GDPR Data Privacy Manager

Intensive course GDPR DPM (Data Privacy Manager)

How to implement GDPR in practice and organize the work of the project team.

 

4 days of training from 9:00-16:00

Open and corporate formats

Online, Minsk, Moscow, Kiev

English, Russian 

Дорогие коллеги, знакомы ли вам эти проблемы?

 

  1. Вы прошли курс DPP, но реальных изменений после обучения не произошло. Вы не знаете, какие рабочие инструменты использовать и как убедить коллег в необходимости перемен. Вы боитесь действовать, поскольку вам кажется, что вы еще чего-то не знаете или не умеете, а цена ошибки высока.
  2. Какие-то шаги по внедрению GDPR уже сделаны, но дело не довели до конца и энтузиазм пропал. Практики, которые вы внедряли, не закрепились. К примеру, реестр обработок был создан один раз и уже год не обновляется. Многие инструкции и политики остаются на бумаге и не переходят в реальную жизнь.
  3. Вы осознаете, что нарушаете правила защиты персональных данных, но вам не хватает времени и людских ресурсов, власти и поддержки руководства. Или в компании царит хаос (так называемая “культура стартапа”), а для выполнения регламента нужен порядок. В итоге, ресурсы, вложенные в обучение GDPR, потрачены впустую.
  4. Вы озабочены релизом ISO 27701 и понимаете, что скоро ваши конкуренты, возможно, будут иметь сертификацию, которой нет у вас.
  5. Вы “болеете душой” за то, чтобы бережно обращаться с персональными данными ваших клиентов. Но у вас ощущение, что руководство вас не слышит и не ценит ваши идеи, и у вас недостаточно власти и влияния, чтобы произвести реальные изменения. 

 

Все эти проблемы можно решить, пройдя наш курс DPM (Data Privacy Manager).

 

Trained by us

1. Вы научитесь уверенно применять знания, полученные на курсе GDPR DPP.

dpo

 

Для того, чтобы внедряемые вами практики закрепились и стали регулярными, не нужно много власти и влияния. Не стоит пытаться силовыми методами заставить людей защищать персональные данные. Но и не нужно ждать, что написанная инструкция по GDPR начнет исполняться сама собой.

На курсе GDPR DPP мы разбирали правила. Курс DPM - это про создание условий, обстоятельств и процедур, которые помогут вашим коллегам выполнять правила более легко и естественно.

Курс DPM поможет вам овладеть практическими инструментами или вспомнить те инструменты, которые у вас уже есть. Вы начнете пользоваться теми же фреймворками и и инструментами (Nymity accountability framework), которые используем мы в работе со своими корпоративными клиентами для приведения их организаций в соответствие.

 

2. Вы станете одними из первых, кто разбирается в ISO27701 и способен выполнить требования этого стандарта.

dpo

 

Долгие годы наша компания работала с Nymity accountability framework и помогла множеству компаний, но применение этого фреймворка никогда не будет служить официальным подтверждением соответствия Регламенту. И это несмотря на то, что в нем много рабочих инструментов (scorecards, workbooks), которые наработаны за 15 лет существования этого фреймворка. 

Гораздо больше шансов стать официальным подтверждением по ст. 42 GDPR у ISO 27701, который является надстройкой к стандарту по менеджменту систем информационной безопасности ISO 27001

Это новый документ, с которым пока мало кто знаком и который сложно применять на практике, поскольку к нему еще не разработан инструментарий. Есть только текст ISO, но нет рабочих файлов, шаблонов и алгоритмов.

Мы решили эту проблему. Мы взяли содержание из ISO27701 и перенесли его в эффективные рабочие инструменты, которые есть в Nymity. Поэтому на курсе DPM вы впервые получите нашу уникальную модель “два в одном”: изучите стандарт и получите рабочие инструменты для его внедрения. 

 

3. Вы почувствуете больше уверенности в своих силах и вдохновение довести процесс до конца.

dpo

 

Вы научитесь создавать план и матрицу ответственностей, оценивать ресурсы на их реализацию.

Ведь, возможно, руководство компании не принимает ваши идеи не потому, что они плохие. А просто оно не увидело четкого плана действий и ему непонятно количество требуемых ресурсов. Или же то, что вы предлагаете, невыгодно для бизнеса или кажется слишком трудозатратным и дорогостоящим.

Чтобы этого избежать, лучше сначала провести диагностику текущей ситуации и “назначать лечение”, исходя из того, что наиболее актуально для вашего бизнеса сейчас. На курсе DPM вы освоите метод диагностики и сможете грамотно расставлять приоритеты, выбирая наиболее эффективные меры.

Руководство отнесется к вам более серьезно, если вы пришли не просто с идеей, а имеете проработанный план и готовы взять на себя лидерство и ответственность за его реализацию.

Для кого этот курс?

Для сотрудников компании, которые отвечают за организацию защиты персональных данных, в частности, для: 

  1. DPOs (Data Protection Officers).
  2. Руководителей отделов информационной безопасности, юридического или compliance департаментов.
  3. Линейных и проектных менеджеров. 

После курса вы:

 

  1. Сможете организовать процессы внутри компании по ISO27701. Это даст лично вам уникальные компетенции, а для вашей компании - маркетинговое преимущество. А значит, вы будете выгодно выделяться среди конкурентов и сможете получить больше заказов и лояльных клиентов.

  2. Предыдущие вложения (в том числе на обучение и практические шаги) будут не напрасны, а начатые в компании инициативы приведут к результату и приумножатся. 

  3. Вместо самостоятельного поиска методик, проб и ошибок, за 4 дня вы получите готовый алгоритм действий. Это не единственный путь прийти к цели, но его вы будете знать хорошо. Ведь, как говорят, самая быстрая дорога - это дорога, которую вы хорошо знаете.  

  4. Если вы впервые сталкиваетесь со стандартами или фреймворками, или чувствуете, что ваши знания разрозненные и это мешает вам ими пользоваться, то на курсе мы будем учиться применять их на практике. Вся эта система будет отражена на понятных схемах, которыми славится наш тренер Сергей Воронкевич. И в дальнейшем, глядя на них, вам будет легко ориентироваться в том, что делать и как. 

  5. Вы будете уметь организовывать работу по защите персональных данных так, чтобы это не оставалось только на бумаге, но и внедрялось на уровне конкретных действий и процессов. 

  6. Перестанете беспокоиться, что кто-то обнаружит несоответствие между тем, что у вас написано на бумаге и тем, что происходит в реальности. 

  7. Перестанете чувствовать, что вас не слышат и не воспринимают ваши рекомендации всерьез. Почувствуете значимость своего вклада и удовлетворение от результатов.

  8. Сможете привести работу с персональными данными в порядок, и таким образом, не только выполнить Регламент, но и ускорить бизнес-процессы, повысить эффективность работы, уберечь компанию и клиентов от рисков.

  9. Когда у вас есть четкое понимание, что делать, и есть все нужные инструменты, это даст вам больше вдохновения и мотивации. Это поможет легче вовлекать других сотрудников и получать поддержку от руководства. 

  10. Сертификат DPM - это признание вашего более высокого уровня компетентности в области защиты персональных данных. А когда вы сможете запустить рабочую систему в своей компании и действительно приходить к соответствию, это будет очень выделять вас на фоне ваших конкурентов, которые по-прежнему остаются лишь на уровне документов и инструкций, которые никто не выполняет. 

     

  11. Это обучение сделает вас уникальным специалистом на рынке труда, который может сам выбирать компанию и условия для работы.

По итогам курса, вы сможете организовать работу проектной команды по внедрению GDPR, сформировать и поддерживать полноценную систему защиты персональных данных и привести свою компанию к соответствию регламенту.

After the course you can answer the following questions

privacy student
What systems and processes are necessary to implement in order to comply with the GDPR?
How to find the necessary resources?
privacy student
privacy student
How to put a project team together?
What measures should you take in the first place?
privacy student
privacy student
How to assess the effectiveness of the project team and the process of implementing the GDPR?

(Ru) Расписание курса

Trainer
Siarhei Varankevich
Language
Russian
Place
Online
Format
Open format
Data
17 November - 20 November 09:00-16:00
Price
77000 RUB 69300 RUB to 3 November
Trainer
Siarhei Varankevich
Language
Russian
Place
Online
Format
Open format
Data
9 March - 12 March 09:00-16:00
Price
77000 RUB 69300 RUB to 23 February

Trainer

Siarhei Varankevich CIPP/E, CIPM, MBA
Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
MBA, Certified Information Privacy Professional (CIPP/E), Certified Information Privacy Manager (CIPM). Started to work with the GDPR draft version, in 2015, in Munich. Defended his MBA thesis about the Regulation, in Bremen, in 2016

Siarhei delivered hundreds of consultations on GDPR issues to companies around the world. He helped to implement the GDPR program as an external project manager in over 50 companies.

In LinkedIn

(Ru) Программа DPM

(Ru) Стандарты и фреймворки
(Ru) Реализация принципа подотчетности (accountability) по GDPR
(Ru) Обзор стандартов семейства ISO 27000
(Ru) ISO 27001 и ISO 27701
(Ru) Nymity Privacy Management Accountability Framework
(Ru) NIST Privacy Framework
(Ru) AICPA/CICA Privacy Maturity Model
(Ru) Система управления и ее контекст
(Ru) Анализ информационных активов, бизнес-потребностей, а также нормативных и контрактных требований.
(Ru) Организационная структура, занимающаяся защитой персональных данных
(Ru) Потребности и ожидания заинтересованных лиц
(Ru) Охват программы информационной приватностью
(Ru) Модели руководства программой защиты персональных данных (Governance Models)
(Ru) Планирование и управление
(Ru) Nymity Accountability Status Workbook
(Ru) Nymity Data Privacy Accountability Scorecard
(Ru) Оценка и обработка рисков для информационной приватности
(Ru) Выбор и внедрение контролей
(Ru) Политики
(Ru) Внутренние инструкции
(Ru) Виды политик
(Ru) Организационные роли, обязанности и полномочия
(Ru) Поддержка руководства и других стейкхолдеров
(Ru) Матрица ролей и ответственности по внедрению GDPR
(Ru) Распределение обязанностей по RACI Chart
(Ru) Команда по защите персональных данных (Privacy team)
(Ru) Data Protection Officer
(Ru) Процессы и процедуры
(Ru) Процессный подход
(Ru) Реестр обработок
(Ru) Data Protection Impact Assessment (DPIA)
(Ru) Оценка процессоров (вендоров)
(Ru) Обработка запросов субъектов персональных данных (DSARs)
(Ru) Уведомления о нарушения безопасности персональных данных (data breach notification)
(Ru) Меры и контроли ISO 27701
(Ru) Условия сбора и обработки данных
(Ru) Обязательства перед субъектами данных
(Ru) Спроектированная приватность и приватность по умолчанию
(Ru) Обмен, передача и раскрытие персональных данных
(Ru) Поддерживающая деятельность
(Ru) Определение необходимых ресурсов и их выделение
(Ru) Приобретение и поддержание компетенций
(Ru) Повышение осведомленности
(Ru) Внутренняя коммуникация
(Ru) Внешняя коммуникация
(Ru) Оценка эффективности и совершенствование
(Ru) Мониторинг, измерение, анализ и оценка деятельности
(Ru) Аудит, его этапы и виды
(Ru) Несоответствие и корректирующее действие

Training format

4 full training days lasting 8 academic hours
Real cases and additional materials
GDPR DPM certificate

Pricing

Online, Russian, Siarhei Varankevich, 17 November - 20 November, Open format
Standard fee:
77000 RUB *
Early bird:
69300 RUB *
Save money today!
*Minus VAT. For first 10 applications only

Certificate on completion

Certificate in English recognizable in CIS. Attachment to certificate include the course program. Training is an organizational measure, and is a duty reflected in the General Data Protection Regulation, Articles 24, 25, 28, 32, and 39. 

Sample Certificate GDPR Data Privacy Professional - GDPR DPM

Feedback

Apply

Sign up






The course is loading, wait a few seconds