Руководство пользователя личного кабинета
Скачать
ВойтиЗарегистрироваться
ВойтиЗарегистрироваться
 Войти Зарегистрироваться
ВойтиЗарегистрироваться
  • Бизнес-образование
  • Все направления
ПравоКомплаенсИнформационная безопасность
Повышение квалификации·Москва·Высшая школа юриспруденции и администрирования

Комплаенс в области персональных данных

Программа позволяет получить системные знания и практические навыки в области законодательства о персональных данных с учетом последних изменений. С 1 сентября 2022 года вступили в силу значительные поправки к Федеральному закону «О персональных данных». Второй пакет изменений действует с 1 марта 2023 года.

Вы научитесь выстраивать комплаенс-системы в международных и российских компаниях по новым правилам, успешно проходить проверки Роскомнадзора и познакомитесь с основами GDPR.

В корзинуПодать заявкуЗадать вопрос

  • Старт курса

    24.02.2025

  • Стоимость обучения

    92 000 ₽

  • Продолжительность

    группа 12: 27.01.25 - 27.03.25 группа 13: 24.02.25 - 24.04.25

  • Формат обучения

    Онлайн синхронный

  • Документ

    Удостоверение о повышении квалификации

Для кого

Программа "Комплаенс в области персональных данных " подойдет для

  • Ответственных за организацию обработки персональных данных в компании (Data Protection Officers, DPO)

  • Комплаенс-менеджеров

  • Юристов

  • Специалистов в области IT и информационной безопасности

  • HR-менеджеров

В рамках программы Вы

  • ИЗУЧИТЕ

    требования российского законодательства в области персональных данных и основы GDPR

  • НАУЧИТЕСЬ

    решать сложные бизнес-кейсы из реальной практики

  • ОСВОИТЕ

    прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных

  • ПОЛУЧИТЕ

     

    ценные инсайты от наших преподавателей - известных специалистов с многолетним опытом успешной работы

  • УЗНАЕТЕ

    о новых изменениях законодательства и практики его применения

Программа реализуется при участии

Документы, требуемые для поступления на программу

  • копия паспорта или документа, заменяющего его
  • копия диплома о высшем образовании с приложением
  • копия документа об изменении фамилии, имени, отчества (при необходимости)
  • копия СНИЛС

Ключевые знания и навыки, формируемые по итогам обучения на программе

Курс повышения квалификации подойдет для начинающих специалистов по персональным данным, желающих систематизировать и усовершенствовать свои знания и умения. Курс рассчитан на слушателей, которые хотели бы начать работать в этой сфере или уже имеют опыт решения базовых задач по персональным данным. Курс включает ознакомление с системой нормативно-правового регулирования в области персональных данных и подходами к организации комплаенса в коммерческих компаниях. Обучение на курсе не предполагает формирование знаний на экспертном уровне и не требует наличия экспертных знаний у поступающих на курс слушателей.
Успешное прохождение курса позволяет сформировать:
•    общее понимание требований российского законодательства в области персональных данных и основ GDPR
•    умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть
•    навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера
•    умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании
•    способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем
•    знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике
•    понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
•    умение составлять юридические и организационные документы в области персональных данных
•    способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами
•    способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных

Программа обучения

  • Тема 1. Понятия «конфиденциальность», «приватность» и «персональные данные». Виды персональных данных.

     

    1. Понятие «конфиденциальность информации» в российском законодательстве
    2. Право человека на приватность. Понятия «privacy» и «data protection»
    3. Понятие «персональные данные» в законодательстве и на практике
    4. Биометрические персональные данные. Специальные категории персональных данных. Обезличенные данные
    5. Персональные данные, разрешенные субъектом персональных данных для распространения (федеральный закон №519-ФЗ)
    6. Данные веб-аналитики и cookie-файлы в интернете

  • Тема 2. Планирование комплаенс-мероприятий в области персональных данных

    1.     Реформа законодательства в области персональных данных. Система нормативно-правовых требований по обработке и защите персональных данных
    2.     Экстерриториальное действие российского законодательства в области персональных данных
    3.     Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
    4.     Порядок организации комплаенс-проекта. Формирование команды
    5.     Основные этапы комплаенс-проекта

  • Тема 3. Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)

     

    1. Задачи, функции и полномочия DPO. Позиция DPO в корпоративной структуре компании
    2. Участие DPO в планировании и реализации комплаенс-мероприятий
    3. Правовое и организационное обеспечение деятельности DPO
    4. Ключевые профессиональные навыки DPO
    5. Ответственность DPO по российскому законодательству

  • Тема 4. Бизнес-процессы, связанные с обработкой персональных данных

     

    1. Юридические понятия «обработка персональных данных» и «операции с персональными данными»
    2. Принципы обработки персональных данных
    3. Анализ бизнес-процессов организации, связанных с обработкой персональных данных
    4. Цель обработки персональных данных
    5. Способы обработки персональных данных
    6. Правовые основания и условия обработки персональных данных
    7. Допустимый срок обработки персональных данных и условия ее прекращения

  • Тема 5. Лица, участвующие в обработке персональных данных

     

    1. Оператор персональных данных
    2. Совместная обработка персональных данных несколькими операторами
    3. Лицо, обрабатывающее персональные данные по поручению оператора (процессор). Договор на поручение обработки персональных данных
    4. Субъект персональных данных и его основные права

  • Тема 6. Аудит бизнес-процессов, связанных с обработкой персональных данных

     

    1. Цели, задачи и порядок организации аудита в компании в области персональных данных
    2. Основные методы и приемы правового аудита в области персональных данных
    3. Подготовка отчета о правовом аудите. Data mapping

  • Тема 7. Правовые и организационные мероприятия оператора персональных данных

     

    1. Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
    2. Реестр бизнес-процессов, связанных с обработкой персональных данных
    3. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
    4. Управление доступом к персональным данным и иной конфиденциальной информации
    5. Организация работы с материальными носителями персональных данных и обеспечение их защищенности
    6. Организация обучения работников и их ознакомления с требованиями в области персональных данных
    7. Составление и подача уведомления об обработке персональных данных

  • Тема 8. Информационная система персональных данных (ИСПДн). Мероприятия по технической защите ИСПДн

    1. Техническая защита персональных данных
    2. Регуляторы в области технической защиты персональных данных
    3. Определение угроз безопасности персональных данных
    4. Выбор организационных и технических мер по обеспечению безопасности персональных данных
    5. Шифрование персональных данных
    6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
    7. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
    8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них

  • Тема 9. Локализация баз персональных данных.

    1. Структурирование международных проектов в области персональных данных 

    2. Требование о локализации баз персональных данных на территории России: содержание и порядок выполнения

    3. Варианты выполнения требования о локализации баз персональных данных для различных направлений бизнеса

  • Тема 10. Трансграничная передача персональных данных

    1. Законодательные требования и ограничения в области трансграничной передачи персональных данных. 

    2. Сбор обязательных сведений о получателе данных и иностранном государстве, на территорию которого передаются данные

    3. Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных

  • Тема 11. Сделки с персональными данными

     

    1. Правовые аспекты «покупки» и «продажи» персональных данных
    2. Формирование базы данных и распоряжение правами на нее
    3. Юридическое оформление передачи персональных данных между операторами

  • Тема 12. Контрольно-надзорная деятельность Роскомнадзора в области персональных данных

    1.    Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
    2.    Действия DPO по реагированию на нарушения в области персональных данных. Внутренние расследования. Уведомление Роскомнадзора об инциденте и о результатах расследования
    3.    Порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
    4.    Виды контрольно-надзорных мероприятий
    5.    Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
    6.    Мораторий на контрольные (надзорные) мероприятия (Постановления Правительства РФ от 10.03.2022 №336 и от 24.03.2022 №448)

  • Тема 13. Ответственность за нарушения в области персональных данных

    1. Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности
    2. Особенности привлечения к ответственности за административные правонарушения
    3. Ограничение доступа к интернет-сайтам

  • Тема 14. IT-аспекты комплаенса на этапах аудита и реализации мер контроля рисков

    1. Процесс управления рисками: вопросы аудита и контроля рисков
    2. Сравнение организационных и технических инструментов аудита
    3. Выстраивание и масштабирование процессов актуализации исходных данных, необходимых для комплаенса
    3. Оценка результатов аудита и принятие решения относительно выявленных рисков
    4. Выбор оптимальных организационных и технических мер по управлению рисками в области персональных данных. Составление технического задания для реализации системы управления рисками


  • Тема 15. Основы General Data Protection Regulation (GDPR)

    1. Принципы обработки персональных данных по европейскому законодательству

    2. Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике. Правовое регулирование куки

    3. Территориальное действие GDPR. Соотношение понятий GDPR и 152-ФЗ

    4. Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства

    5. Data protection by design & by default. Права субъектов персональных данных. Алгоритм ответа на запросы

    6. Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных

  • Тема 16. Международные стандарты обеспечения информационной безопасности

     

    1. Рекомендации UK ICO по безопасности персональных данных (Великобритания)
    2. Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
    3. Требования CNIL по безопасности персональных данных (Франция)
    4. Рекомендации ENISA по безопасности персональных данных (Евросоюз)
    5. Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151

  • Тема 17. Мастер-класс «Внедрение комплексной программы защиты персональных данных в организации»

Преподаватели

  • Румянцев Станислав Андреевич

    к.ю.н, CIPP/E, Старший юрист, юридическая фирма «Городисский и Партнеры»

  • Блинов Олег Игоревич

    CIPP/E, CIPM, FIP, Старший юрист, DPO, компания Joom

  • Богданова Елена Владимировна

    Эксперт по Защите приватности, LIXIL EMENA CIPP/E, CIPM, FIP, GDPR DPM

  • Комаров Валерий Валерьевич

    Начальник отдела, ГКУ «Инфогород»

Стоимость и условия

  • 92 000 руб.

Документ, который Вы получите

После успешного выполнения итоговой работы выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца

Подать заявкуЗадать вопрос
Подать заявкуЗадать вопрос

Институт комплаенса и этики бизнеса ВШЮА НИУ ВШЭ

  • Институт комплаенса и этики бизнеса ВШЮА  является первым и, по сути, уникальным специализированным научно-образовательным подразделением высшего учебного заведения России, на базе которого уже на системном уровне осуществляется комплексная подготовка специалистов мирового уровня по вопросам комплаенса и этики бизнеса.

    Подготовка высококвалифицированных кадров осуществляется сегодня как по программам дополнительного профессионального образования, так и по программе высшего образования (прикладной магистратуры).

    Экспертами и преподавателями Института комплаенса являются практикующие корпоративные специалисты, государственные служащие и представители науки, обладающие российским и международным опытом по комплаенсу, управлению рисками, корпоративной социальной ответственности и этике бизнеса.

     

  • Учебный офис

    Телефон: +7 (495) 772-95-90 (доб. 15813)

    Адрес: 109028 Москва, Покровский бульвар д.11, офис Т 705

    По всем вопросам можно обращаться к менеджеру программы Галаеву Даниилу Денисовичу по почте: dgalaev@hse.ru

Часто задаваемые вопросы

  • В какие дни и в какое время проходят занятия?

    Занятия проходят два раза в неделю по понедельникам и четвергам с 19.00 до 22.10.

  • В каком формате проходят занятия?

    Формат: контактная работа с преподавателем в режиме онлайн (Zoom или аналог).

  • В какие даты проходит обучение?

    группа 12: 27.01.25 - 27.03.25

    группа 13: 24.02.25 - 24.04.25

  • Возможна ли оплата в рассрочку?

    Нет. Работаем только по предоплате.

  • Сколько человек в группе?

    Количество слушателей в группе ограничено - не более 25 человек

  • На сколько академических часов рассчитана программа?

    136 ак. ч.

92 000 ₽

В корзину
Подать заявкуЗадать вопрос