у поточній ситуації різко зріс попит на співробітників із захисту даних, а разом з ним — на курси з навчання фахівців Data Protection Officer. Навчальні програми розроблені для юристів компаній, держслужбовців, керівників і власників бізнесу. Вони дозволять дізнатися всі тонкощі роботи з персональними даними відповідно до ФЗ від 27.07.2006 №152-ФЗ, знизити ризики витоку інформації і уникнути штрафів з боку органів держконтролю.1. Коротка історія Privacy і її актуальність в наш час
- як і навіщо в різних країнах з'являлося privacy
- Основні законодавчі акти по Privacy в Росії, ЄС і Світі
- ситуація в Росії і Європі
- підходи до визначення персональних даних
- думки регуляторів до складу персональних даних
- види персональних даних
- джерела отримання персональних даних
- принципи обробки персональних даних
- принципи прозорості та підзвітності
- цілі та терміни обробки персональних даних
- Каскад підстав для обробки персональних даних
- види згод на обробку персональних даних та способи їх отримання
- життєвий цикл персональних даних
- Практика: виявлення процесів обробки персональних даних та опис процесу обробки персональних даних
- коли застосовується 152-ФЗ
- коли застосовується GDPR
- Практика: визначаємо застосовність 152-ФЗ і GDPR
- Оператор персональних даних
- спів-оператор персональних даних
- Суб'єкт персональних даних
- обробник і суб-обробник персональних даних
- одержувач персональних даних
- Практика: визначаємо ролі взаємодії в кейсах
- обробка спеціальних категорій персональних даних
- обробка біометричних персональних даних
- поширення персональних даних
- Транскордонна передача персональних даних
- прийняття рішень на підставі автоматичної обробки персональних даних
- Обробка даних недієздатних осіб та чутливих категорій громадян
- локалізація баз даних з персональними даними
- як визначати Іспдн
- Що таке база даних
- Як обробляються персональні дані в маркетингу
- як персональні дані обробляються в інформаційних системах
- вимоги щодо реалізації прав суб'єктів персональних даних
- Право на інформованість про обробку персональних даних
- Право на отримання інформації про обробку персональних даних
- Право на видалення персональних даних
- Право на заперечення
- Право при прийнятті рішень виключно на підставі автоматизованої обробки персональних даних
- Право на відкликання згоди
- Право на обмеження обробки
- Право на переносимість
- Практика: відповідаємо на реальний запит суб'єкта даних
- вимоги до безпеки персональних даних в Росії і Європі
- визначення рівнів захищеності персональних даних
- способи забезпечення безпеки персональних даних: самостійно, з консультантами, з постачальниками захищених хмар
- Воркшоп від Андрія Прозорова по формуванню Data Protection Impact Assessment (DPIA)
- Практика: формуємо DPIA в групах
- у світі
- в Росії
- основні ризики для бізнесу в частині персональних даних
- Судова практика в Росії і Європі
- види підтвердження відповідності для наглядових органів і контрагентів
- Практика: проводимо ризик-ассессмента процесу обробки персональних даних
- типи необхідних документів
- згода на обробку персональних даних
- доручення на обробку, DPA, SCC
- Політика обробки персональних даних, Privacy Policy, Privacy Notice
- Реєстр процесів персональних даних
- повідомлення про обробку персональних даних
- Cookie-банер
- внутрішні документи за персональними даними
- Практика: розробляємо згоду на обробку персональних даних
- Практика: розробляємо доручення на обробку персональних даних
- Практика: проводимо аналіз чужих DPA
- яким компаніям потрібен DPO в Росії?
- вимоги бізнесу до DPO
- кого зазвичай призначають DPO
- міжнародні сертифікації для DPO
- знання сучасних технологій в ІТ, фінансах та маркетингу
- реалії, з якими буде стикатися DPO
- Soft-skills і hard-skills для DPO
- DPO на стороні бізнесу або суб'єктів персональних даних?
- наявні можливості у DPO
- обмеження в роботі DPO
- Дорожня карта DPO: стратегія компанії, пріоритизація та контроль за виконанням
- реалізація прав фізичних осіб
- оцінка можливості транскордонної передачі в країну без адекватного захисту (TIA)
- Privacy by Design і Privacy by Default
- Актуалізація інформації по обробці персональних даних
- регулярні аудити відповідності
- Third-party Assessment
- навчання персоналу та підвищення обізнаності
- реагування на інциденти, повідомлення суб'єктів персональних даних та наглядового органу
- відстеження змін
- консультування
- оновлення даних в реєстрі операторів персональних даних
- звітність перед керівництвом та внутрішніми замовниками
- Практика: пишемо короткий звіт для керівництва про ситуацію в компанії в частині Privacy
- Робота одного DPO з Privacy Champions
- розподіл ролей
- Формування локальної Privacy Team
- формування глобальної Privacy Team
- доступні фреймворки: NIST, ISO 27701, TrustArc (ex-Nymity), ICO Accountability Framework
- бази знань та корисні ресурси
- PrivacyTech для DPO: варіації автоматизації для допомоги DPO
https://privatelink.de/?https://edu.b-152.ru/