность с суммарным положительным результатом
Защита на протяжении всего жизненного цикла
Инспектор по защите персональных данных (DPO) и представитель в ЕС
Представитель компании в Европейском союзе
Инспектор по защите данных (Data Protection Officer)

Формат обучения

4 полных дня занятий по 8 академических часов
Сочетание теории и реальных кейсов
Тесты с последующим обсуждением в конце каждого дня

Видео-примеры

Стоимость

500 EUR *
*Без НДС.

Дарим ваучер на 50€!

который вы можете суммировать со скидкой при ранней регистрации на наш курс Data Privacy Technologist! 

Мы предлагаем вам извлечь максимум пользы из нашего сотрудничества и расширить свои знания в области информационной приватности. Получив гарантированный ваучер после прохождения текущего курса, вы сможете использовать его совместно со скидкой при раннем бронировании и посетить другой наш курс, ориентированный на техническую сторону приватности - Data Privacy Technologist. Таким способом вы можете увеличить размер своей скидки до 100 евро!

Сертификат по окончании курса

Узнаваемый в СНГ сертификат на английском языке. Приложение к сертификату содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.

Еще один подарок!

Членство в DPO Club

При успешном прохождении курса вы получите доступ к DPO Club - закрытому сообществу профессионалов в сфере информационной приватности. Общие онлайн-встречи, на которых можно обменяться опытом и обсудить последние тренды, проводятся каждый месяц. На данный момент в сообществе состоят более 150 человек и это число продолжает расти.

Место проведения
Мы проводим этот курс в онлайн формате, поэтому вы можете пройти его из любой точки земного шара!
Остались вопросы?
+7 (958) 498-32-48
Россия
+375 29 276-80-90
Беларусь
+380 94 710-00-99
Украина

Отзывы

Запись на курс

Записаться