spinner-it

General Data Protection Regulation

Цели курса:  ознакомить сотрудников предприятий с мерами по защите персональных данных граждан Евросоюза.
  1. Правовое регулирование защиты персональных данных
  2. Эволюция правового регулирования защиты персональных данных
  3. Нормативная база защиты персональных данных в ЕС c 25 мая 2018 г.
  4. Сфера действия Регламента
  5. Обзор Общего регламента защиты персональных данных ЕС (GDPR): роли, права и обязанности, трансграничная передача данных
  6. Последствия для компаний, расположенных вне Евросоюза, штрафы и правоприменение.
  7. Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
  8. Терминология GDPR
  9. Персональные данные (ПД) и их обработка. Контроллер, процессор ПД.
  10. Персональные данные (ПД): понятие и виды. Специальные категории персональных данных
  11. Субъект ПД
  12. Категории субъектов данных
  13. Оператор ПД (процессор и контроллер). Разделение ответственности.
  14. Обработка ПД
  15. Профилирование
  16. Псевдонимизация и анонимизация (обезличивание)
  17. Принципы для обработки ПД
  18. Законность, справедливость и прозрачность обработки ПД
  19. Ограниченность целью
  20. Минимизация данных
  21. Точность данных
  22. Ограничение хранения
  23. Целостность и конфиденциальность
  24. Подотчетность
  25. Права субъекта и соответствующие обязанности контроллера/процессора ПД
  26. Порядок реализации прав субъекта данных
  27. Право на информацию об обработке
  28. Право на доступ к персональным данным
  29. Право на исправление
  30. Право на ограничение обработки
  31. Право быть забытым
  32. Право на переносимость данных
  33. Право на возражение
  34. Право не быть объектом автоматизированного решения
  35. Ограничения прав субъектов данных
  36. Обязанности контроллера и процессора в связи с реализацией прав субъектами данных
  37. Кейс «Кошмарное письмо субъекта данных»
  38. Data Protection Impact Assessment и другие меры по управлению рисками
  39. Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
  40. Описание операций по обработке, персональных данных и средств их обработки
  41. Юридические меры и меры по обработке рисков
  42. Источники рисков, события, угрозы и риски
  43. Инструменты для проведения Оценки воздействия на защиту персональных данных
  44. Подход, базирующийся на управлении рисками, и его внедрение в организации
  45. Конфиденциальность, целостность и другие компоненты информационной безопасности персональных данных
  46. Требования GDPR к информационной безопасности
  47. Уведомление надзорных органов и субъектов об утечке персональных данных.
  48. Технические и организационные меры управления рисками в области информационной безопасности
  49. Трансграничная обработка персональных данных
  50. Правила GDPR относительно трансграничной передачи ПД.
  51. Документирование трансграничной передачи персональных данных
  52. Обязующие корпоративные правила (Binding corporate rules)
  53. Стандартные контрактные положения (Standard contractual clauses)
  54. Кодексы поведения и сертификации
  55. Отступления от правил
  56. Защита персональных данных: проектируемая и по умолчанию
  57. Семь основополагающих принципов информационной приватности Энн Кавукиан
  58. Приватность по умолчанию (Privacy by default)
  59. Полная функциональность с суммарным положительным результатом
  60. Защита на протяжении всего жизненного цикла
Знания по информационной безопасности

Запись на курс

Код курсаGDPR
Длительность2д (16ч)
Код экзамена
Стоимость без НДС12 000 грн.