Защита персональных данных в соответствии с требованиями GDPR (Директива Евросоюза 2016/679 и 2016/680)
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Аннотация
Настоящий курс предназначен для сотрудников департаментов по работе на глобальных рынках, международных отделов департаментов по рискам, служб экономической безопасности, кадровых служб и сотрудников информационной безопасности, отвечающих за безопасность персональных данных, а также всех сотрудников компаний, которые работают или планируют работать с европейскими компаниями, либо каким-либо иным обрабатывать данные граждан Евросоюза.
По окончании курса слушатели смогут:
- Понимать концепции и методические и технические подходы, необходимые для эффективного выполнения требований директивы Евросоюза о защите персональных данных;
- Интерпретировать требования, описанные в Положении общей защиты данных для организаций ЕС и организаций, не входящих в ЕС, когда и как необходимо их реализовать;
- Получить знания и навыки, необходимые для формирования и обеспечения процессов по управлению персональными данными внутри своей компании;
- Реализовывать организационные меры по защите персональных данных в соответствии с требованиями директивы Евросоюза;
- Планировать технические меры по защите персональных данных в соответствии с требованиями директивы Евросоюза.
-
Описание образовательной программы
После изучения курса слушатель будет
Знать:
- основные правовые документы, федеральные законы и директивы регулирующие защиту персональных данных на территории РФ и ЕС;
- права и обязанности оператора персональных данных (процессор и контролер);
- основные источники рисков, событий и угроз безопасности для персональных данных;
- основные инструменты для проведения оценки воздействия на защиту персональных данных;
- порядок реализации прав субъекта данных;
- требования GDPR к информационной безопасности (ИТ-безопасность);
- правила трансграничной передачи персональных данных;
Уметь:
- разрабатывать основные организационно-правовые документы, относящиеся к защите персональных данных;
- реализовать ключевые организационные меры защиты персональных данных;
- реализовать ключевые технические меры защиты персональных данных;
Владеть:
- навыками разработки организационно-правовых документов регулирующих защиту персональных данных;
- навыками оценки (аудита) текущего состояния уровня обеспечения информационной безопасности персональных данных
Целевая аудитория
Работники кадровых служб, HR-аутсорсинга, обеспечивающие процессы кадрового делопроизводства
Юристы, обеспечивающие соблюдение договорных обязательств, в том числе относящихся к защите персональных данных граждан Евросоюза и Российской Федерации
Специалисты, отвечающие за обеспечение работы ИТ-инфраструктуры, в контуре которой обрабатывается информация, относящаяся к персональным данным граждан Евросоюза
Руководители российских компаний и их структурных подразделений, в ведении которых находится организация обработки персональных данных в соответствие с требованиями нормативных документов Евросоюза
Специалисты, отвечающие за обеспечение информационной безопасности в компании (сотрудники ИБ), а также сотрудники, ответственные за соблюдение международных обязательств и управление корпоративными рисками
Расписание
Персональные данные как вид специфической информации, защищаемой законом
- Персональные данные – определение, критерии отнесения, классификация
- Предпосылки и правовые основы защиты персональных данных в РФ и мире
- Требований к защите персональных данных в Российской Федерации
- Требований к защите персональных данных в Евросоюзе
Особенности реализации защиты Персональных данных в России
- Правовые аспекты защиты персональных данных на территории РФ
- Отечественные нормативные документы РКН, ФСТЭК и ФСБ в части защиты персональных данных
- Организационные аспекты защиты персональных данных на территории РФ
- Технические аспекты защиты персональных данных на территории РФ
General Data Protection Regulation (GDPR) – защита персональных данных на территории Евросоюза
- Правовые основы и общее представление об обработке персональных данных
История защиты персональных данных на территории Евросоюза
Правовые документы и современная нормативная база в части защиты персональных данных
Персональные данные - понятие и виды с точки зрения Евросоюза
Оператор персональных данных (процессор и контролер). Разделение ответственности
Цикл обработка персональных данных
Анонимизация персональных данных (обезличивание)
Принципы обработки персональных данных
Обзор Общего регламента защиты персональных данных (GDPR): роли, права и обязанности, трансграничная передача данных
Последствия для компаний, расположенных вне Евросоюза, штрафы и правоприменение
Сопоставление правовых режимов России с правилами, действующими в Евросоюзе
Терминология GDPR
- Права субъекта и соответствующие обязанности контролера/процессора персональных данных
Порядок реализации прав субъекта данных
Право на:
· информацию об обработке
· доступ к персональным данным
· исправление
· ограничение обработки
Право быть забытым
Право на переносимость данных
Право на возражение
Право не быть объектом автоматизированного решения
Ограничения прав субъектов данных
Обязанности контролера и процессора в связи с реализацией прав субъектами данных
- Разбор главы Data Protection Impact Assessment
Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment)
Описание операций по обработке и ИТ-средств обработки персональных данных
Юридические меры защиты и меры по обработке рисков
Источники рисков, события, угрозы и риски
Инструменты для проведения Оценки воздействия на защиту персональных данных
- Конфиденциальность, целостность и другие компоненты информационной безопасности персональных данных
Требования GDPR к информационной безопасности (ИТ-безопасность)
Уведомление надзорных органов и субъектов об утечке персональных данных
Технические и организационные меры управления рисками в области информационной безопасности
- Трансграничная обработка персональных данных
Правила GDPR относительно трансграничной передачи персональных данных
Документирование трансграничной передачи персональных данных
Обязующие корпоративные правила (Binding corporate rules)
Стандартные контрактные положения (Standard contractual clauses)
- Рекомендации по организации защиты персональных данных в соответствии с требованиями GDPR
Рекомендации по разработке внутренних нормативных документов
Рекомендации по административным мероприятиям
Рекомендации по техническим мероприятиям
-
Получаемый документ
Сертификат
-
Необходимая подготовка
Специальной подготовки не требуется. Приветствуется общее представление о правовых, организационных и технических аспектах защиты персональных данных в РФ
-
Цель курса
Формирование знаний и навыков, необходимых для обеспечения комплексной правовой, организационной и технической защиты Персональных данных в соответствии с требованиями ЕС
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.