GDPR Data Privacy Technologist
(in recording)
Онлайн-курс по обеспечению приватности данных в IT-продуктах и IT-сервисах от сертифицированного эксперта Сергея Чернышенко, CIPT, GDPR DPP.
10 блоков
программы
Уроки в
удобное для Вас время 24/7
Неограниченный доступ к материалам
Узнаваемый на рынке СНГ
сертификат
GDPR Data Privacy Technologist
(in recording)
Онлайн-курс по обеспечению приватности данных в IT-продуктах и IT-сервисах от сертифицированного эксперта Сергея Чернышенко, CIPT, GDPR DPP.
10 блоков
программы
Смотрите уроки в
удобное время 24/7
Неограниченный доступ к материалам
Узнаваемый на рынке СНГ
сертификат
Кажется, что этот курс нужен только “программистам, технарям и ИТ-шникам”? Однако его часто посещают и представители других специальностей. Материал дается в простой и понятной форме, поэтому будет интересен и тем, кто далек от ИТ-инфраструктуры и разработки ПО.
Сегодня все организации используют компьютерные технологии для работы и обработки персональных данных. Это создает риски для вас и ваших клиентов, о которых вы даже не задумываетесь. К проблемам могут привести, например, забытая флэшка, слишком простой пароль, который легко взломать, неиспользование антивирусов, отсутствие мер по псевдонимизации и своевременному удалению данных..
Благодаря курсу, вы узнаете:
Что такое приватность в технологиях и зачем она нужна?
Какие существуют принципы и техники обеспечения приватности в технологиях?
Как приватность в технологиях поможет соответствовать GDPR?
Как обеспечить приватность в работе с подрядчиками и партнерами?
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?
Что такое Спроектированная приватность (Privacy by Design)?
Автор и преподаватель курса:
Тренер в области технологий защиты персональных данных и информационной безопасности.
Член International Association of Privacy Professionals (IAPP).
Курс в цифрах
Программа
- Что такое безопасность информации
- Как оцениваются риски безопасности информации
- Что такое приватность
- Как оцениваются риски приватности (Taxonomy of Privacy)
- Разбор инцидентов: что нарушено – безопасность или приватность
- Сходства и различия подходов в обеспечении безопасности и приватности
- Краткий экскурс в историю европейского законодательства
- Технические требования по защите приватности в GDPR
- Технические требования по защите приватности в ePrivacy Directive
- Защита приватности в США
- Защита приватности в прочих странах
- Тенденции в сфере защиты приватности (плохие и хорошие новости)
- TCP/IP (адресация узлов, адреса и порты)
- Основные сетевые протоколы
- Базы данных и SQL-серверы
- Active Directory и Single Sign-On
- SSO, SAML и службы федерации AD
- Симметричная и несимметричная криптография, безопасные протоколы
- Облачные системы и сервисы
- Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
- Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
- Как защитить информационные системы
- Риски локальных сетей (сетевые атаки, вирусное заражение, ботнеты и пр.)
- Как защитить локальные сети
- Риски глобальных сетей (перехват трафика, утрата мобильных устройств и пр.)
- Как защитить глобальные сети
- Риски облачных систем (несанкционированный доступ к информации и пр.)
- Как защитить облачные системы
- Примеры архитектуры защищённых систем
- Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
- Риски производства на примере software development
- Риски отдела маркетинга и продаж
- Риски отдела рекрутинга
- Риски HR и администрации
- Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
- Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
- Риски субконтракторов и поставщиков
- Collection (сбор)
- Use (использование)
- Disclosure (раскрытие)
- Retention (время жизни)
- Destruction (уничтожение)
- Privacy by Design
- Data protection by Design and by Default (с примерами)
- Что такое State of the Art
- State of the Art на практике (за что фирму оштрафовали на 660K евро)
- Privacy enhancing technologies (PETs)
- OWASP Top 10 Privacy Risks 2015
- Как доказать клиентам GDPR compliance вашей организации
- Nymity Privacy Management Accountability Framework
- Стандарт ISO/IEC 27001:2013
- Стандарт ISO/IEC 27701:2019
- Что выбрать
- Cookies и трекинг в Интернете
- Онлайн-реклама
- Кнопки социальных сетей
- Микротаргетинг
- Устройства IoT (пример Amazon Ring)
- RFID, Wi-Fi, Bluetooth, NFC
- Биометрия
- Видеонаблюдение и распознавание лиц
Курс разработан при участии специалистов
компании Data Privacy Office
Data Privacy Office – единственная в СНГ консалтинговая и тренинговая компания, которая специализируется на защите персональных данных по Европейскому Регламенту GDPR. Data Privacy Office предоставляет бизнесу полный спектр услуг от тренингов до внедрения GDPR в бизнес-процессы компаний:
– Тренинги по GDPR от сертифицированных профессионалов в открытом и корпоративном формате.
– Программа комплексного сопровождения по внедрению GDPR.
– Проверка внешних и внутренних проектов, процессов или отдельных обработок на соответствие GDPR.
– Составление и заполнение “жизненно необходимых” документов для функционирования компаний: Реестр процессов обработки персональных данных, Политика приватности.
– И многое другое
Опыт обеих компаний лег в основу программ курсов Data Privacy School.
Остались вопросы?
Наш ведущий консультант свяжется с вами и ответит на все интересующие Вас вопросы.