359 программ
Поведенческий менеджмент и маркетинг
684 программы
Финансовая грамотность, личные финансы
Программа позволяет получить системные знания и практические навыки в области законодательства о персональных данных с учетом последних изменений. С 1 сентября 2022 года вступили в силу значительные поправки к Федеральному закону «О персональных данных». Второй пакет изменений действует с 1 марта 2023 года.
Вы научитесь выстраивать комплаенс-системы в международных и российских компаниях по новым правилам, успешно проходить проверки Роскомнадзора и познакомитесь с основами GDPR.
Старт курса
26.09.2024, 24.10.2024
Стоимость обучения
92 000 ₽
Продолжительность
2 месяца
Формат обучения
Онлайн синхронный
Документ
Удостоверение о повышении квалификации
Программа "Комплаенс в области персональных данных " подойдет для
Ответственных за организацию обработки персональных данных в компании (Data Protection Officers, DPO)
Комплаенс-менеджеров
Юристов
Специалистов в области IT и информационной безопасности
HR-менеджеров
В рамках программы Вы
ИЗУЧИТЕ
требования российского законодательства в области персональных данных и основы GDPR
НАУЧИТЕСЬ
решать сложные бизнес-кейсы из реальной практики
ОСВОИТЕ
прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных
ПОЛУЧИТЕ
ценные инсайты от наших преподавателей - известных специалистов с многолетним опытом успешной работы
УЗНАЕТЕ
о новых изменениях законодательства и практики его применения
Курс повышения квалификации подойдет для начинающих специалистов по персональным данным, желающих систематизировать и усовершенствовать свои знания и умения. Курс рассчитан на слушателей, которые хотели бы начать работать в этой сфере или уже имеют опыт решения базовых задач по персональным данным. Курс включает ознакомление с системой нормативно-правового регулирования в области персональных данных и подходами к организации комплаенса в коммерческих компаниях. Обучение на курсе не предполагает формирование знаний на экспертном уровне и не требует наличия экспертных знаний у поступающих на курс слушателей.
Успешное прохождение курса позволяет сформировать:
• общее понимание требований российского законодательства в области персональных данных и основ GDPR
• умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть
• навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера
• умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании
• способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем
• знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике
• понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
• умение составлять юридические и организационные документы в области персональных данных
• способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами
• способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных
1. Реформа законодательства в области персональных данных. Система нормативно-правовых требований по обработке и защите персональных данных
2. Экстерриториальное действие российского законодательства в области персональных данных
3. Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
4. Порядок организации комплаенс-проекта. Формирование команды
5. Основные этапы комплаенс-проекта
1. Техническая защита персональных данных
2. Регуляторы в области технической защиты персональных данных
3. Определение угроз безопасности персональных данных
4. Выбор организационных и технических мер по обеспечению безопасности персональных данных
5. Шифрование персональных данных
6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
7. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них
1. Структурирование международных проектов в области персональных данных
2. Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности
3. Новые законодательные требования и ограничения в области трансграничной передачи персональных данных. Сбор обязательных сведений о получателе данных и иностранном государстве, на территорию которого передаются данные
4. Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных
1. Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
2. Действия DPO по реагированию на нарушения в области персональных данных. Внутренние расследования. Уведомление Роскомнадзора об инциденте и о результатах расследования
3. Порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
4. Виды контрольно-надзорных мероприятий
5. Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
6. Мораторий на контрольные (надзорные) мероприятия (Постановления Правительства РФ от 10.03.2022 №336 и от 24.03.2022 №448)
1. Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности
2. Особенности привлечения к ответственности за административные правонарушения
3. Ограничение доступа к интернет-сайтам
1. Процесс управления рисками: вопросы аудита и контроля рисков
2. Сравнение организационных и технических инструментов аудита
3. Выстраивание и масштабирование процессов актуализации исходных данных, необходимых для комплаенса
3. Оценка результатов аудита и принятие решения относительно выявленных рисков
4. Выбор оптимальных организационных и технических мер по управлению рисками в области персональных данных. Составление технического задания для реализации системы управления рисками
1. Принципы обработки персональных данных по европейскому законодательству
2. Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике. Правовое регулирование куки
3. Территориальное действие GDPR. Соотношение понятий GDPR и 152-ФЗ
4. Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства
5. Data protection by design & by default. Права субъектов персональных данных. Алгоритм ответа на запросы
6. Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных
1. Рекомендации UK ICO по безопасности персональных данных (Великобритания)
2. Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
3. Требования CNIL по безопасности персональных данных (Франция)
4. Рекомендации ENISA по безопасности персональных данных (Евросоюз)
5. Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151
После успешного выполнения итоговой работы выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца
Институт комплаенса и этики бизнеса ВШЮА является первым и, по сути, уникальным специализированным научно-образовательным подразделением высшего учебного заведения России, на базе которого уже на системном уровне осуществляется комплексная подготовка специалистов мирового уровня по вопросам комплаенса и этики бизнеса.
Подготовка высококвалифицированных кадров осуществляется сегодня как по программам дополнительного профессионального образования, так и по программе высшего образования (прикладной магистратуры).
Экспертами и преподавателями Института комплаенса являются практикующие корпоративные специалисты, государственные служащие и представители науки, обладающие российским и международным опытом по комплаенсу, управлению рисками, корпоративной социальной ответственности и этике бизнеса.
Телефон: +7 (495) 951-06-62, +7 (495) 772-95-90 (доб. 15816, 15818), +7 (916) 028-11-33 (моб.)
Адрес: 109028 Москва, Покровский бульвар д.11, офис Т 704