+7 (499) 372-06-03
Старт 11 мая 2022
Старт 11 мая 2022
Получите практические навыки настоящего специалиста по Privacy и возможность претендовать на более высокие позиции
Data
Protection Officer
/**/
Все онлайн
каждую неделю: 3 лекции + 1 практика + 1 работа в группе + самостоятельные занятия
Изучайте там, где вам удобно – не нужно никуда ездить.
4 недели интенсива
Специалист по защите и обработке персональных данных
Конкурентная ниша
Специалистов по защите персональных данных не хватает на рынке и спрос на них велик
Средняя зарплата DPO
в России
в России
247 000 рублей
Опыт на практике от Б-152: лидера отрасли
Знания от практиков
Специалисты Б-152 являются признанными экспертами рынка, а вместе и приглашенными практикующими DPO из крупных российских и международных компаний вы получите меньше теории и больше практических навыков.
Разносторонний опыт
Спикеры являются представителями Legal, Compliance, IT и Cybersecurity – вы получите максимально широкий обзор Privacy
Карьерное развитие
Мы сотрудничаем с одной из крупнейших рекрутинговых компаний в России и СНГ – Antal Russia. В рамках курса эксперты компании проконсультируют вас по возможным карьерным шагам по окончании обучения. Также ваши резюме могут быть отправлены клиентам Б-152, которые заинтересованы в privacy-специалистах.
В короткие сроки
Если растягивать курс, то высока вероятность потери фокуса, мотивации и приобретенных знаний. Мы считаем, что умеренный уровень стресса из-за короткого срока курса позволит вам лучше усвоить практические навыки и сразу рассчитывать на рассмотрение вашей кандидатуры заинтересованными компаниями.
Персональный куратор
Вы не будете брошены на единоличное прохождение курса – к вам будет привязан куратор, который поможет вам, подскажет основные моменты обучения и сориентирует в непонятной ситуации.
Только практический опыт
Основной упор будет сделан на практическим занятиях и навыках. На выходе вы будете не только понимать основные направления действий, но и уметь реализовывать самостоятельно определенные задачи DPO
Опыт на практике от Б-152: лидера отрасли
Мы научим
Мы научим
Ставить ТЗ. Напрямую работать с IT, HR, digital и другими специалистами, вовлеченным в работу с ПДн в корпорациях. Проводить контроль их работы с ПДн.
Самостоятельно проводить аудиты и находить слабые места, а также работать со всеми инструментами для работы бизнеса с ПДн в соответствии с законодательством.
Приводить процессы обработки, хранения и передачи персональных данных в соответствие с законодательством.
Понимать особенности российского и международного законодательства в области ПДн (152-ФЗ и GDPR).
Понимать и анализировать digital-тренды и связанные с ними риски для компании с правовой точки зрения.
Взаимодействовать с регуляторами (Роскомнадзор, ФСТЭК и ФСБ России) как при проверках, так и в суде.
Основам информационной
и кибербезопасности для защиты персональных данных, как собственных, так и корпоративных.
и кибербезопасности для защиты персональных данных, как собственных, так и корпоративных.
Проводить самостоятельные аудиты и находить слабые места до того, как их обнаружат регуляторы.
Регистрация на день защиты персональных данных
После вы перейдете в Telegram-канал, где будут материалы и ссылка на трансляцию!
Нажимая на кнопку "Оставить заявку", вы даете согласие на обработку своих персональных данных.
Программа курса
1. Краткая история Privacy и ее актуальность в наше время
- Как и зачем в разных странах появлялось privacy
- Основные законодательные акты по Privacy в России, ЕС и мире
- Ситуация в России и Европе
2. Персональные данные и их виды
- Подходы к определению персональных данных
- Мнения регуляторов к составу персональных данных
- Виды персональных данных
- Источники получения персональных данных
3. Принципы и атрибуты обработки персональных данных
- Принципы обработки персональных данных
- Принципы прозрачности и подотчетности
- Цели и сроки обработки персональных данных
- Каскад оснований для обработки персональных данных
- Виды согласий на обработку персональных данных и способы их получения
- Жизненный цикл персональных данных
- Практика: выявление процессов обработки персональных данных и описание процесса обработки персональных данных
4. Применимость 152-ФЗ и GDPR
- Когда применим 152-ФЗ
- Когда применим GDPR
- Практика: определяем применимость 152-ФЗ и GDPR
5. Стороны взаимоотношений в Privacy
- Оператор персональных данных
- Со-оператор персональных данных
- Субъект персональных данных
- Обработчик и суб-обработчик персональных данных
- Получатель персональных данных
- Практика: определяем роли взаимодействия в кейсах
6. Чувствительная обработка персональных данных
- Обработка специальных категорий персональных данных
- Обработка биометрических персональных данных
- Распространение персональных данных
- Трансграничная передача персональных данных
- Принятие решений на основании автоматической обработки персональных данных
- Обработка данных недееспособных лиц и чувствительных категорий граждан
- Локализация баз данных с персональными данными
7. Права субъектов персональных данных
- Требования по реализации прав субъектов персональных данных
- Право на информированность об обработке персональных данных
- Право на получение информации об обработке персональных данных
- Право на удаление персональных данных
- Право на возражение обработке
- Право при принятии решений исключительно на основании автоматизированной обработки персональных данных
- Право на отзыв согласия
- Право на ограничение обработки
- Право на переносимость
- Практика: отвечаем на реальный запрос субъекта данных
8. Безопасность персональных данных
- Требования к безопасности персональных данных в России и Европе
- Определение уровней защищенности персональных данных
- Способы обеспечения безопасности персональных данных: самостоятельно, с консультантами, с поставщиками защищенных облаков
- Воркшоп от Андрея Прозорова по формированию Data Protection Impact Assessment(DPIA)
- Практика: формируем DPIA в группах
9. Надзорная деятельность в области персональных данных
- В мире
- В России
- Основные риски для бизнеса в части персональных данных
- Судебная практика в России и Европе
- Виды подтверждения соответствия для надзорных органов и контрагентов
- Практика: проводим риск-ассессмента процесса обработки персональных данных
10. Документирование обработки персональных данных
- Типы необходимых документов
- Согласие на обработку персональных данных
- Поручение на обработку, DPA, SCC
- Политика обработки персональных данных, Privacy Policy, Privacy Notice
- Реестр процессов персональных данных
- Уведомление об обработке персональных данных
- Cookie-баннер
- Внутренние документы по персональным данным
- Практика: разрабатываем согласие на обработку персональных данных
- Практика: разрабатываем поручение на обработку персональных данных
- Практика: проводим анализ чужих DPA
11. DPO в России и Европе
- Каким компаниям нужен DPO в России?
- Требования бизнеса к DPO
- Кого обычно назначают DPO
- Международные сертификации для DPO
- Знание современных технологий в ИТ, финансах и маркетинге
- Реалии, с которыми будет сталкиваться DPO
- Soft-skills и hard-skills для DPO
- DPO на стороне бизнеса или субъектов персональных данных?
- Имеющиеся возможности у DPO
- Ограничения в работе DPO
12. Выстраивание процессов Privacy внутри
- Дорожная карта DPO: стратегия компании, приоритизация и контроль за исполнением
- Реализация прав физических лиц
- Оценка возможности трансграничной передачи в страну без адекватной защиты(TIA)
- Privacy by Design и Privacy by Default
- Актуализация информации по обработке персональных данных
- Регулярные аудиты соответствия
- Third-party Assessment
- Обучение персонала и повышение осведомленности
- Реагирование на инциденты, уведомление субъектов персональных данных и надзорного органа
- Отслеживание изменений
- Консультирование
- Обновление данных в реестре операторов персональных данных
- Отчетность перед руководством и внутренними заказчиками
- Практика: пишем краткий отчет для руководства о ситуации в компании в части Privacy
13. Формирование команды
- Работа одного DPO с Privacy Champions
- Распределение ролей
- Формирование локальной Privacy Team
- Формирование глобальной Privacy Team
14. Инструменты DPO
- Доступные фреймворки: NIST, ISO 27701, TrustArc(ex-Nymity), ICO Accountability Framework
- Базы знаний и полезные ресурсы
- PrivacyTech для DPO: вариации автоматизации для помощи DPO
Программа курса
1. Краткая история Privacy и ее актуальность в наше время
- Как и зачем в разных странах появлялось privacy
- Основные законодательные акты по Privacy в России, ЕС и мире
- Ситуация в России и Европе
2. Персональные данные и их виды
- Подходы к определению персональных данных
- Мнения регуляторов к составу персональных данных
- Виды персональных данных
- Источники получения персональных данных
3. Принципы и атрибуты обработки персональных данных
- Принципы обработки персональных данных
- Принципы прозрачности и подотчетности
- Цели и сроки обработки персональных данных
- Каскад оснований для обработки персональных данных
- Виды согласий на обработку персональных данных и способы их получения
- Жизненный цикл персональных данных
- Практика: выявление процессов обработки персональных данных и описание процесса обработки персональных данных
4. Применимость 152-ФЗ и GDPR
- Когда применим 152-ФЗ
- Когда применим GDPR
- Практика: определяем применимость 152-ФЗ и GDPR
5. Стороны взаимоотношений в Privacy
- Оператор персональных данных
- Со-оператор персональных данных
- Субъект персональных данных
- Обработчик и суб-обработчик персональных данных
- Получатель персональных данных
- Практика: определяем роли взаимодействия в кейсах
Показать еще
6. Чувствительная обработка персональных данных
- Обработка специальных категорий персональных данных
- Обработка биометрических персональных данных
- Распространение персональных данных
- Трансграничная передача персональных данных
- Принятие решений на основании автоматической обработки персональных данных
- Обработка данных недееспособных лиц и чувствительных категорий граждан
- Локализация баз данных с персональными данными
7. Права субъектов персональных данных
- Требования по реализации прав субъектов персональных данных
- Право на информированность об обработке персональных данных
- Право на получение информации об обработке персональных данных
- Право на удаление персональных данных
- Право на возражение обработке
- Право при принятии решений исключительно на основании автоматизированной обработки персональных данных
- Право на отзыв согласия
- Право на ограничение обработки
- Право на переносимость
- Практика: отвечаем на реальный запрос субъекта данных
8. Безопасность персональных данных
- Требования к безопасности персональных данных в России и Европе
- Определение уровней защищенности персональных данных
- Способы обеспечения безопасности персональных данных: самостоятельно, с консультантами, с поставщиками защищенных облаков
- Воркшоп от Андрея Прозорова по формированию Data Protection Impact Assessment(DPIA)
- Практика: формируем DPIA в группах
9. Надзорная деятельность в области персональных данных
- В мире
- В России
- Основные риски для бизнеса в части персональных данных
- Судебная практика в России и Европе
- Виды подтверждения соответствия для надзорных органов и контрагентов
- Практика: проводим риск-ассессмента процесса обработки персональных данных
10. Документирование обработки персональных данных
- Типы необходимых документов
- Согласие на обработку персональных данных
- Поручение на обработку, DPA, SCC
- Политика обработки персональных данных, Privacy Policy, Privacy Notice
- Реестр процессов персональных данных
- Уведомление об обработке персональных данных
- Cookie-баннер
- Внутренние документы по персональным данным
- Практика: разрабатываем согласие на обработку персональных данных
- Практика: разрабатываем поручение на обработку персональных данных
- Практика: проводим анализ чужих DPA
11. DPO в России и Европе
- Каким компаниям нужен DPO в России?
- Требования бизнеса к DPO
- Кого обычно назначают DPO
- Международные сертификации для DPO
- Знание современных технологий в ИТ, финансах и маркетинге
- Реалии, с которыми будет сталкиваться DPO
- Soft-skills и hard-skills для DPO
- DPO на стороне бизнеса или субъектов персональных данных?
- Имеющиеся возможности у DPO
- Ограничения в работе DPO
12. Выстраивание процессов Privacy внутри
- Дорожная карта DPO: стратегия компании, приоритизация и контроль за исполнением
- Реализация прав физических лиц
- Оценка возможности трансграничной передачи в страну без адекватной защиты(TIA)
- Privacy by Design и Privacy by Default
- Актуализация информации по обработке персональных данных
- Регулярные аудиты соответствия
- Third-party Assessment
- Обучение персонала и повышение осведомленности
- Реагирование на инциденты, уведомление субъектов персональных данных и надзорного органа
- Отслеживание изменений
- Консультирование
- Обновление данных в реестре операторов персональных данных
- Отчетность перед руководством и внутренними заказчиками
- Практика: пишем краткий отчет для руководства о ситуации в компании в части Privacy
13. Формирование команды
- Работа одного DPO с Privacy Champions
- Распределение ролей
- Формирование локальной Privacy Team
- Формирование глобальной Privacy Team
14. Инструменты DPO
- Доступные фреймворки: NIST, ISO 27701, TrustArc(ex-Nymity), ICO Accountability Framework
- Базы знаний и полезные ресурсы
- PrivacyTech для DPO: вариации автоматизации для помощи DPO
Как проходит обучение
1
1
Собеседование с со-основателем компании Б-152 — Максимом Лагутиным
2
2
Вся теория закрепляется на практике
Изучаете каждую тему и выполняете задания на проекте. Шаблоны, чек-листы, готовые документы
3
3
Работаете вместе. Через обмен мнениями, работу в команде, обсуждение проектов вы приобретаете уверенность и опыт
4
4
Квалификационный тест
5
5
Защита Privacy-кейса
6
6
Получение сертификата о прохождении обучения курса DPO
7
7
Конкурс среди учеников на прохождение стажировки в компании Б-152 (вы получите реальный опыт проведения аудита, Risk assessment, защиты проекта перед заказчиком, разработки документов)
Запишитесь на собеседование с Максимом Лагутиным, где вы сможете понять насколько курс подойдет именно вам
Персональное собеседование
Могу сказать, что Максим Лагутин и остальные спикеры одни
из основных privacy-специалистов, кто большое внимание уделяют практике реализации требований российского 152-ФЗ
и GDPR. Если хочется понять не только теорию, но и как на практике реализовать требования по персональным данным,
то это точно к ним.
из основных privacy-специалистов, кто большое внимание уделяют практике реализации требований российского 152-ФЗ
и GDPR. Если хочется понять не только теорию, но и как на практике реализовать требования по персональным данным,
то это точно к ним.
Вопросы персональных данных сильно связаны с практикой. Если человек не имеет многолетнего практического опыта, он не сможет передать прикладные знания. Знаком со всеми спикерами этого курса, они давно в теме персональных данных, знают как подходить к privacy на практике.
О компании
Спикеры курса
Лагутин Максим
Исполнительный директор Б-152, ведущий эксперт по персональным данным. Член правления RPPA. Участник рабочей группы Центра компетенций Роскомнадзора
Олег Блинов
Global Data Protection Officer, Joom. Член правления RPPA
Андрей Прозоров
Information Security and Data Protection Manager
CISM, CIPP/E, CDPSE, 27001 LA.
CISM, CIPP/E, CDPSE, 27001 LA.
Алексей Масланов
Head of Global Privacy in IT company, LLM, FIP, CIPP/E/US/A/C, CIPM, CIPT
Алена Курбатова
Старший юрист по вопросам защиты персональных данных, КПМГ
Денис Садовников
CIPP/E, GDPR DPP, GDPR DPM, Главный эксперт-юрист ФГУП ГРЧЦ Роскомнадзора
Спикеры курса
Лагутин Максим
Исполнительный директор Б-152, ведущий эксперт по персональным данным. Член правления RPPA. Участник рабочей группы Центра компетенций Роскомнадзора
Олег Блинов
Global Data Protection Officer, Joom. Член правления RPPA
More products
Получите навыки DPO с практиками рынка
Помощь в трудоустройстве
Общение в профессиональном сообществе
Основные инструменты для работы DPO
Сертификат от лидеров рынка в области Privacy — компании Б-152
Передовые навыки и практики в области Privacy
Вы первыми получите:
По промокоду "FIRST" до 13 апреля скидка 6000 рублей
80.000 рублей
40 мест
Antal — ведущая рекрутинговая компания в России и СНГ, специализирующаяся на подборе персонала среднего и высшего управленческих звеньев в различных профессиональных областях и отраслях экономики.
Партнер курса
Отзывы учеников
Оставьте заявку на прохождение курса
Мы свяжемся с вами сразу после получения заявки
Нажимая на кнопку "Оставить заявку", вы принимаете положения оферты.
Запишитесь на собеседование
Максим Лагутин проведет с вами собеседование, определит ваш текущий уровень подготовки и цели, которые вы хотите достигнуть прохождением курса. По итогу он подскажет, подойдет вам курс или стоит пойти на какой-либо другой
Нажимая на кнопку "Записаться", вы принимаете положения оферты.
МЫ ИСПОЛЬЗУЕМ COOKIE
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
OK