Курс NT-GDPR Захист та обробка персональних даних за GDPR | nt.ua

Курс NT-GDPR Захист та обробка персональних даних за GDPR

Курс надає знання та навички впровадження на підприємствах та в організаціях Загального регламенту щодо захисту даних громадян Європейського союзу (General Data Protection Regulation, GDPR), який почав діяти 25 травня 2018 року. Вивчаються правила збору, зберігання, передавання та будь-якої іншої обробки персональних даних аутсорсинговими IT-компаніями, банками, медичними установами, компаніями-організаторами заходів, соціальними мережами, інтернет-магазинами, а також додатками та хмарними рішеннями, які працюють з європейськими персональними даними.


Після закінчення курсу слухачі зможуть:
  • вивчити Загальний регламент щодо захисту даних;
  • впровадити правила GDPR в організаціях, які працюють з компаніями-резидентами Євросоюзу або обробляють персональні дані громадян Євросоюзу.
Аудиторія

Курс призначений для співробітників компаній, які працюють з компаніями-резидентами країн Євросоюзу, або обробляють персональні дані громадян Євросоюзу, а також для співробітників служб інформаційної безпеки.


Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
  • досвід побудови систем або управління процесами інформаційної безпеки;
  • знання стандартів ISO 27001/2/5, PCI-DSS.
  1. Правове регулювання захисту персональних даних
    • Еволюція правового регулювання захисту персональних даних
    • Нормативна база захисту персональних даних в ЄС з 25 травня 2018 року
    • Сфера дії GDPR
  2. Огляд GDPR, ролі, права та обов'язки, транскордонне передавання даних
    • Наслідки для компаній, розташованих поза Євросоюзом, штрафи та застосування правових норм
    • Зіставлення правових режимів в Білорусі, Україні та Росії з правилами, які діють в ЄС
  3. Термінологія GDPR
    • Персональні дані та їх обробка. Контролер та процесор персональних даних
    • Персональні дані, поняття та види. Спеціальні категорії персональних даних
    • Суб'єкт персональних даних
    • Категорії суб'єктів даних
    • Оператор персональних даних, процесор та контролер. Поділ відповідальності
  4. Обробка персональних даних
    • Профілізація
    • Псевдонімізація та анонімізація (знеособлення)
    • Принципи для обробки персональних даних
    • Законність, справедливість та прозорість обробки персональних даних
    • Обмеженість метою
    • Мінімізація даних
    • Точність даних
    • Обмеження зберігання
    • Цілісність та конфіденційність
    • Підзвітність
  5. Права суб'єкта та відповідні обов'язки контролера та процесора персональних даних
    • Порядок реалізації прав суб'єкта даних
    • Право на інформацію про обробку
    • Право на доступ до персональних даних
    • Право на виправлення
    • Право на обмеження обробки
    • Право бути забутим
    • Право на перенесення даних
    • Право на заперечення
    • Право не бути об'єктом автоматизованого рішення
    • Обмеження прав суб'єктів даних
    • Обов'язки контролера та процесора в зв'язку з реалізацією прав суб'єктами даних
    • Кейс «Жахливий лист суб'єкта даних»
  6. Data Protection Impact Assessment та інші заходи з управління ризиками
  7. Вимоги GDPR з оцінки впливу на захист персональних даних (Data Protection Impact Assessment, DPIA)
  8. Опис операцій з обробки персональних даних та засобів їх обробки
  9. Юридичні заходи та заходи з обробки ризиків
    • Джерела ризиків, події, загрози та ризики
    • Інструменти для здійснення оцінки впливу на захист персональних даних
    • Підхід, який базується на управлінні ризиками, та його впровадження в організації
  10. Конфіденційність, цілісність та інші компоненти інформаційної безпеки персональних даних
  11. Вимоги GDPR до інформаційної безпеки
    • Повідомлення наглядових органів та суб'єктів про витік персональних даних
    • Технічні та організаційні заходи управління ризиками в області інформаційної безпеки
  12. Транскордонна обробка персональних даних
    • Правила GDPR щодо транскордонного передавання персональних даних
    • Документування транскордонного передавання персональних даних
  13. Корпоративні правила, які зобов’язують (Binding corporate rules)
  14. Стандартні контрактні положення (Standard contractual clauses)
  15. Кодекси поведінки та сертифікації
  16. Відхилення від правил
  17. Захист персональних даних, такий, який проектується, та за замовчуванням
  18. Сім основних принципів інформаційної приватності Енн Кавукіан
  19. Конфіденційність за замовчуванням (Privacy by default)
  20. Повна функціональність з сумарним позитивним результатом
  21. Захист протягом усього життєвого циклу

Реєстрація на найближчий курс

Код курсу

NT-GDPR

Тривалість, днів (годин)

2 (16)

Найближчі дати

за запитом

Ціна, грн