GDPR Data Privacy Professional

Курс по защите персональных данных в соответствии с GDPR от сертифицированного специалиста по информационной приватности Сергея Воронкевича.

Единственный
регулярный курс по GDPR

800+ выпускников курса сегодня работают прайвасистами

Сергей Воронкевич


GDPR Data Privacy Professional

Онлайн-курс по защите персональных данных в записи в соответствии с GDPR (General Data Protection Regulation) от сертифицированного специалиста по информационной приватности Сергея Воронкевича.

3 формата обучения

Смотрите уроки в
удобное время 24/7

5 еженедельных
oнлайн-воркшопа с создателем курса

Проверка домашних заданий
опытными кураторами

Наш курс подойдет Вам, если Вы:

Почему именно этот курс?

Пройдите бесплатный пробный урок

Кому будет полезен курс?

Которым нужно оформить правовые основания обработки, определить сроки хранения данных, связать процессоров и со-контролеров обязательствами по Data Processing Agreement и пр.
Которым нужно выполнить требования ст. 32 и ст. 35 GDPR, т.е. подобрать технические меры: шифрование, псевдонимизация и др.
Которым нужно преобразовать бизнес-процессы, оценить риски для компании и субъектов данных, назначить ответственного за защиту персональных данных (DPO) по ст. 37-39 и т.д.
Которым нужно оформить правовые основания обработки, определить сроки хранения данных, связать процессоров и со-контролеров обязательствами по Data Processing Agreement и пр.
Которым нужно выполнить требования ст. 32 и ст. 35 GDPR, т.е. подобрать технические меры: шифрование, псевдонимизация и др.
Которым нужно преобразовать бизнес-процессы, оценить риски для компании и субъектов данных, назначить ответственного за защиту персональных данных (DPO) по ст. 37-39 и т.д.

После курса Вы сможете:

Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен Guidelines и Opinions общеевропейского надзорного органа.

Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law” и стать квалифицированным для позиции DPO.

Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет.

Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию.

Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных.

Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие.

Автор и преподаватель курса:

Сергей Воронкевич - основатель консалтинговой компании Data Privacy Office. Тренер учебных курсов и консультант по GDPR.

1. Сертифицирован в сфере информационной приватности по международным стандартам (CIPP/E, CIPT, CIPM) и обладатель звания IAPP Fellow of Information Privacy (FIP). Член Международной ассоциации профессионалов в области информационной приватности IAPP.

2. Под руководством Сергея реализовано множество проектов по приведению бизнес-процессов клиентов в соответствие с GDPR.

3. Разработал серию обучающих курсов по GDPR.

Сергей Воронкевич

Курс в цифрах

1
Модулей
1
Уроков
1
Формата

Программа:

Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:

  • трансграничной передачи;
  • территории действия GDPR;
  • особенностей национального регулирования России, Беларуси, Украины.

Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.

  • Закрепление права на приватность и первый закон, ограничивающий обработку персданных государством.
  • История информационной приватности.
  • Концепция информационной приватности и защиты персональных данных, виды приватности.
  • Классификация нарушений приватности Даниэля Солова.
  • Формальное определение персональных данных по GDPR и разъяснения к нему.
  • Анонимная информация и данные об умерших.
  • Идентификатор (id). IP-адреса, Cookies, геолокация как идентификатор. Чем является пароль?
  • Формула персональных данных “(id-x)+info”.
  • Биометрические данные.
  • Зачем понадобились законы о персональных данных?
  • Обработка ПД и ее виды.
  • Контролер и процессор данных, со-контролеры или отдельные контролеры.
  • Профилирование.
  • Псевдонимизация и анонимизация данных.
  • Обработка специальных категорий ПД.
  • Обработка данных несовершеннолетних.
  • Два кейса обработки чувствительных (биометрических) данных.
  • Материальная сфера действия GDPR.
  • Территориальное действие GDPR.

Принципы обработки (базовые правила).

  • Выбор правовых оснований для обработки.
  • Жизненно важный интерес как правовое основание для обработки персональных данных.
  • Контракт как правовое основание для обработки персональных данных.
  • Требование закона как правовое основание для обработки персональных данных.
  • Публичный интерес как правовое основание для обработки персональных данных.
  • Легитимный интерес как правовое основание для обработки персональных данных.
  • Согласие как правовое основание для обработки персональных данных.

Права субъектов данных.

  • DPIA и управление рисками.
  • Необходимость и запуск DPIA.
  • Общий подход выполнения DPIA.
  • Начальные этапы проведения DPIA.
  • Этап выявления и оценки рисков.
  • Источники рисков, события, угрозы и риски.
  • Кейс оценки рисков для мобильного приложения, загружающего телефонную книжку пользователей. Выбор из тактик Хоупмана.
  • Инструмент CNIL для проведения Оценки воздействия на защиту персональных данных.
  • Компетенции инспектора по защите персональных данных (Data Protection Officer / DPO).
  • Назначение DPO – Статья 37 GDPR.
  • Роль Data Protection Officer (DPO) – Статья 38 GDPR.
  • Должностные обязанности DPO – Статья 39 GDPR.
  • Обзор правил GDPR относительно трансграничной передачи ПД.
  • Передача данных в границах ЕС и в “адекватные” страны.
  • Соглашение на обработку персональных данных (DPA).
  • Обязующие корпоративные правила (Binding corporate rules).
  • Стандартные контрактные условия (Standard contractual clauses).
  • Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях.
  • Обзор требований GDPR к информационной безопасности.
  • Уведомление надзорных органов и субъектов об утечке персональных данных.

Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
Ann Cavoukian – The concept of Privacy by Design (бонусное видео)
R. Jason Cronk – Strategic Privacy by Design (бонусное видео)

Сертификат
каждому участнику курса

Выдается студентам при успешном выполнении тестов. Приложение содержит программу курса. Сертификат необходим для демонстрации выполнения мер, предусмотренных 24, 25, 28, 32, 39 ст. GDPR.
Certificate GDPR_DPP

Курс разработан при участии специалистов
компании Data Privacy Office

Data Privacy Office – единственная в СНГ консалтинговая и тренинговая компания, которая специализируется на защите персональных данных по Европейскому Регламенту GDPR. Data Privacy Office предоставляет бизнесу полный спектр услуг от тренингов до внедрения GDPR в бизнес-процессы компаний:

– Тренинги по GDPR от сертифицированных профессионалов в открытом и корпоративном формате.
– Программа комплексного сопровождения по внедрению GDPR.
– Проверка внешних и внутренних проектов, процессов или отдельных обработок на соответствие GDPR.
– Составление и заполнение “жизненно необходимых” документов для функционирования компаний: Реестр процессов обработки персональных данных, Политика приватности.
– И многое другое

Опыт обеих компаний лег в основу программ курсов Data Privacy School.

Остались вопросы?

Наш ведущий консультант свяжется с вами и ответит на все интересующие Вас вопросы.

Тарифы

Онлайн-курс в записи

Обучение в удобное время
500
  • Самостоятельное прохождение курса в подходящем вам темпе
  • Индивидуальные консультации с куратором по практическому заданию
  • Проверка тестов и практического задания последовательно после каждого модуля обучения
  • Доступ ко всем материалам сроком на полгода

Онлайн-курс с консультациями тренера

5 недель обучения
550
  • Еженедельные встречи и консультации с автором курса Сергеем Воронкевичем
  • Проверка тестов и практического задания последовательно после каждого модуля обучения
  • Регулярная обратная связь куратора по домашнему заданию
  • Доступ ко всем материалам сроком
    на 1 год

Интенсив

4 дня экспресс-погружения
600
  • Обучение в формате live stream с автором курса Сергеем Воронкевичем с 9:00 до 16:00
  • Ежедневная обратная связь по тестам и практическому заданию
  • Обсуждение реальных прайваси-кейсов в кругу единомышленников
  • Неограниченный доступ ко всем дополнительным материалам

Что о нашем курсе говорят студенты?

FAQ

После оплаты вы получаете доступ к курсу и дополнительным материалам к нему, изучая тему за темой. Пройдя тест по итогам темы, вы получите доступ к следующему блоку.

При условии успешной сдачи всех тестов (более 80% правильных ответов) вы получите узнаваемый в СНГ сертификат на английском языке. 

Прежде всего, продолжительностью. В отличии от «живого» курса, который длится 4 полных дня, курс в записи будет проходить 1,5 месяца. Это сделано для того, чтобы вы могли обучаться в удобное для вас время.

На нашей платформе также доступны дополнительные видео от приглашенных гостей. Вы получаете их бонусом к основному курсу.

Да, вы сможет самостоятельно пройти курс. Новые модули будут открываться после прохождения тестов с предыдущего модуля. Однако, если Вы ограничены по времени, советуем обратить внимание на «живой» курс GDPR Data Privacy Professional, который проходит 4 дня с 9 до 16:00.