Deep Dive to GDPR
Программа курса:
GDPR: содержание, определения, наказания
- Эволюция правового регулирования защиты персональных данных
- Терминология GDPR
- Сфера действия Регламента
- Штрафы и наказания за невыполнение предписаний GDPR
- Надзорные и сертификационные органы
Персональные данные и обработка персональных данных
- Понятие персональных данных
- Категоризация персональных данных
- Субъекты данных
- Контролер и процессор
Принципы обработки персональных данных
- Законность и прозрачность
- Ограниченное использование
- Минимизация использования
- Точность данных
- Ограничения по сохранению данных
- Обеспечение безопасности
- Целостность и конфиденциальность
- Подотчетность
Права субъектов данных
- Порядок и правила работы в рамках реализации прав субъектом
- Право на информирование
- Право на доступ
- Право на исправление
- Право на ограничение
- Право на забвение
- Право на перенос
- Право на возражение
- Право не быть объектом автоматизированного решения
- Обязанности контролера и процессора
- Кейсы с обращениями клиентов
Контролеры и процессоры
- Отличие контролера и процессора
- Требования к контролерам
- Требования к контролерам и процессорам вне ЕС
- Обязанности процессоров
Data Protection Impact Assessment и безопасность персональных данных
- Требования к проведению DPIA
- Риск, угроза, событие
- Методики управления рисками
- Инструменты для проведения оценки рисков
- Управление рисками
- Работа с надзорными органами
- Технические и другие меры обеспечения безопасности
Передача персональных данных
- Принципы передачи данных за пределы ЕС
- Требования GDPR к трансграничной передаче данных
- Правила и допустимые кейсы трансграничной передачи данных
Тестирование сотрудников по результатам двух дней обучения
- Проведение тестирования
- Предоставление результатов