GDPR Data Privacy Professional
Курс по защите персональных данных в соответствии с GDPR от сертифицированного специалиста по информационной приватности Сергея Воронкевича.
Старт: 30 января
Единственный
регулярный курс по GDPR
800+ выпускников курса сегодня работают прайвасистами

GDPR Data Privacy Professional
Онлайн-курс по защите персональных данных в записи в соответствии с GDPR (General Data Protection Regulation) от сертифицированного специалиста по информационной приватности Сергея Воронкевича.
3 формата обучения
Смотрите уроки в
удобное время 24/7
5 еженедельных
oнлайн-воркшопа с создателем курса
Проверка домашних заданий
опытными кураторами
Наш курс подойдет Вам, если Вы:
- Боитесь штрафа в размере 20 млн. евро или 4% от выручки из-за нарушений Регламента?
- Рискуете потерять европейских контрагентов, потому что не соответствуете требованиям GDPR?
- Хотите получить европейских клиентов, но не знаете, как обезопасить себя от нарушений Регламента?
- Познакомились с регламентом, но не понимаете, как его использовать на практике?
- Открываете представительство в ЕС или других странах и не знаете как адаптировать свой сервис под регламент GDPR?
- Вас назначили на должность Data Protection Officer, но что делать дальше?

Почему именно этот курс?
- Единственный курс, который регулярно проводится с 2017 года.
- GDPR Data Privacy Professional - узнаваемый бренд среди профессионалов.
- Более 800 выпускников курса стали DPO (Data Protection Officers) и работают по всему миру.
- Наш курс основан на практических кейсах.
- Информация представлена в виде наглядных иллюстраций, диаграмм и блок-схем.
- Интерактивное взаимодействие при помощи современных сервисов: Miro, Notion.so и др.
Кому будет полезен курс?
После курса Вы сможете:
Свободно ориентироваться не только среди статей и преамбул Регламента, но и сотен Guidelines и Opinions общеевропейского надзорного органа.
Полностью удовлетворить все требования ст. 37 GDPR в части “Expert knowledge and Data protection law” и стать квалифицированным для позиции DPO.
Определить, какие из данных в компании являются персональными, и точно знать, где нужно выполнять требования GDPR, а где - нет.
Понять, какие из существующих в компании обработок нарушают GDPR и представляют угрозу и отказаться от них либо привести к соответствию.
Спокойно принимать заказы из ЕС, правильно оформив трансграничную передачу европейских персональных данных.
Создавать новые продукты, уважающие приватность пользователей и заслуживающие их доверие.
Автор и преподаватель курса:
Сергей Воронкевич - основатель консалтинговой компании Data Privacy Office. Тренер учебных курсов и консультант по GDPR.
1. Сертифицирован в сфере информационной приватности по международным стандартам (CIPP/E, CIPT, CIPM) и обладатель звания IAPP Fellow of Information Privacy (FIP). Член Международной ассоциации профессионалов в области информационной приватности IAPP.
2. Под руководством Сергея реализовано множество проектов по приведению бизнес-процессов клиентов в соответствие с GDPR.
3. Разработал серию обучающих курсов по GDPR.

Курс в цифрах
Программа:
Программа основана на body of knowledge международной сертификации CIPP/E с учетом специфики СНГ, а именно необходимости углубленного рассмотрения:
- трансграничной передачи;
- территории действия GDPR;
- особенностей национального регулирования России, Беларуси, Украины.
Наш курс позволяет ответить на 80% задач и вопросов по GDPR и сэкономить на внешних консультантах.
- Закрепление права на приватность и первый закон, ограничивающий обработку персданных государством.
- История информационной приватности.
- Концепция информационной приватности и защиты персональных данных, виды приватности.
- Классификация нарушений приватности Даниэля Солова.
- Формальное определение персональных данных по GDPR и разъяснения к нему.
- Анонимная информация и данные об умерших.
- Идентификатор (id). IP-адреса, Cookies, геолокация как идентификатор. Чем является пароль?
- Формула персональных данных “(id-x)+info”.
- Биометрические данные.
- Зачем понадобились законы о персональных данных?
- Обработка ПД и ее виды.
- Контролер и процессор данных, со-контролеры или отдельные контролеры.
- Профилирование.
- Псевдонимизация и анонимизация данных.
- Обработка специальных категорий ПД.
- Обработка данных несовершеннолетних.
- Два кейса обработки чувствительных (биометрических) данных.
- Материальная сфера действия GDPR.
- Территориальное действие GDPR.
Принципы обработки (базовые правила).
- Выбор правовых оснований для обработки.
- Жизненно важный интерес как правовое основание для обработки персональных данных.
- Контракт как правовое основание для обработки персональных данных.
- Требование закона как правовое основание для обработки персональных данных.
- Публичный интерес как правовое основание для обработки персональных данных.
- Легитимный интерес как правовое основание для обработки персональных данных.
- Согласие как правовое основание для обработки персональных данных.
Права субъектов данных.
- DPIA и управление рисками.
- Необходимость и запуск DPIA.
- Общий подход выполнения DPIA.
- Начальные этапы проведения DPIA.
- Этап выявления и оценки рисков.
- Источники рисков, события, угрозы и риски.
- Кейс оценки рисков для мобильного приложения, загружающего телефонную книжку пользователей. Выбор из тактик Хоупмана.
- Инструмент CNIL для проведения Оценки воздействия на защиту персональных данных.
- Компетенции инспектора по защите персональных данных (Data Protection Officer / DPO).
- Назначение DPO – Статья 37 GDPR.
- Роль Data Protection Officer (DPO) – Статья 38 GDPR.
- Должностные обязанности DPO – Статья 39 GDPR.
- Обзор правил GDPR относительно трансграничной передачи ПД.
- Передача данных в границах ЕС и в “адекватные” страны.
- Соглашение на обработку персональных данных (DPA).
- Обязующие корпоративные правила (Binding corporate rules).
- Стандартные контрактные условия (Standard contractual clauses).
- Отступление от соблюдения обязательств касательно трансграничной передачи в особых случаях.
- Обзор требований GDPR к информационной безопасности.
- Уведомление надзорных органов и субъектов об утечке персональных данных.
Обзор семи основополагающих принципов спроектированной информационной приватности Энн Кавукиан (Privacy by Design)
Ann Cavoukian – The concept of Privacy by Design (бонусное видео)
R. Jason Cronk – Strategic Privacy by Design (бонусное видео)
Сертификат
каждому участнику курса

Курс разработан при участии специалистов
компании Data Privacy Office
Data Privacy Office – единственная в СНГ консалтинговая и тренинговая компания, которая специализируется на защите персональных данных по Европейскому Регламенту GDPR. Data Privacy Office предоставляет бизнесу полный спектр услуг от тренингов до внедрения GDPR в бизнес-процессы компаний:
– Тренинги по GDPR от сертифицированных профессионалов в открытом и корпоративном формате.
– Программа комплексного сопровождения по внедрению GDPR.
– Проверка внешних и внутренних проектов, процессов или отдельных обработок на соответствие GDPR.
– Составление и заполнение “жизненно необходимых” документов для функционирования компаний: Реестр процессов обработки персональных данных, Политика приватности.
Опыт обеих компаний лег в основу программ курсов Data Privacy School.

Тарифы
Онлайн-курс с консультациями тренера
4 недель обучения-
Еженедельные встречи и консультации с автором курса Сергеем Воронкевичем
-
Проверка тестов и практического задания последовательно после каждого модуля обучения
-
Регулярная обратная связь куратора по домашнему заданию
-
Доступ ко всем материалам сроком
на 1 год
Интенсив
4 дня экспресс-погружения-
Обучение в формате live stream с автором курса Сергеем Воронкевичем с 9:00 до 16:00
-
Ежедневная обратная связь по тестам и практическому заданию
-
Обсуждение реальных прайваси-кейсов в кругу единомышленников
-
Неограниченный доступ ко всем дополнительным материалам
Что о нашем курсе говорят студенты?




Остались вопросы?
Наш ведущий консультант свяжется с вами и ответит на все интересующие Вас вопросы.
FAQ
После оплаты вы получаете доступ к курсу и дополнительным материалам к нему, изучая тему за темой. Пройдя тест по итогам темы, вы получите доступ к следующему блоку.
При условии успешной сдачи всех тестов (более 80% правильных ответов) вы получите узнаваемый в СНГ сертификат на английском языке.
Прежде всего, продолжительностью. В отличии от «живого» курса, который длится 4 полных дня, курс в записи будет проходить 1,5 месяца. Это сделано для того, чтобы вы могли обучаться в удобное для вас время.
На нашей платформе также доступны дополнительные видео от приглашенных гостей. Вы получаете их бонусом к основному курсу.
Да, вы сможет самостоятельно пройти курс. Новые модули будут открываться после прохождения тестов с предыдущего модуля. Однако, если Вы ограничены по времени, советуем обратить внимание на «живой» курс GDPR Data Privacy Professional, который проходит 4 дня с 9 до 16:00.