GDPR и защита персональных данных

Курс «GDPR и защита персональных данных» посвящен правовому регулированию персональных данных, основным изменениям, что вступили в силу в 2018 году и первой практике, которая появилась с тех пор. Мы рассмотрим, как повлиял GDPR на деятельность предпринимателей, кто из них рискует получить штраф за неправильную работу с персональными данными и какими действиями и документами можно обезопасить себя от санкций.

Для кого будет полезен курс

Этот курс будет интересен

Юристам и адвокатам

… консультирующих клиентов по вопросам работы с персональными данными.

Внутренним юристам компаний

… которые в процессе своей деятельности работают с персональными данными (в том числе с данными клиентов).

Специалистам информационных служб

… отвечающих за безопасность персональных данных.
l

Личный кабинет

Мы предоставим вам уникальную систему обучения с доступом в личный кабинет и материалами по каждому модулю
l

Запись всех модулей

Каждый участник получит запись всех модулей курса, которые будут выложены ему в личный кабинет с презентациями спикеров

Почему стоит купить курс?

Актуальность темы

Правила GDPR, вступившие в силу в 2018 году, уже наработали практику применения, и теперь стало гораздо легче воспринимать теорию, сразу внедряя ее в своей компании.

Высокий спрос

Практически любой бизнес работает с персональными данными, и учитывая значительные штрафы компании нуждаются в специалистах, способных грамотно наладить работу с данными и обеспечить их надлежащую защиту!

Программа международного
онлайн-курса

GDPR и защита персональных данных

Модуль 1:

Правовое регулирование защиты персональных данных.
  1. Эволюция правового регулирования защиты персональных данных
  2. Нормативная база защиты персональных данных в ЕС c 25 мая 2018 г.
  3. Сфера действия Регламента
  4. Связь Регламента с другими актами ЕС
  5. Обзор Общего регламента защиты персональных данных ЕС (GDPR): роли, права и обязанности, трансграничная передача данных.
  6. Терминология GDPR.
  7. Последствия для компаний, штрафы и правоприменение.

Лектор:
Некрутенко Влад

Модуль 2:

Персональные данные (ПД) и их обработка. Контроллер, процессор ПД.
  1. ПД, понятие и виды. Почему данные взрослого и ребенка это не одно и то же?
  2. Особы категории ПД
  3. Обработка данных. Как в ЕЭЗ обрабатывать разные категории данных?
  4. Субъект ПД. Кто он и почему это самая сильная фигура в GDPR?
  5. Контроллер и процессор, разделение ответственности между ними.
  6. Какие требования существуют к контроллеру и к процессору?

Лектор:
Дмитрий Корчинский

Модуль 3:

Основания для обработки ПД
  1. Основания: Согласие; Выполнение требований контракта; Законный интерес; Требования закона; Выполнения задания в целях публичного интереса; Защита жизненно важных интересов субъекта персональных данных.
  2. Условия для обработки специальных категорий данных.

Лектор:
Марта Сарвас

Модуль 4:

Принципы обработки ПД
  1. Законность, справедливость и прозрачность обработки ПД.
  2. Ограниченность целью.
  3. Минимизация данных.
  4. Точность данных.
  5. Ограничение хранения.
  6. Целостность и конфиденциальность.
  7. Подотчетность.

Лектор:
Станислав Коваленко

Модуль 5:

Права субъекта и соответствующие обязанности контроллера/процессора ПД
  1. Порядок реализации прав субъекта данных.
  2. Право на информацию об обработке. Право на доступ к персональным данным. Право на исправление. Право на ограничение обработки. Право быть забытым. Право на переносимость данных. Право на возражение. Право не быть объектом автоматизированного решения.
  3. Ограничения прав субъектов данных.
  4. Обязанности контроллера и процессора в связи с реализацией прав субъектами данных.

Лектор:
Станислав Коваленко

Модуль 6:

Data Protection Impact Assessment и другие меры по управлению рисками
  1. Общие требования GDPR к информационной безопасности.
  2. Требования GDPR относительно осуществления оценки воздействия на защиту данных (Data Protection Impact Assessment / DPIA).
  3. Источники рисков, условия возникновения рисков для персональных данных внутри компании.
  4. Градация и оценка рисков для персональных данных в зависимости от сферы деятельности компании.
  5. Юридические и организационные меры для возможности управления рисками.
  6. Внедрение компанией подхода, базирующегося на управлении рисками. Технические меры управления рисками в области информационной безопасности.
  7. Коммуникация с надзорными органами в процессе оценки и управления рисками. Уведомление надзорных органов в соответствии с GDPR.

Лектор:
Сергей Богарада

Модуль 7:

Организационные меры по защите ПД. Документация и отчетность
  1. Кто такой представитель ЕС (representative). В каких случаях он нужен, какую несет ответсвенность?
  2. Кто такой DPO? Какая его функция в компании, когда он/она обязательно нужны?
  3. Какие документы нужны компании для внутреннего и внешнего соответсвия? (Privacy Notice, Privacy Policy, Data Breach Policy etc).

Лектор:
Дмитрий Корчинский

Модуль 8:

Трансграничная обработка персональных данных
  1. Правила GDPR относительно трансграничной передачи ПД.
  2. Документирование трансграничной передачи персональных данных.
  3. Обязующие корпоративные правила (Binding corporate rules).
  4. Стандартные контрактные положения (Standard contractual clauses).
  5. Кодексы поведения и сертификации.
  6. Отступления от правил.

Лектор:
Артем Кобрин

Модуль 9:

Договора обработки ПД и имплементация принципа “Privacy by design”
  1. Структура, виды и требования к договорам.
  2. Контролёр, процессор и субпроцессор в договорах.
  3. Общие положения в договорах об обработке данных.
  4. Безопасность и управление инцидентами за договорами об обработке данных.
  5. Положение об аудите.
  6. Ответственность и распределение рисков.
  7. Трансферы данных в договорах.
  8. Практические советы по ведению переговоров при заключении договоров об обработке данных.
  9. Что такое Privacy by Design?
  10. Основные принципы Privacy by Design и их практическое внедрение в продукте или услуге.
  11. Основные риски и случаи нарушения Privacy by Design.
  12. Анализ, оценка рисков и методология бизнес-процессов и практики обработки данных с точки зрения Privacy by Design.

Лектор:
Артем Кобрин

Получите программу в messenger!

Нажмите на кнопку «Отправить в Messenger» и мы направим Вам ее прямо в Facebook Messenger. Оставайтесь с нами на связи и мы будем держать Вас в курсе всех наших мероприятий для юристов.

Лекторы курса

Влад Некрутенко

Влад Некрутенко

Юрист по защите персональных данных Legal Nodes

Дмитрий Корчинский

Дмитрий Корчинский

Старший юрист, руководитель практики защиты персональных данных в компании AVITAR, CIPP/e

Артем Кобрин

Артем Кобрин

CEO в компании "FuturLex"

Дополнительная информация:

Специализация: Защита персональных данных

Сертифицированный специалист по защите персональных данных в Европе (CIPP/E), автор пособия “Privacy Handbook for Startups”. Сооснователь организации Privacy HUB.

Дополнительная информация:

Специализация: Защита персональных данных, GDPR

Имеет сертификацию CIPP/e

Дополнительная информация:

Специализация: ІТ право (персональные данные, договора, информационная безопасность, электронная коммерция, блокчейн, интеллектуальная собственность)

Сертифицированный специалист в области информационной приватности (CIPP/E)

Станислав Коваленко

Станислав Коваленко

Сертифицированный специалист по защите персональных данных (IATA Data Protection Course)

Марта Сарвас

Марта Сарвас

Адвокат, управляющий партнер ELIUM Attorneys-at-law

Сергей Богарада

Сергей Богарада

International IT lawyer CIPP/E certified data privacy specialist

Дополнительная информация:

Опыт работы в сфере юриспруденции – 14 лет, из них опыт работы с персональными данными – 6 лет. Эксперт по вопросам обработки и защиты персональных данных, в том числе с применением на практике Общего регламента о защите данных ЕС 2016/679 (GDPR). Победитель в номинации “Лучший комплаенс-офицер” в 2019 году по версии издания “Юридическая практика”.

Дополнительная информация:

Специализация: защита персональных данных; судебная практика; корпоративное право; банкротство и реструктуризация

Член Ассоциации Юристов Украины. Имеет опыт разработки и проведения тренингов на тему защиты персональных данных для IT-компаний

Дополнительная информация:

Практикующий специалист по защите персональных данных, эксперт в подготовке и обеспечении GDPR compliance для европейских и украинских компаний. С 2019 года занимает должность data protection specialist в одном из ведущих холдингов Украины. Является членом International Association of Privacy Professionals.

Смотрите видео приглашение одного из наших спикеров

Алексей Кравченко

Основатель Business Consulting Academy, организатор курса

«Если обучение выводит вас на новый уровень квалификации, если вы получаете гарантии того, что знания применимы на практике в реалиях сегодняшнего рынка, не медлите и приложите усилия для того, чтобы совершенствоваться».

информационные партнеры

Смотрите видео, как проходят наши мероприятия

Вот уже более шести лет мы занимаемся курсами и тренингами для юристов. За это время мы обучили больше 5000 юристов из 12 стран мира. Наши лекторы — это эксперты, обладающие только практическими знаниями и успешно зарекомендовавшие себя, как профессиональные консультанты в конкретном направлении.

Pin It on Pinterest