1. Краткая история Privacy и ее актуальность в наше время
2. Персональные данные и их виды
- Как и зачем в разных странах появлялось privacy
- Основные законодательные акты по Privacy в России, ЕС и мире
- Ситуация в России и Европе
3. Принципы и атрибуты обработки персональных данных
- Подходы к определению персональных данных
- Мнения регуляторов к составу персональных данных
- Виды персональных данных
- Источники получения персональных данных
4. Применимость 152-ФЗ и GDPR
- Принципы обработки персональных данных
- Принципы прозрачности и подотчетности
- Цели и сроки обработки персональных данных
- Каскад оснований для обработки персональных данных
- Виды согласий на обработку персональных данных и способы их получения
- Жизненный цикл персональных данных
- Практика: выявление процессов обработки персональных данных и описание процесса обработки персональных данных
5. Стороны взаимоотношений в Privacy
- Когда применим 152-ФЗ
- Когда применим GDPR
- Практика: определяем применимость 152-ФЗ и GDPR
6. Чувствительная обработка персональных данных
- Оператор персональных данных
- Со-оператор персональных данных
- Субъект персональных данных
- Обработчик и суб-обработчик персональных данных
- Получатель персональных данных
- Практика: определяем роли взаимодействия в кейсах
7. Современные технологии обработки персональных данных
- Обработка специальных категорий персональных данных
- Обработка биометрических персональных данных
- Распространение персональных данных
- Трансграничная передача персональных данных
- Принятие решений на основании автоматической обработки персональных данных
- Обработка данных недееспособных лиц и чувствительных категорий граждан
- Локализация баз данных с персональными данными
8. Права субъектов персональных данных
- Как определять ИСПДн
- Что такое база данных
- Как обрабатываются персональные данные в маркетинге
- Как персональные данные обрабатываются в информационных системах
9. Безопасность персональных данных
- Требования по реализации прав субъектов персональных данных
- Право на информированность об обработке персональных данных
- Право на получение информации об обработке персональных данных
- Право на удаление персональных данных
- Право на возражение обработке
- Право при принятии решений исключительно на основании автоматизированной обработки персональных данных
- Право на отзыв согласия
- Право на ограничение обработки
- Право на переносимость
- Практика: отвечаем на реальный запрос субъекта данных
10. Надзорная деятельность в области персональных данных
- Требования к безопасности персональных данных в России и Европе
- Определение уровней защищенности персональных данных
- Способы обеспечения безопасности персональных данных: самостоятельно, с консультантами, с поставщиками защищенных облаков
- Воркшоп от Андрея Прозорова по формированию Data Protection Impact Assessment(DPIA)
- Практика: формируем DPIA в группах
11. Документирование обработки персональных данных
- В мире
- В России
- Основные риски для бизнеса в части персональных данных
- Судебная практика в России и Европе
- Виды подтверждения соответствия для надзорных органов и контрагентов
- Практика: проводим риск-ассессмента процесса обработки персональных данных
12. DPO в России и Европе
- Типы необходимых документов
- Согласие на обработку персональных данных
- Поручение на обработку, DPA, SCC
- Политика обработки персональных данных, Privacy Policy, Privacy Notice
- Реестр процессов персональных данных
- Уведомление об обработке персональных данных
- Cookie-баннер
- Внутренние документы по персональным данным
- Практика: разрабатываем согласие на обработку персональных данных
- Практика: разрабатываем поручение на обработку персональных данных
- Практика: проводим анализ чужих DPA
13. Выстраивание процессов Privacy внутри
- Каким компаниям нужен DPO в России?
- Требования бизнеса к DPO
- Кого обычно назначают DPO
- Международные сертификации для DPO
- Знание современных технологий в ИТ, финансах и маркетинге
- Реалии, с которыми будет сталкиваться DPO
- Soft-skills и hard-skills для DPO
- DPO на стороне бизнеса или субъектов персональных данных?
- Имеющиеся возможности у DPO
- Ограничения в работе DPO
14. Формирование команды
- Дорожная карта DPO: стратегия компании, приоритизация и контроль за исполнением
- Реализация прав физических лиц
- Оценка возможности трансграничной передачи в страну без адекватной защиты(TIA)
- Privacy by Design и Privacy by Default
- Актуализация информации по обработке персональных данных
- Регулярные аудиты соответствия
- Third-party Assessment
- Обучение персонала и повышение осведомленности
- Реагирование на инциденты, уведомление субъектов персональных данных и надзорного органа
- Отслеживание изменений
- Консультирование
- Обновление данных в реестре операторов персональных данных
- Отчетность перед руководством и внутренними заказчиками
- Практика: пишем краткий отчет для руководства о ситуации в компании в части Privacy
15. Инструменты DPO
- Работа одного DPO с Privacy Champions
- Распределение ролей
- Формирование локальной Privacy Team
- Формирование глобальной Privacy Team
- Доступные фреймворки: NIST, ISO 27701, TrustArc(ex-Nymity), ICO Accountability Framework
- Базы знаний и полезные ресурсы
- PrivacyTech для DPO: вариации автоматизации для помощи DPO
В текущей сложившейся ситуации резко возрос спрос на сотрудников по защите данных, а вместе с ним — на курсы по обучению специалистов Data Protection Officer. Обучающие программы разработаны для юристов компаний, госслужащих, руководителей и владельцев бизнеса. Они позволят узнать все тонкости работы с персональными данными в соответствии с ФЗ от 27.07.2006 №152-ФЗ, снизить риски утечки информации и избежать штрафов со стороны органов госконтроля.
Пример урока:
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.