Запись

[EDU] Специалист по защите и обработке персональных данных. Data Protection Officer (Максим Лагутин)

Тема в разделе "Бухгалтерия и финансы"

Цена:
99000 руб
Взнос:
1957 руб
Организатор:
SandraW

Список участников складчины:

1. SandraW 2. ingvarspb 3. NewChapter 4. chipi_chipi
open
2
Записаться
  1. SandraW Организатор складчин

    [EDU] Специалист по защите и обработке персональных данных. Data Protection Officer (Максим Лагутин)

    [​IMG]

    В текущей сложившейся ситуации резко возрос спрос на сотрудников по защите данных, а вместе с ним — на курсы по обучению специалистов Data Protection Officer.
    Обучающие программы разработаны для юристов компаний, госслужащих, руководителей и владельцев бизнеса.
    Они позволят узнать все тонкости работы с персональными данными в соответствии с ФЗ от 27.07.2006 №152-ФЗ, снизить риски утечки информации и избежать штрафов со стороны органов госконтроля.

    1. Краткая история Privacy и ее актуальность в наше время
    • Как и зачем в разных странах появлялось privacy
    • Основные законодательные акты по Privacy в России, ЕС и мире
    • Ситуация в России и Европе
    2. Персональные данные и их виды
    • Подходы к определению персональных данных
    • Мнения регуляторов к составу персональных данных
    • Виды персональных данных
    • Источники получения персональных данных
    3. Принципы и атрибуты обработки персональных данных
    • Принципы обработки персональных данных
    • Принципы прозрачности и подотчетности
    • Цели и сроки обработки персональных данных
    • Каскад оснований для обработки персональных данных
    • Виды согласий на обработку персональных данных и способы их получения
    • Жизненный цикл персональных данных
    • Практика: выявление процессов обработки персональных данных и описание процесса обработки персональных данных
    4. Применимость 152-ФЗ и GDPR
    • Когда применим 152-ФЗ
    • Когда применим GDPR
    • Практика: определяем применимость 152-ФЗ и GDPR
    5. Стороны взаимоотношений в Privacy
    • Оператор персональных данных
    • Со-оператор персональных данных
    • Субъект персональных данных
    • Обработчик и суб-обработчик персональных данных
    • Получатель персональных данных
    • Практика: определяем роли взаимодействия в кейсах
    6. Чувствительная обработка персональных данных
    • Обработка специальных категорий персональных данных
    • Обработка биометрических персональных данных
    • Распространение персональных данных
    • Трансграничная передача персональных данных
    • Принятие решений на основании автоматической обработки персональных данных
    • Обработка данных недееспособных лиц и чувствительных категорий граждан
    • Локализация баз данных с персональными данными
    7. Современные технологии обработки персональных данных
    • Как определять ИСПДн
    • Что такое база данных
    • Как обрабатываются персональные данные в маркетинге
    • Как персональные данные обрабатываются в информационных системах
    8. Права субъектов персональных данных
    • Требования по реализации прав субъектов персональных данных
    • Право на информированность об обработке персональных данных
    • Право на получение информации об обработке персональных данных
    • Право на удаление персональных данных
    • Право на возражение обработке
    • Право при принятии решений исключительно на основании автоматизированной обработки персональных данных
    • Право на отзыв согласия
    • Право на ограничение обработки
    • Право на переносимость
    • Практика: отвечаем на реальный запрос субъекта данных
    9. Безопасность персональных данных
    • Требования к безопасности персональных данных в России и Европе
    • Определение уровней защищенности персональных данных
    • Способы обеспечения безопасности персональных данных: самостоятельно, с консультантами, с поставщиками защищенных облаков
    • Воркшоп от Андрея Прозорова по формированию Data Protection Impact Assessment(DPIA)
    • Практика: формируем DPIA в группах
    10. Надзорная деятельность в области персональных данных
    • В мире
    • В России
    • Основные риски для бизнеса в части персональных данных
    • Судебная практика в России и Европе
    • Виды подтверждения соответствия для надзорных органов и контрагентов
    • Практика: проводим риск-ассессмента процесса обработки персональных данных
    11. Документирование обработки персональных данных
    • Типы необходимых документов
    • Согласие на обработку персональных данных
    • Поручение на обработку, DPA, SCC
    • Политика обработки персональных данных, Privacy Policy, Privacy Notice
    • Реестр процессов персональных данных
    • Уведомление об обработке персональных данных
    • Cookie-баннер
    • Внутренние документы по персональным данным
    • Практика: разрабатываем согласие на обработку персональных данных
    • Практика: разрабатываем поручение на обработку персональных данных
    • Практика: проводим анализ чужих DPA
    12. DPO в России и Европе
    • Каким компаниям нужен DPO в России?
    • Требования бизнеса к DPO
    • Кого обычно назначают DPO
    • Международные сертификации для DPO
    • Знание современных технологий в ИТ, финансах и маркетинге
    • Реалии, с которыми будет сталкиваться DPO
    • Soft-skills и hard-skills для DPO
    • DPO на стороне бизнеса или субъектов персональных данных?
    • Имеющиеся возможности у DPO
    • Ограничения в работе DPO
    13. Выстраивание процессов Privacy внутри
    • Дорожная карта DPO: стратегия компании, приоритизация и контроль за исполнением
    • Реализация прав физических лиц
    • Оценка возможности трансграничной передачи в страну без адекватной защиты(TIA)
    • Privacy by Design и Privacy by Default
    • Актуализация информации по обработке персональных данных
    • Регулярные аудиты соответствия
    • Third-party Assessment
    • Обучение персонала и повышение осведомленности
    • Реагирование на инциденты, уведомление субъектов персональных данных и надзорного органа
    • Отслеживание изменений
    • Консультирование
    • Обновление данных в реестре операторов персональных данных
    • Отчетность перед руководством и внутренними заказчиками
    • Практика: пишем краткий отчет для руководства о ситуации в компании в части Privacy
    14. Формирование команды
    • Работа одного DPO с Privacy Champions
    • Распределение ролей
    • Формирование локальной Privacy Team
    • Формирование глобальной Privacy Team
    15. Инструменты DPO
    • Доступные фреймворки: NIST, ISO 27701, TrustArc(ex-Nymity), ICO Accountability Framework
    • Базы знаний и полезные ресурсы
    • PrivacyTech для DPO: вариации автоматизации для помощи DPO

    Скрытый текст. Открывается зарегистрированным пользователям.


    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
    Leo. нравится это.
  2. Похожие складчины
    Загрузка...
  3. zima13 Складчик
    Здравствуйте, когда планируете открывать?
     
    zima13,
  4. Тамплиер Модератор
    Здравствуйте, на данный момент в теме мало участников для того, чтобы объявлять сборы.
    Вы можете помочь ускорить выкуп материала рекламируя складчину.
    До 5 рекламных сообщений в сутки в темах текущего раздела.
    Подробнее Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
    Тамплиер,
Наверх