GDPR Data Privacy Technologist
(in recording)

Онлайн-курс по обеспечению приватности данных в IT-продуктах и IT-сервисах от сертифицированного эксперта Сергея Чернышенко, CIPT, GDPR DPP. 

10 блоков
программы

Уроки в
удобное для Вас время 24/7

Неограниченный доступ к материалам

Узнаваемый на рынке СНГ
сертификат

GDPR Data Privacy Technologist
(in recording)

Онлайн-курс по обеспечению приватности данных в IT-продуктах и IT-сервисах от сертифицированного эксперта Сергея Чернышенко, CIPT, GDPR DPP. 

10 блоков
программы

Смотрите уроки в
удобное время 24/7

Неограниченный доступ к материалам

Узнаваемый на рынке СНГ
сертификат

Кажется, что этот курс нужен только “программистам, технарям и ИТ-шникам”? Однако его часто посещают и представители других специальностей. Материал дается в простой и понятной форме, поэтому будет интересен и тем, кто далек от ИТ-инфраструктуры и разработки ПО.

Сегодня все организации используют компьютерные технологии для работы и обработки персональных данных. Это создает риски для вас и ваших клиентов, о которых вы даже не задумываетесь. К проблемам могут привести, например, забытая флэшка, слишком простой пароль, который легко взломать, неиспользование антивирусов, отсутствие мер по псевдонимизации и своевременному удалению данных..

Благодаря курсу, вы узнаете:

Что такое приватность в технологиях и зачем она нужна?

Какие существуют принципы и техники обеспечения приватности в технологиях?

Как приватность в технологиях поможет соответствовать GDPR?

Как обеспечить приватность в работе с подрядчиками и партнерами?

Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?

Что такое Спроектированная приватность (Privacy by Design)?

Автор и преподаватель курса:

Тренер в области технологий защиты персональных данных и информационной безопасности.

Certified Information Privacy Technologist (CIPT), GDPR Data Privacy Professional (GDPR DPP). Профессионал в области IT инфраструктуры, инфобезопасности, риск-менеджмента и непрерывности бизнеса. Chief Information и Data Protection Officer компании Intetics Inc.

Член International Association of Privacy Professionals (IAPP).

Курс в цифрах

1
Модулей
1
Тестов
1
Уроков

Программа

  • Что такое безопасность информации
  • Как оцениваются риски безопасности информации
  • Что такое приватность
  • Как оцениваются риски приватности (Taxonomy of Privacy)
  • Разбор инцидентов: что нарушено – безопасность или приватность
  • Сходства и различия подходов в обеспечении безопасности и приватности
  • Краткий экскурс в историю европейского законодательства
  • Технические требования по защите приватности в GDPR
  • Технические требования по защите приватности в ePrivacy Directive
  • Защита приватности в США
  • Защита приватности в прочих странах
  • Тенденции в сфере защиты приватности (плохие и хорошие новости)
  • TCP/IP (адресация узлов, адреса и порты)
  • Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
  • Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
  • Как защитить информационные системы
  • Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
  • Как защитить локальные сети
  • Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
  • Как защитить глобальные сети
  • Риски облачных систем (несанкционированный доступ к информации и пр.)
  • Как защитить облачные системы
  • Примеры архитектуры защищённых систем
  • Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
  • Риски производства на примере software development
  • Риски отдела маркетинга и продаж
  • Риски отдела рекрутинга
  • Риски HR и администрации
  • Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
  • Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
  • Риски субконтракторов и поставщиков
  • Collection (сбор)
  • Use (использование)
  • Disclosure (раскрытие)
  • Retention (время жизни)
  • Destruction (уничтожение)
  • Privacy by Design
  • Data protection by Design and by Default (с примерами)
  • Что такое State of the Art
  • State of the Art на практике (за что фирму оштрафовали на 660K евро)
  • Privacy enhancing technologies (PETs)
  • OWASP Top 10 Privacy Risks 2015
  • Как доказать клиентам GDPR compliance вашей организации
  • Nymity Privacy Management Accountability Framework
  • Стандарт ISO/IEC 27001:2013
  • Стандарт ISO/IEC 27701:2019
  • Что выбрать
  • Cookies и трекинг в Интернете
  • Онлайн-реклама
  • Кнопки социальных сетей
  • Микротаргетинг
  • Устройства IoT (пример Amazon Ring)
  • RFID, Wi-Fi, Bluetooth, NFC
  • Биометрия
  • Видеонаблюдение и распознавание лиц

Курс разработан при участии специалистов
компании Data Privacy Office

Data Privacy Office – единственная в СНГ консалтинговая и тренинговая компания, которая специализируется на защите персональных данных по Европейскому Регламенту GDPR. Data Privacy Office предоставляет бизнесу полный спектр услуг от тренингов до внедрения GDPR в бизнес-процессы компаний:

– Тренинги по GDPR от сертифицированных профессионалов в открытом и корпоративном формате.
– Программа комплексного сопровождения по внедрению GDPR.
– Проверка внешних и внутренних проектов, процессов или отдельных обработок на соответствие GDPR.
– Составление и заполнение “жизненно необходимых” документов для функционирования компаний: Реестр процессов обработки персональных данных, Политика приватности.
– И многое другое

Опыт обеих компаний лег в основу программ курсов Data Privacy School.

Остались вопросы?

Наш ведущий консультант свяжется с вами и ответит на все интересующие Вас вопросы.

Стоимость:

350
  •