Меню
Що нового?
Від:
Фільтри

Придбаний [EDU] спеціаліст із захисту та обробки персональних даних. Data Protection Officer (Максим Лагутін)

Інформація про покупку
Тип покупки: Складчина
Ціна: 36398 ГРН
Учасників: 0 з 46
Організатор: Відсутній
Статус: Набір учасників
Внесок: 822.9 ГРН
0%
Основний список
Резервний список
G

Gadzhi

Модератор
у поточній ситуації різко зріс попит на співробітників із захисту даних, а разом з ним — на курси з навчання фахівців Data Protection Officer. Навчальні програми розроблені для юристів компаній, держслужбовців, керівників і власників бізнесу. Вони дозволять дізнатися всі тонкощі роботи з персональними даними відповідно до ФЗ від 27.07.2006 №152-ФЗ, знизити ризики витоку інформації і уникнути штрафів з боку органів держконтролю.




1. Коротка історія Privacy і її актуальність в наш час
  • як і навіщо в різних країнах з'являлося privacy
  • Основні законодавчі акти по Privacy в Росії, ЄС і Світі
  • ситуація в Росії і Європі
2. Персональні дані та їх види
  • підходи до визначення персональних даних
  • думки регуляторів до складу персональних даних
  • види персональних даних
  • джерела отримання персональних даних
3. Принципи та атрибути обробки персональних даних
  • принципи обробки персональних даних
  • принципи прозорості та підзвітності
  • цілі та терміни обробки персональних даних
  • Каскад підстав для обробки персональних даних
  • види згод на обробку персональних даних та способи їх отримання
  • життєвий цикл персональних даних
  • Практика: виявлення процесів обробки персональних даних та опис процесу обробки персональних даних
4. Застосування 152-ФЗ і GDPR
  • коли застосовується 152-ФЗ
  • коли застосовується GDPR
  • Практика: визначаємо застосовність 152-ФЗ і GDPR
5. Сторони взаємовідносин у Privacy
  • Оператор персональних даних
  • спів-оператор персональних даних
  • Суб'єкт персональних даних
  • обробник і суб-обробник персональних даних
  • одержувач персональних даних
  • Практика: визначаємо ролі взаємодії в кейсах
6. Чутлива обробка персональних даних
  • обробка спеціальних категорій персональних даних
  • обробка біометричних персональних даних
  • поширення персональних даних
  • Транскордонна передача персональних даних
  • прийняття рішень на підставі автоматичної обробки персональних даних
  • Обробка даних недієздатних осіб та чутливих категорій громадян
  • локалізація баз даних з персональними даними
7. Сучасні технології обробки персональних даних
  • як визначати Іспдн
  • Що таке база даних
  • Як обробляються персональні дані в маркетингу
  • як персональні дані обробляються в інформаційних системах
8. Права суб'єктів персональних даних
  • вимоги щодо реалізації прав суб'єктів персональних даних
  • Право на інформованість про обробку персональних даних
  • Право на отримання інформації про обробку персональних даних
  • Право на видалення персональних даних
  • Право на заперечення
  • Право при прийнятті рішень виключно на підставі автоматизованої обробки персональних даних
  • Право на відкликання згоди
  • Право на обмеження обробки
  • Право на переносимість
  • Практика: відповідаємо на реальний запит суб'єкта даних
9. Безпека персональних даних
  • вимоги до безпеки персональних даних в Росії і Європі
  • визначення рівнів захищеності персональних даних
  • способи забезпечення безпеки персональних даних: самостійно, з консультантами, з постачальниками захищених хмар
  • Воркшоп від Андрія Прозорова по формуванню Data Protection Impact Assessment (DPIA)
  • Практика: формуємо DPIA в групах
10. Наглядова діяльність в області персональних даних
  • у світі
  • в Росії
  • основні ризики для бізнесу в частині персональних даних
  • Судова практика в Росії і Європі
  • види підтвердження відповідності для наглядових органів і контрагентів
  • Практика: проводимо ризик-ассессмента процесу обробки персональних даних
11. Документування обробки персональних даних
  • типи необхідних документів
  • згода на обробку персональних даних
  • доручення на обробку, DPA, SCC
  • Політика обробки персональних даних, Privacy Policy, Privacy Notice
  • Реєстр процесів персональних даних
  • повідомлення про обробку персональних даних
  • Cookie-банер
  • внутрішні документи за персональними даними
  • Практика: розробляємо згоду на обробку персональних даних
  • Практика: розробляємо доручення на обробку персональних даних
  • Практика: проводимо аналіз чужих DPA
12. DPO в Росії і Європі
  • яким компаніям потрібен DPO в Росії?
  • вимоги бізнесу до DPO
  • кого зазвичай призначають DPO
  • міжнародні сертифікації для DPO
  • знання сучасних технологій в ІТ, фінансах та маркетингу
  • реалії, з якими буде стикатися DPO
  • Soft-skills і hard-skills для DPO
  • DPO на стороні бізнесу або суб'єктів персональних даних?
  • наявні можливості у DPO
  • обмеження в роботі DPO
13. Вибудовування процесів Privacy всередині
  • Дорожня карта DPO: стратегія компанії, пріоритизація та контроль за виконанням
  • реалізація прав фізичних осіб
  • оцінка можливості транскордонної передачі в країну без адекватного захисту (TIA)
  • Privacy by Design і Privacy by Default
  • Актуалізація інформації по обробці персональних даних
  • регулярні аудити відповідності
  • Third-party Assessment
  • навчання персоналу та підвищення обізнаності
  • реагування на інциденти, повідомлення суб'єктів персональних даних та наглядового органу
  • відстеження змін
  • консультування
  • оновлення даних в реєстрі операторів персональних даних
  • звітність перед керівництвом та внутрішніми замовниками
  • Практика: пишемо короткий звіт для керівництва про ситуацію в компанії в частині Privacy
14. Формування команди
  • Робота одного DPO з Privacy Champions
  • розподіл ролей
  • Формування локальної Privacy Team
  • формування глобальної Privacy Team
15. Інструменти DPO
  • доступні фреймворки: NIST, ISO 27701, TrustArc (ex-Nymity), ICO Accountability Framework
  • бази знань та корисні ресурси
  • PrivacyTech для DPO: варіації автоматизації для допомоги DPO
https://privatelink.de/?https://edu.b-152.ru/
 
Увійдіть або зареєструйтеся для відповіді.
Угорі