Главная/Программа внедрения GDPR Roadmap+

Программа внедрения GDPR Roadmap+

Обучение и сопровождение рабочей группы (проектной команды) по внедрению GDPR по ISO 27701.

Данная программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. Программа построена на опыте внедрения GDPR в компаниях различного уровня зрелости (от IT-стартапов до крупных банков и корпораций) по всему миру, но в полной мере учитывает специфику конкретного региона (например, СНГ).

Заказать

Когда стоит выбрать эту программу?

Проблема	Решение
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR?	Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы
Подразделения сопротивляются изменениям?	На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap ("дорожную карту" или пошаговый список действий) для системной работы.
Работы по GDPR проводятся точечно и хаотично, и это работает плохо?	Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству.
Руководство не выделяет достаточных ресурсов?	Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы.

Этап I Подготовительный

Формирование рабочей группы

Для работы по этой программе формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.

Как правило, в группу входят представители отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.

Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.

Обучение рабочей группы

по программе курса GDPR Data Privacy Professional (GDPR DPP) - единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM продолжительностью 24 часа (4 полных дня занятий).

Этап II Разработка GDPR Roadmap

Определение проектов, находящихся под GDPR в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с GDPR. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.
Выбор, какие из требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework применимы к организации.

Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, по сложности реализации, по их пользе в текущей обстановке.
Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).

Этап III Внедрение GDPR Roadmap

На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий. В первую очередь, приступаем к высокорисковым и задачам с наивысшим приоритетом.

Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPM / консультанта CIPP/E.

Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов, в зависимости от выбранного пакета услуги). Эти часы распределяются по решению рабочей группы на протяжении всего этапа Внедрение.

Почему необходимы часы консалтинга?

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Кто ведет эту программу?

Сергей Воронкевич CIPP/E, CIPM, MBA

Сергей Воронкевич. Сертифицированный профессионал в области информационной приватности / Европа (CIPP/E)

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Сергей Воронкевич - единственный в СНГ сертифицированный менеджер и профессионал в области информационной приватности (CIPM и CIPP/E). Программа построена на опыте внедрения GDPR в компаниях различного уровня зрелости (от IT-стартапов до крупных банков и корпораций) по всему миру, но в полной мере учитывает специфику конкретного региона (например, СНГ).

Заказать

Формат работы

Рабочая сессия

Разбор вспомогательного обучающего модуля, "порции" задач (зачем и что? кому и как делать?), примеров и шаблонов. Распределение ответственности в группе

Межсессионная работа

Самостоятельная реализация участниками рабочей группы выбранных мероприятий между сессиями

Поддержка

Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс

Пакеты услуг

Обучение рабочей группы на курсе GDPR DPP

Разработка GDPR Roadmap*

Внедрение GDPR Roadmap

Консалтинг

Подарок 1

Подарок 2

Длительность

GDPR Roadmap Цена по запросу Заказать

Обучение рабочей группы на курсе GDPR DPP

Разработка GDPR Roadmap*

4 сессии

Внедрение GDPR Roadmap

Консалтинг

Подарок 1

Подарок 2

Длительность

≈3 мес.

GDPR Roadmap + 50% Compliance Цена по запросу Заказать

Обучение рабочей группы на курсе GDPR DPP

Разработка GDPR Roadmap*

4 сессии

Внедрение GDPR Roadmap

4 сессии

Консалтинг

60 часов

Подарок 1

Курс GDPR Aware до 200 чел.

Подарок 2

Длительность

≈6 мес.

GDPR Roadmap + 80% Compliance Цена по запросу Заказать

Обучение рабочей группы на курсе GDPR DPP

Разработка GDPR Roadmap*

4 сессии

Внедрение GDPR Roadmap

12 сессий

Консалтинг

120 часов

Подарок 1

Курс GDPR Aware до 200 чел.

Подарок 2

GDPR DPT до 20 чел.

Длительность

≈12 мес.

*Расчет уровня соответсвия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами.

После консультации (форма внизу) каждый пакет будет расчитан индивидуально для вас с учетом потребностей и особенностей вашей организации.

*1. Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.

2. Отбор применимых мероприятий по ISO 27701 или Nymity Data Privacy Accountability Framework.

3. Приоритизация выбранных мероприятий.

4. Оценка ресурсов на реализацию GDPR Roadmap

Отзывы

Г.Е. Маслов

Директор авиакомпании АО «Мотор Сич»

Выражаем благодарность за организацию и проведение обучающего курса по GDPR для наших сотрудников. В частности, благодарим за качественную организацию курса, наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортную атмосферу.

И.И. Железняк

Начальник отдела консалтинга департамента информационной безопасности АО "Ай-Теко"

Выражаем благодарность Data Privacy Office за организацию и проведение обучающего курса по GDPR. Качественная подача содержания курса и полезные примеры из практики позволили сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Юлия Криворот

Директор минского офиса Ketenci

Для удовлетворения потребностей наших клиентов из ЕС руководство Ketenci посетило обучающий курс по GDPR. Мы детально разобрались с основными положениями Регламента, осознали необходимость внедрения новых подходов, смогли взвесить риски и приоритеты.

Д. К. Лазовский

Заместитель директора ООО "Альторос Девелопмент"

Уникальные знания и индивидуальный подход в обучении наших сотрудников позволяют судить о высоком профессионализме Data Privacy Office. По итогам прохождения курса наши сотрудники отметили высокий уровень собственной подготовки и системность полученных знаний.

В. Ю. Цилиндь

Директор ООО «Эполь Софт»

В рамках обучающего курса наша компания получила полноценную информацию о Регламенте GDPR и составила план действий для достижения GDPR-compliance. Большой объем информации был подан в доступной форме, со схемами и инфографиками, а для примеров использовали кейсы из собственной практики.

Ю. Д. Широканов

Директор ООО «Эффективные программы»

Базовый тренинг GDPR помог руководству и сотрудникам нашей компании сориентироваться в ситуации и ответить на имевшиеся вопросы о Регламенте GDPR. А месячный курс позволил нашим специалистам овладеть необходимыми компании навыками для работы с персональными данными.

Валентин Концевой

Директор Intetics Belarus

Особо хотим отметить высокую квалификацию Воронкевича Сергея, тренера по данному курсу. Сильной стороной преподавателя является открытость и способность устанавливать контакт с аудиторией, вовлекать слушателей и удерживать интерес к предмету изучения. Благодарим за системный, компетентный и содержательный подход к процессу обучения, донесению материала до слушателей, опыт и практические рекомендации.

Ю. В. Левданский

Директор ООО "Мобильный сервис"

Для удовлетворения потребностей наших клиентов мы прошли обучение в Data Privacy Office. Большой объем информации был подан в доступной форме, снабжен схемами и инфографиками. Были разобраны реальные кейсы и случаи из нашей практики. Рекомендуем обучение для подготовки специалистов по работе с GDPR!

Пичугина А.А.

Генеральный директор ООО "АНП"

Стоит отметить замечательную организацию курса. Наличие раздаточных материалов, наглядность и интерактивность представления информации, комфортная атмосфера. Небольшое количество обучающихся в группе позволяет тренеру уделить внимание вопросам каждого.

Елена Макаренко

Юрист в LetyShops

Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта "трактовка" Регламента является корректной и поможет избежать неприятностей в будущем.

Илья Назаров

Руководитель центра цифровой компетенции в Global University Systems GUS

По рабочим задачам возникла задача глубокого погружения в тематику GDPR. Поиск курсов показал, что в единственная организация, профильно занимающаяся консультированием и просвещением по данной тематике — Data Privacy Office. Далее мои оценки: 1. Процесс организации обучения — 5 из 5. Отдельное спасибо Полине. 2. Непосредственно обучение — 5 из 5. Сразу после обучения стал способен […]

Михаил Басс

Старший юрист в IPChain Association

Очень хочу поблагодарить организаторов курса «GDPR Data Privacy Professional (GDPR DPP)» и лично Сергея Воронкевича, который очень доступно и в то же время профессионально учит таким сложным вещам, как Data Privacy. Материал, благодаря тщательной переработке и адаптации, действительно усваивается легко. Так же хочу выразить отдельную благодарность Антону Поддубицкому за содействие и помощь при организации проведения курса.

О.С. Ермакова

Старший юрисконсульт и комплаенс специалист

Хочется отдельно поблагодарить за организованную вами обучающую программу «GDPR Data Privacy Professional (GDPR DPP)». Среди многих достоинств программы хочется особо выделить значительный опыт в сфере защиты приватности и высокий профессионализм тренера Воронкевича С.А. Мы надеемся на продолжение сотрудничества и непременно будем рекомендовать компанию «Дата Прайваси Офис» как надежного и высокопрофессионального бизнес-партнера.

Станислав Бурба

Заместитель директора ООО "Азати"

За короткий, но крайне познавательный курс, тренеру удалось сформировать у нашей команды видение общей картины вокруг персональных данных, и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR в нашей работе. Ожидания нашей команды курс покрыл с лихвой, и посеял зерна для дальнейшего углубления в тему грамотного подхода к работе с персональными данными.

Заявка

1. Ваша заявка поступит нам на почту в течение нескольких минут

2. Наш менеджер позвонит вам по телефону либо в Viber, Whatsapp, Telegram, или напишет email в течение 2 рабочих дней. Он уточнит вашу ситуацию и подберет удобное время предварительной консультации с нашим экспертом.

3. На предварительной консультации (skype, zoom и т.д.) вы сможете задать этот и другие вопросы. Эксперт задаст уточняющие вопросы и даст консультацию.

Программа внедрения GDPR Roadmap+

Обучение и сопровождение рабочей группы (проектной команды) по внедрению GDPR по ISO 27701.

Когда стоит выбрать эту программу?

Этап I Подготовительный

Формирование рабочей группы

Обучение рабочей группы

Этап II Разработка GDPR Roadmap

Этап III Внедрение GDPR Roadmap

Почему необходимы часы консалтинга?

Кто ведет эту программу?

Формат работы

Пакеты услуг

После консультации (форма внизу) каждый пакет будет расчитан индивидуально для вас с учетом потребностей и особенностей вашей организации.

*1. Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.

2. Отбор применимых мероприятий по ISO 27701 или Nymity Data Privacy Accountability Framework.

3. Приоритизация выбранных мероприятий.

4. Оценка ресурсов на реализацию GDPR Roadmap

Отзывы

Заявка