GDPR и защита персональных данных

1. Эволюция правового регулирования защиты персональных данных
2. Нормативная база защиты персональных данных в ЕС c 25 мая 2018 г.
3. Сфера действия Регламента
4. Связь Регламента с другими актами ЕС
5. Обзор Общего регламента защиты персональных данных ЕС (GDPR): роли, права и обязанности, трансграничная передача данных.
6. Терминология GDPR.
7. Последствия для компаний, штрафы и правоприменение.

1. ПД, понятие и виды. Почему данные взрослого и ребенка это не одно и то же?
2. Особы категории ПД
3. Обработка данных. Как в ЕЭЗ обрабатывать разные категории данных?
4. Субъект ПД. Кто он и почему это самая сильная фигура в GDPR?
5. Контроллер и процессор, разделение ответственности между ними.
6. Какие требования существуют к контроллеру и к процессору?

1. Основания: Согласие; Выполнение требований контракта; Законный интерес; Требования закона; Выполнения задания в целях публичного интереса; Защита жизненно важных интересов субъекта персональных данных.
2. Условия для обработки специальных категорий данных.

1. Законность, справедливость и прозрачность обработки ПД.
2. Ограниченность целью.
3. Минимизация данных.
4. Точность данных.
5. Ограничение хранения.
6. Целостность и конфиденциальность.
7. Подотчетность.

1. Порядок реализации прав субъекта данных.
2. Право на информацию об обработке. Право на доступ к персональным данным. Право на исправление. Право на ограничение обработки. Право быть забытым. Право на переносимость данных. Право на возражение. Право не быть объектом автоматизированного решения.
3. Ограничения прав субъектов данных.
4. Обязанности контроллера и процессора в связи с реализацией прав субъектами данных.

1. Общие требования GDPR к информационной безопасности.
2. Требования GDPR относительно осуществления оценки воздействия на защиту данных (Data Protection Impact Assessment / DPIA).
3. Источники рисков, условия возникновения рисков для персональных данных внутри компании.
4. Градация и оценка рисков для персональных данных в зависимости от сферы деятельности компании.
5. Юридические и организационные меры для возможности управления рисками.
6. Внедрение компанией подхода, базирующегося на управлении рисками. Технические меры управления рисками в области информационной безопасности.
7. Коммуникация с надзорными органами в процессе оценки и управления рисками. Уведомление надзорных органов в соответствии с GDPR.

1. Кто такой представитель ЕС (representative). В каких случаях он нужен, какую несет ответсвенность?
2. Кто такой DPO? Какая его функция в компании, когда он/она обязательно нужны?
3. Какие документы нужны компании для внутреннего и внешнего соответсвия? (Privacy Notice, Privacy Policy, Data Breach Policy etc).

1. Правила GDPR относительно трансграничной передачи ПД.
2. Документирование трансграничной передачи персональных данных.
3. Обязующие корпоративные правила (Binding corporate rules).
4. Стандартные контрактные положения (Standard contractual clauses).
5. Кодексы поведения и сертификации.
6. Отступления от правил.

1. Структура, виды и требования к договорам.
2. Контролёр, процессор и субпроцессор в договорах.
3. Общие положения в договорах об обработке данных.
4. Безопасность и управление инцидентами за договорами об обработке данных.
5. Положение об аудите.
6. Ответственность и распределение рисков.
7. Трансферы данных в договорах.
8. Практические советы по ведению переговоров при заключении договоров об обработке данных.
9. Что такое Privacy by Design?
10. Основные принципы Privacy by Design и их практическое внедрение в продукте или услуге.
11. Основные риски и случаи нарушения Privacy by Design.
12. Анализ, оценка рисков и методология бизнес-процессов и практики обработки данных с точки зрения Privacy by Design.