Deep Dive to GDPR

Программа курса:

GDPR: содержание, определения, наказания
- Эволюция правового регулирования защиты персональных данных
- Терминология GDPR
- Сфера действия Регламента
- Штрафы и наказания за невыполнение предписаний GDPR
- Надзорные и сертификационные органы

Персональные данные и обработка персональных данных
- Понятие персональных данных
- Категоризация персональных данных
- Субъекты данных
- Контролер и процессор

Принципы обработки персональных данных
- Законность и прозрачность
- Ограниченное использование
- Минимизация использования
- Точность данных
- Ограничения по сохранению данных
- Обеспечение безопасности
- Целостность и конфиденциальность
- Подотчетность

Права субъектов данных
- Порядок и правила работы в рамках реализации прав субъектом
- Право на информирование
- Право на доступ
- Право на исправление
- Право на ограничение
- Право на забвение
- Право на перенос
- Право на возражение
- Право не быть объектом автоматизированного решения
- Обязанности контролера и процессора
- Кейсы с обращениями клиентов

Контролеры и процессоры
- Отличие контролера и процессора
- Требования к контролерам
- Требования к контролерам и процессорам вне ЕС
- Обязанности процессоров

Data Protection Impact Assessment и безопасность персональных данных
- Требования к проведению DPIA
- Риск, угроза, событие
- Методики управления рисками
- Инструменты для проведения оценки рисков
- Управление рисками
- Работа с надзорными органами
- Технические и другие меры обеспечения безопасности

Передача персональных данных
- Принципы передачи данных за пределы ЕС
- Требования GDPR к трансграничной передаче данных
- Правила и допустимые кейсы трансграничной передачи данных

Тестирование сотрудников по результатам двух дней обучения
- Проведение тестирования
- Предоставление результатов