Специалист по защите и обработке персональных данных (Data Protection Officer) [Б-152]

Специалист по защите и обработке персональных данных (Data Protection Officer) [Б-152]

Спойлер: Программа курса по защите персональных данных:

1. Краткая история Privacy и ее актуальность в наше время

• Как и зачем в разных странах появлялось privacy
• Основные законодательные акты по Privacy в России, ЕС и мире
• Ситуация в России и Европе

2. Персональные данные и их виды

• Подходы к определению персональных данных
• Мнения регуляторов к составу персональных данных
• Виды персональных данных
• Источники получения персональных данных

3. Принципы и атрибуты обработки персональных данных

• Принципы обработки персональных данных
• Принципы прозрачности и подотчетности
• Цели и сроки обработки персональных данных
• Каскад оснований для обработки персональных данных
• Виды согласий на обработку персональных данных и способы их получения
• Жизненный цикл персональных данных
• Практика: выявление процессов обработки персональных данных и описание процесса обработки персональных данных

4. Применимость 152-ФЗ и GDPR

• Когда применим 152-ФЗ
• Когда применим GDPR
• Практика: определяем применимость 152-ФЗ и GDPR

5. Стороны взаимоотношений в Privacy

• Оператор персональных данных
• Со-оператор персональных данных
• Субъект персональных данных
• Обработчик и суб-обработчик персональных данных
• Получатель персональных данных
• Практика: определяем роли взаимодействия в кейсах

6. Чувствительная обработка персональных данных

• Обработка специальных категорий персональных данных
• Обработка биометрических персональных данных
• Распространение персональных данных
• Трансграничная передача персональных данных
• Принятие решений на основании автоматической обработки персональных данных
• Обработка данных недееспособных лиц и чувствительных категорий граждан
• Локализация баз данных с персональными данными

7. Современные технологии обработки персональных данных

• Как определять ИСПДн
• Что такое база данных
• Как обрабатываются персональные данные в маркетинге
• Как персональные данные обрабатываются в информационных системах

8. Права субъектов персональных данных

• Требования по реализации прав субъектов персональных данных
• Право на информированность об обработке персональных данных
• Право на получение информации об обработке персональных данных
• Право на удаление персональных данных
• Право на возражение обработке
• Право при принятии решений исключительно на основании автоматизированной обработки персональных данных
• Право на отзыв согласия
• Право на ограничение обработки
• Право на переносимость
• Практика: отвечаем на реальный запрос субъекта данных

9. Безопасность персональных данных

• Требования к безопасности персональных данных в России и Европе
• Определение уровней защищенности персональных данных
• Способы обеспечения безопасности персональных данных: самостоятельно, с консультантами, с поставщиками защищенных облаков
• Воркшоп от Андрея Прозорова по формированию Data Protection Impact Assessment(DPIA)
• Практика: формируем DPIA в группах

10. Надзорная деятельность в области персональных данных

• В мире
• В России
• Основные риски для бизнеса в части персональных данных
• Судебная практика в России и Европе
• Виды подтверждения соответствия для надзорных органов и контрагентов
• Практика: проводим риск-ассессмента процесса обработки персональных данных

11. Документирование обработки персональных данных

• Типы необходимых документов
• Согласие на обработку персональных данных
• Поручение на обработку, DPA, SCC
• Политика обработки персональных данных, Privacy Policy, Privacy Notice
• Реестр процессов персональных данных
• Уведомление об обработке персональных данных
• Cookie-баннер
• Внутренние документы по персональным данным
• Практика: разрабатываем согласие на обработку персональных данных
• Практика: разрабатываем поручение на обработку персональных данных
• Практика: проводим анализ чужих DPA

12. DPO в России и Европе

• Каким компаниям нужен DPO в России?
• Требования бизнеса к DPO
• Кого обычно назначают DPO
• Международные сертификации для DPO
• Знание современных технологий в ИТ, финансах и маркетинге
• Реалии, с которыми будет сталкиваться DPO
• Soft-skills и hard-skills для DPO
• DPO на стороне бизнеса или субъектов персональных данных?
• Имеющиеся возможности у DPO
• Ограничения в работе DPO

13. Выстраивание процессов Privacy внутри

• Дорожная карта DPO: стратегия компании, приоритизация и контроль за исполнением
• Реализация прав физических лиц
• Оценка возможности трансграничной передачи в страну без адекватной защиты(TIA)
• Privacy by Design и Privacy by Default
• Актуализация информации по обработке персональных данных
• Регулярные аудиты соответствия
• Third-party Assessment
• Обучение персонала и повышение осведомленности
• Реагирование на инциденты, уведомление субъектов персональных данных и надзорного органа
• Отслеживание изменений
• Консультирование
• Обновление данных в реестре операторов персональных данных
• Отчетность перед руководством и внутренними заказчиками
• Практика: пишем краткий отчет для руководства о ситуации в компании в части Privacy

14. Формирование команды

• Работа одного DPO с Privacy Champions
• Распределение ролей
• Формирование локальной Privacy Team
• Формирование глобальной Privacy Team

15. Инструменты DPO

• Доступные фреймворки: NIST, ISO 27701, TrustArc(ex-Nymity), ICO Accountability Framework
• Базы знаний и полезные ресурсы
• PrivacyTech для DPO: вариации автоматизации для помощи DPO

В текущей сложившейся ситуации резко возрос спрос на сотрудников по защите данных, а вместе с ним — на курсы по обучению специалистов Data Protection Officer. Обучающие программы разработаны для юристов компаний, госслужащих, руководителей и владельцев бизнеса. Они позволят узнать все тонкости работы с персональными данными в соответствии с ФЗ от 27.07.2006 №152-ФЗ, снизить риски утечки информации и избежать штрафов со стороны органов госконтроля.

Пример урока:


Скрытая ссылка