General Data Protection Regulation
Цели курса: ознакомить сотрудников предприятий с мерами по защите персональных данных граждан Евросоюза.
- Правовое регулирование защиты персональных данных
- Эволюция правового регулирования защиты персональных данных
- Нормативная база защиты персональных данных в ЕС c 25 мая 2018 г.
- Сфера действия Регламента
- Обзор Общего регламента защиты персональных данных ЕС (GDPR): роли, права и обязанности, трансграничная передача данных
- Последствия для компаний, расположенных вне Евросоюза, штрафы и правоприменение.
- Сопоставление правовых режимов в Беларуси, Украине и России с правилами, действующими в ЕС.
- Терминология GDPR
- Персональные данные (ПД) и их обработка. Контроллер, процессор ПД.
- Персональные данные (ПД): понятие и виды. Специальные категории персональных данных
- Субъект ПД
- Категории субъектов данных
- Оператор ПД (процессор и контроллер). Разделение ответственности.
- Обработка ПД
- Профилирование
- Псевдонимизация и анонимизация (обезличивание)
- Принципы для обработки ПД
- Законность, справедливость и прозрачность обработки ПД
- Ограниченность целью
- Минимизация данных
- Точность данных
- Ограничение хранения
- Целостность и конфиденциальность
- Подотчетность
- Права субъекта и соответствующие обязанности контроллера/процессора ПД
- Порядок реализации прав субъекта данных
- Право на информацию об обработке
- Право на доступ к персональным данным
- Право на исправление
- Право на ограничение обработки
- Право быть забытым
- Право на переносимость данных
- Право на возражение
- Право не быть объектом автоматизированного решения
- Ограничения прав субъектов данных
- Обязанности контроллера и процессора в связи с реализацией прав субъектами данных
- Кейс «Кошмарное письмо субъекта данных»
- Data Protection Impact Assessment и другие меры по управлению рисками
- Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment / DPIA)
- Описание операций по обработке, персональных данных и средств их обработки
- Юридические меры и меры по обработке рисков
- Источники рисков, события, угрозы и риски
- Инструменты для проведения Оценки воздействия на защиту персональных данных
- Подход, базирующийся на управлении рисками, и его внедрение в организации
- Конфиденциальность, целостность и другие компоненты информационной безопасности персональных данных
- Требования GDPR к информационной безопасности
- Уведомление надзорных органов и субъектов об утечке персональных данных.
- Технические и организационные меры управления рисками в области информационной безопасности
- Трансграничная обработка персональных данных
- Правила GDPR относительно трансграничной передачи ПД.
- Документирование трансграничной передачи персональных данных
- Обязующие корпоративные правила (Binding corporate rules)
- Стандартные контрактные положения (Standard contractual clauses)
- Кодексы поведения и сертификации
- Отступления от правил
- Защита персональных данных: проектируемая и по умолчанию
- Семь основополагающих принципов информационной приватности Энн Кавукиан
- Приватность по умолчанию (Privacy by default)
- Полная функциональность с суммарным положительным результатом
- Защита на протяжении всего жизненного цикла
Знания по информационной безопасности
Запись на курс
Код курса | GDPR |
---|---|
Длительность | 3д (24ч) |
Код экзамена | |
Стоимость без НДС | 18 000 грн. |