Курс NT-GDPR Защита и обработка персональных данных по GDPR

Курс предоставляет знания и навыки внедрения на предприятиях и в организациях Общего регламента по защите данных граждан Европейского союза (General Data Protection Regulation, GDPR), который начал действовать 25 мая 2018 года. Изучаются правила сбора, хранения, передачи и любой другой обработки персональных данных аутсорсинговыми IT-компаниями, банками, медицинскими учреждениями, компаниями-организаторами мероприятий, социальными сетями, интернет-магазинами, а также приложениями и облачными решениями, работающими с европейскими персональными данными.


По окончании курса слушатели смогут:
  • изучить Общий регламент по защите данных;
  • внедрить правила GDPR в организациях, которые работают с компаниями-резидентами Евросоюза или обрабатывают персональные данные граждан Евросоюза.
Аудитория

Курс предназначен для сотрудников компаний, которые работают с компаниями-резидентами стран Евросоюза, либо обрабатывают персональные данные граждан Евросоюза, а также для сотрудников служб информационной безопасности.


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • опыт построения систем или управления процессами информационной безопасности;
  • знания стандартов ISO 27001/2/5, PCI-DSS.
  1. Правовое регулирование защиты персональных данных
    • Эволюция правового регулирования защиты персональных данных
    • Нормативная база защиты персональных данных в ЕС c 25 мая 2018 года
    • Сфера действия GDPR
  2. Обзор GDPR, роли, права и обязанности, трансграничная передача данных
    • Последствия для компаний, расположенных вне Евросоюза, штрафы и применение правовых норм
    • Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС
  3. Терминология GDPR
    • Персональные данные и их обработка. Контроллер и процессор персональных данных
    • Персональные данные, понятие и виды. Специальные категории персональных данных
    • Субъект персональных данных
    • Категории субъектов данных
    • Оператор персональных данных, процессор и контроллер. Разделение ответственности
  4. Обработка персональных данных
    • Профилирование
    • Псевдонимизация и анонимизация (обезличивание)
    • Принципы для обработки персональных данных
    • Законность, справедливость и прозрачность обработки персональных данных
    • Ограниченность целью
    • Минимизация данных
    • Точность данных
    • Ограничение хранения
    • Целостность и конфиденциальность
    • Подотчетность
  5. Права субъекта и соответствующие обязанности контроллера и процессора персональных данных
    • Порядок реализации прав субъекта данных
    • Право на информацию об обработке
    • Право на доступ к персональным данным
    • Право на исправление
    • Право на ограничение обработки
    • Право быть забытым
    • Право на перенос данных
    • Право на возражение
    • Право не быть объектом автоматизированного решения
    • Ограничения прав субъектов данных
    • Обязанности контроллера и процессора в связи с реализацией прав субъектами данных
    • Кейс «Кошмарное письмо субъекта данных»
  6. Data Protection Impact Assessment и другие меры по управлению рисками
  7. Требования GDPR по оценке воздействия на защиту персональных данных (Data Protection Impact Assessment, DPIA)
  8. Описание операций по обработке, персональных данных и средств их обработки
  9. Юридические меры и меры по обработке рисков
    • Источники рисков, события, угрозы и риски
    • Инструменты для проведения оценки воздействия на защиту персональных данных
    • Подход, базирующийся на управлении рисками, и его внедрение в организации
  10. Конфиденциальность, целостность и другие компоненты информационной безопасности персональных данных
  11. Требования GDPR к информационной безопасности
    • Уведомление надзорных органов и субъектов об утечке персональных данных
    • Технические и организационные меры управления рисками в области информационной безопасности
  12. Трансграничная обработка персональных данных
    • Правила GDPR относительно трансграничной передачи персональных данных
    • Документирование трансграничной передачи персональных данных
  13. Обязующие корпоративные правила (Binding corporate rules)
  14. Стандартные контрактные положения (Standard contractual clauses)
  15. Кодексы поведения и сертификации
  16. Отступления от правил
  17. Защита персональных данных, проектируемая и по умолчанию
  18. Семь основополагающих принципов информационной приватности Энн Кавукиан
  19. Приватность по умолчанию (Privacy by default)
  20. Полная функциональность с суммарным положительным результатом
  21. Защита на протяжении всего жизненного цикла

Регистрация на ближайший курс

Код курса

NT-GDPR

Длительность, дней (часов)

2 (16)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

24.04.20
09:30 - 17:00
25.04.20
09:30 - 17:00