Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
Записанные лекции
Сертификат
Сертификат
Да

Стоимость курса

68 000 ₽
есть рассрочка

Ключевые знания и навыки, формируемые по итогам обучения на программе

Курс повышения квалификации подойдет для начинающих специалистов по персональным данным, желающих систематизировать и усовершенствовать свои знания и умения. Курс рассчитан на слушателей, которые хотели бы начать работать в этой сфере или уже имеют опыт решения базовых задач по персональным данным. Курс включает ознакомление с системой нормативно-правового регулирования в области персональных данных и подходами к организации комплаенса в коммерческих компаниях. Обучение на курсе не предполагает формирование знаний на экспертном уровне и не требует наличия экспертных знаний у поступающих на курс слушателей.

Успешное прохождение курса позволяет сформировать:

•    общее понимание требований российского законодательства в области персональных данных и основ GDPR

•    умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть

•    навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера

•    умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании

    способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем

•    знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике

•    понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)

•    умение составлять юридические и организационные документы в области персональных данных

•    способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами

•    способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных

В рамках программы Вы

  1. ИЗУЧИТЕ
    требования российского законодательства в области персональных данных и основы GDPR

  2. НАУЧИТЕСЬ
    решать сложные бизнес-кейсы из реальной практики

  3. ОСВОИТЕ
    прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных

  4. ПОЛУЧИТЕ
    ценные инсайты от наших преподавателей - известных специалистов с многолетним опытом успешной работы

  5. УЗНАЕТЕ
    о новых изменениях законодательства и практики его применения

Вас будут обучать

к.ю.н, CIPP/E, Старший юрист, юридическая фирма «Городисский и Партнеры»
Образование, учёные степени    2014 Кандидат юридических наук    2009 Специалитет: Высшая школа экономики, факультет: ПравоСертификации    2018 Certified Information Privacy Professional / Europe (CIPP/E).Профессиональные интересы    Персональные данные    Информационные технологии    КомплаенсДостижения и поощрения2017 – н.в.  Who’s Who Legal: Рекомендован в области Data Privacy & Protection2020 – н.в. IP Stars: Рейтинг «Rising Star 2020/21» в области телекоммуникаций и электронной коммерцииОпыт работы2018 г. – н.в. «Городисский и Партнеры» (Москва), Старший юрист2007 г. – 2018 г. Castrén & Snellman (Москва), Старший юристСтанислав Румянцев обладает значительным опытом консультирования в области законодательства о персональных данных. Он успешно реализовал ряд compliance-проектов для международных и российских компаний и осуществляет сопровождение надзорных проверок в области персональных данных, проводимых Роскомнадзором. Станислав также специализируется на юридических аспектах внедрения информационных систем и облачных решений, электронной коммерции и разработки программного обеспечения. Он успешно представляет клиентов в судебных спорах в области персональных данных. Прошел международную сертификацию «Certified Information Privacy Professional/Europe» (CIPP/E), назначен председателем IAPP Moscow KnowledgeNet Chapter. Станислав является автором многочисленных публикаций в области персональных данных и права информационных технологий.Станислав Румянцев отмечен международными рейтингами Who’s Who Legal и IP Stars.ИнформацияОбщий стаж: 14 лет
CIPP/E, CIPM, FIP, Старший юрист, DPO, компания Joom
Олег Блинов является data protection officer компании Joom, международного маркетплейса с 400+ миллионами пользователей. Имеет сертификации Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM), Fellow in Privacy (FIP) международной ассоциации IAPP. Помимо основного фокуса на соблюдении GDPR обеспечивает соблюдение российского, американского и иных локальных законодательств. Олег является членом Правления Russian Privacy Professionals Association (RPPA) и основателем и разработчиком сервиса eConsent.ru.
CIPP/E, Руководитель отдела Корпоративной ответственности и защиты персональных данных по региону Восточной Европы, компания Grohe
Высшее юридическое образование (МГЮА)

Образовательная организация

Программы дополнительного профессионального образования практикоориентированы и позволяют за более короткий срок (от нескольких недель до двух лет) получить новую профессию, приобрести актуальные профессиональные и управленческие компетенции или расширить свои знания в той или иной предметной области.
 
К освоению дополнительных профессиональных программ допускаются:

  •  Лица, имеющие среднее профессиональное и (или) высшее образование;
  •  Лица, получающие среднее профессиональное и (или) высшее образование.

Цели обучения

1 Перейти на новую ступень профессионального развития
 
2 Соответствовать быстроменяющимся требованиям рынка и социальной среды
 
3 Стать успешным управленцем бизнеса
 
4 Удовлетворить образовательные потребности в разных областях экономики, науки, культуры и искусства

Программы ДПО

Программы повышения квалификации
Повышение профессионального уровня в рамках имеющейся квалификации и (или) совершенствование и (или) получение новой компетенции, необходимой для профессиональной деятельности 

  • От 16 академических часов
  • Удостоверение о повышении квалификации 
  • Для лиц, имеющих (или завершающих получение) высшее или среднее профессиональное образование

Программы профессиональной переподготовки
Для получения компетенций, необходимых для выполнения нового вида профессиональной деятельности

  • От 250 академических часов
  • Диплом о профессиональной переподготовке, с правом ведения новой профессиональной деятельности 
  • Для лиц, имеющих (или завершающих получение) высшее или среднее профессиональное образование

Программы профессиональной переподготовки для получения дополнительной квалификации

  • Для лиц, имеющих или получающих высшее или среднее профессиональное образование и стаж работы не менее 3 лет в управленческой должности

Программы профессиональной переподготовки для получения дополнительной квалификации в области управления «Мастер делового администрирования (MBA — Master of Business Administration)», в том числе для руководителей высшего звена (EMBA — Executive Master of Business Administration)

  • От 2040 академических часов
  • Диплом о профессиональной переподготовке, с получением дополнительной квалификации «Мастер делового администрирования лица»

Программы профессиональной переподготовки для получения дополнительной квалификации в конкретной профессиональной области «Master in...», в том числе для руководителей высшего звена (Executive Master in…)

  • От 2040 академических часов
  • Диплом о профессиональной переподготовке, с получением дополнительной квалификации 

Программы Doctor of…

Программы профессиональной переподготовки для получения дополнительных квалификаций для присвоения профессиональных степеней, в частности, Доктор делового администрирования (DBA — Doctor of Business Administration), Доктор права (Doctor of Law), Доктор образования (Doctor of Education) и иных степеней

  • От 2040 академических часов
  • Диплом о профессиональной переподготовке, с присвоением профессиональной степени 
  • Для лиц, имеющих высшее профессиональное образование и стаж работы не менее 5 лет в управленческой должности

Программа курса

Тема 1. Понятия «конфиденциальность», «приватность» и «персональные данные». Виды персональных данных.

  1. Понятие «конфиденциальность информации» в российском законодательстве
  2. Право человека на приватность. Понятия «privacy» и «data protection»
  3. Понятие «персональные данные» в законодательстве и на практике
  4. Биометрические персональные данные. Специальные категории персональных данных. Обезличенные данные
  5. Персональные данные, разрешенные субъектом персональных данных для распространения (федеральный закон №519-ФЗ)
  6. Данные веб-аналитики и cookie-файлы в интернете

Тема 2. Планирование комплаенс-мероприятий в области персональных данных

1.   Реформа законодательства в области персональных данных. Система нормативно-правовых требований по обработке и защите персональных данных
2.   Экстерриториальное действие российского законодательства в области персональных данных
3.   Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
4.   Порядок организации комплаенс-проекта. Формирование команды
5.   Основные этапы комплаенс-проекта

Тема 3. Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)

  1. Задачи, функции и полномочия DPO. Позиция DPO в корпоративной структуре компании
  2. Участие DPO в планировании и реализации комплаенс-мероприятий
  3. Правовое и организационное обеспечение деятельности DPO
  4. Ключевые профессиональные навыки DPO
  5. Ответственность DPO по российскому законодательству

Тема 4. Бизнес-процессы, связанные с обработкой персональных данных

  1. Юридические понятия «обработка персональных данных» и «операции с персональными данными»
  2. Принципы обработки персональных данных
  3. Анализ бизнес-процессов организации, связанных с обработкой персональных данных
  4. Цель обработки персональных данных
  5. Способы обработки персональных данных
  6. Правовые основания и условия обработки персональных данных
  7. Допустимый срок обработки персональных данных и условия ее прекращения

Тема 5. Лица, участвующие в обработке персональных данных

  1. Оператор персональных данных
  2. Совместная обработка персональных данных несколькими операторами
  3. Лицо, обрабатывающее персональные данные по поручению оператора (процессор). Договор на поручение обработки персональных данных
  4. Субъект персональных данных и его основные права

Тема 6. Аудит бизнес-процессов, связанных с обработкой персональных данных

  1. Цели, задачи и порядок организации аудита в компании в области персональных данных
  2. Основные методы и приемы правового аудита в области персональных данных
  3. Подготовка отчета о правовом аудите. Data mapping

Тема 7. Правовые и организационные мероприятия оператора персональных данных

  1. Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
  2. Реестр бизнес-процессов, связанных с обработкой персональных данных
  3. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
  4. Управление доступом к персональным данным и иной конфиденциальной информации
  5. Организация работы с материальными носителями персональных данных и обеспечение их защищенности
  6. Организация обучения работников и их ознакомления с требованиями в области персональных данных
  7. Составление и подача уведомления об обработке персональных данных

Тема 8. Информационная система персональных данных (ИСПДн). Мероприятия по технической защите ИСПДн

  1. Техническая защита персональных данных
  2. Регуляторы в области технической защиты персональных данных
  3. Определение угроз безопасности персональных данных
  4. Выбор организационных и технических мер по обеспечению безопасности персональных данных
  5. Обезличивание персональных данных
  6. Шифрование персональных данных
  7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
  8. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
  9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них

Тема 9. Локализация баз персональных данных. Трансграничная передача персональных данных

1.  Структурирование международных проектов в области персональных данных
2.  Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности
3.  Новые законодательные требования и ограничения в области трансграничной передачи персональных данных. Сбор обязательных сведений о получателе данных и иностранном государстве, на территорию которого передаются данные
4.  Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных

Тема 10. Сделки с персональными данными

  1. Правовые аспекты «покупки» и «продажи» персональных данных
  2. Формирование базы данных и распоряжение правами на нее
  3. Юридическое оформление передачи персональных данных между операторами

Тема 11. Комплаенс-контроль в компании

1.  Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
2.  Действия DPO по реагированию на нарушения в области персональных данных. Внутренние расследования. Уведомление Роскомнадзора об инциденте и о результатах расследования
3.  Применение дисциплинарных взысканий к работникам за нарушения в области персональных данных
4.  Действия DPO при получении запросов от субъектов персональных данных, надзорных и правоохранительных органов

Тема 12. Контрольно-надзорная деятельность Роскомнадзора в области персональных данных. Ответственность за нарушения

1.  Новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
2.  Виды контрольно-надзорных мероприятий
3.  Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
4.  Мораторий на контрольные (надзорные) мероприятия (Постановления Правительства РФ от 10.03.2022 №336 и от 24.03.2022 №448)
5.  Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности. Кейсы

Тема 13. Мастер-класс «Внедрение комплексной программы защиты персональных данных в организации. От простого к сложному»

Тема 14. Основы General Data Protection Regulation (GDPR)

1.  Принципы обработки персональных данных по европейскому законодательству
2.  Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике. Правовое регулирование куки
3.  Территориальное действие GDPR. Соотношение понятий GDPR и 152-ФЗ
4.  Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства
5.  Data protection by design & by default. Права субъектов персональных данных. Алгоритм ответа на запросы
6.  Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных

Тема 15. Международные стандарты обеспечения информационной безопасности

  1. Рекомендации UK ICO по безопасности персональных данных (Великобритания)
  2. Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
  3. Требования CNIL по безопасности персональных данных (Франция)
  4. Рекомендации ENISA по безопасности персональных данных (Евросоюз)
  5. Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151
  6. Иные международные требования по защите персональных данных в разных приложениях (блокчейн, искусственный интеллект, большие данные и т.п.) 

Рейтинг курса

2.9
рейтинг
0
0
0
0
0

Может быть интересно

Защита информации криптографическими методами
Защита информации криптографическими методами
Секреты и особенности самого востребованного направления информационной безопасности с учетом актуальных нововведений в законодательстве. В данном курсе проводится детальный разбор технологий и методов криптографической защиты информации (электронная подпись, шифрование, хеширование блокчейн и т.д.), а также предоставляется практическое руководство по организации работы с усиленной электронной подписью, машиночитаемыми доверенностями, порядку защиты веб-ресурсов с использованием TLS и другим вопросам. Программа ориентирована на специалистов коммерческих организаций и государственных структур, ответственных за защиту информации и применение электронной подписи, а также на специалистов и экспертов по другим направлениям ИТ и ИБ. В процессе обучения слушателям предоставляется информация с учетом актуальных целей и задач цифровой трансформации. По результату прохождения курса слушатели смогут самостоятельно определять необходимость и порядок использования средств криптографической защиты информации, эффективно выстраивать работу по использованию усиленной электронной подписи: от организации получения квалифицированных сертификатов в ведомственных удостоверяющих центрах (ФНС, Казначейство) до обеспечения комплексной проверки электронной подписи в информационных системах.
18 000 ₽
обновлено 03.05.2023 09:54
Комплаенс в области персональных данных

Комплаенс в области персональных данных

Оставить отзыв
Поделиться курсом с друзьями