Обучение по персональным данным от экспертов рынка

Оптимальное соотношение практического результата и затраченного времени

Оставить заявку
01 / Форматы

Варианты обучения

Индивидуальное корпоративное обучение по тонкостям работы с персональными данными

Обучение в учебном центре

Внутреннее обучение персонала в рамках ст.18.1 № 152-ФЗ

02 / Для чего

Зачем проходить обучение по персональным данным?

Возьмем простой пример: подписание договора между двумя компаниями. При подписании договора, как минимум, происходит передача личных данных подписанта. В силу закона это уже обработка персональных данных, а обе компании будут являться операторами персональных данных. Добавим туда проверку бенефициаров (KYC‑процедуры), ответственных лиц, которые взаимодействуют в связи с заключением или исполнением договора. Все станет еще сложнее, когда с целью исполнения договора контрагент будет обрабатывать персональные данные клиентов другой стороны договора, и, тем более, использовать информационные системы. Здесь видно, что даже рядовой бизнес‑процесс требует знаний в области обработки персональных данных.

03 / Преимущества

Почему выбирали нас?

  • Возможность стать DPO
    Наши курсу помогают стать ответственным за организацию обработки персональных данных по ст. 22.1 152-ФЗ или поддерживают квалификацию ответственных.
    Возможность стать DPO
  • Карьерный рост
    Знание особенностей законодательства о персональных данных способствует карьерному росту смежных специалистов.
    Карьерный рост
  • Минимальные сроки обучения
    Лектор-практик ориентируется только на необходимую теорию и практику.
    Минимальные сроки обучения
  • Стоимость/качество
    Мы предлагаем оптимальное соотношение цены и качества по передаче многолетнего опыта в профессии.
    Стоимость и качество
04 / Ключевой лектор
Denis Lukash

Денис Лукаш

Управляющий партнер, профессиональный DPO, юрист в области информационного права с технической подготовкой
"Наш приоритет - высокая экспертиза в области информационного права и бизнес-ориентированность"
О руководителе
05 / Действующие курсы

Наши курсы в одном списке

01
Корпоративный семинар "Ответсвенный за организацию обработки персональных данных" (от 8 до 12 ак. ч)

Семинар включает темы начиная от понимания целей законодательства о персональных данных до мастер-классов, поясняющих практические подходы к легализации обработки персональных данных. Семинар проводится целый день или частями по вечерам. Формат проведения, конкретные темы, мастер-классы обсуждаются индивидуально. Примерная программа семинара представлена ниже.

02
Корпоративный семинар "Практике проведения административных расследований в области персональных данных" (3 ак. ч)

Семинар основан на реальной практике нашей работы по сопровождению административных расследований. Для наилучшего восприятия 1-й академический час занимает теория, которая встр5чется в практической части, 2-й и 3-й часы - разбор практических кейсов. На практической части разбираем логику работы Роскомнадзора и стратегию защиты на примере административных расследований по утечкам персональных данных. предусмотрено время для разбора вопросов.

03
Семинар для частных лиц "Обработка персональных данных в организации" (16 ак. ч)

Семинар проводится на базе учебного центра "Безопасность 360" совместно с лекторами из крупных организаций и структур Роскомнадзора. Актуальные даты обучения можно посмотреть на сайте учебного центра.

04
Корпоративный семинар "Персональные данные для работников" (6 ак. ч)

Семинар проводится для двух целей:

  • Требование закона. В соответствии с п. 6 ч. 1 ст. 18.1 152-ФЗ ознакомление работников, осуществляющих обработку персональных данных и (или) обучение указанных работников относится к мерам, необходимым и достаточным для обеспечения выполнения обязанностей оператора персональных данных.

  • Повышение культуры работы с персональными данными и снижение вероятности утечек конфиденциальной информации.

Для вовлечения работников мы начинаем с акцентов о важности обработки персональных данных в жизни, предварительно изучаем подходы обработки персональных данных в компании и разработанные документы.

06 / Примерная программа
Примерная программа семинара "Ответственный за организацию обработку персональных данных"
1
Понятие "персональные данные"
Что включает:

  • Практические подходы к классификации персональных данных

  • Различия между категориями субъектов персональных данных, категориями персональных данных и перечнями персональных данных

  • Особенности классификации биометрических и специальных категорий персональных данных

  • Персональные данные, разрешенные субъектом персональных данных для распространения и общедоступные персональные данные

  • Обезличенные персональные данные

2
Отношения заинтересованных лиц в области обработки персональных данных
Что включает:

  • Операторы персональных данных и лица, осуществляющие обработку по поручению оператора (обработчики)

  • Передача, поручение и совместная обработка персональных. Цепочки обработчиков персональных данных.

  • Ответственный за организацию обработки персональных данных (DPO)

  • Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных

  • Субъекты персональных данных и их права

3
Обязанности оператора персональных данных
Что включает:

  • Принципы и основания обработки персональных данных, риски при работе с согласиями на обработку персональных данных

  • Требования к локальным нормативным актам, вытекающие из закона о персональных данных, ознакомление с работников или их обучение по персональным данным

  • Работа с уведомлениями Роскомнадзора: уведомление об обработке персональных данных, об инцидентах с персональными данными, уведомление о трансграничной передаче персональных данных

  • Особенности выполнения требований к локальному хранению баз персональных данных

4
Ответственность в области обработки персональных данных
Что включает:

  • Виды контрольно - надзорных мероприятий Роскомнадзора, внеплановые проверки, мероприятия систематического наблюдения, последствия проверок

  • Роскомнадзор, Роспотребнадзор, Прокуратура, ФСБ, ФСТЭК, Трудовая инспекция, ФГУП "ГРЧЦ"

  • Виды ответственности: дисциплинарная, административная, уголовная, гражданско-правовая ответственность. Нарушения, за которые отсутствует прямая ответственность

  • Наиболее распространенные административные штрафы, принципы привлечения должностных и юридических лиц к административной ответственности в практике Роскомнадзора, административные раследования

  • Наиболее значимая судебная практика по гражданским и административным делам в области персональных данных

5
Организация бизнес-процессов в соответствии с законодательством о персональных данных
Что включает:

  • Участие DPO, руководства компании и владельцев бизнес-процессов в процессах приведения компании к соответствию в области обработки персональных данных

  • Анализ бизнес-процессов, потоки персональных данных в бизнес-процессах, реестр процессов обработки персональных данных

  • Цели, категории субъектов персональных данных, перечнь персональных данных

  • Особенности обмена персональными данными в группах компаний и с внешними контрагентами

  • Подходы к выполнению требований в области персональных данных при одновременном действии аналогичных законов иных юрисдикций (международный обмен)

6
Практика, мастер-классы и рекомендации
Что включает:

  • Мастер-класс: "Персональные данные в кадровых процессах" (кандидаты, работники, кадровые агентства, централизация HR-функции в группе компаний)

  • Мастер-класс: "Проверка договоров с контрагентами" (правовые ошибки, умышленные умолчания, перенос рисков)

  • Практика: “Сайт, как визитная карточка комплаенса в области персональных данных" (как легализовать сайте оператора)

  • Практика: "Как проходили проверку Роскомнадзора в крупной компании"

  • Рекомендации по собеседованию DPO и внешних консультантов

07 / Для кого

Кто приходит к нам на обучение?

Закон указывает, что все работники должны знакомиться с законодательством и локальными нормативными правовыми актами по персональным данным и проходить по ним обучение (подробнее в ч. 1 п. 6 ст. 18.1 152‑ФЗ). Кто-то должен создать релевантные локальные инструкции, а кто-то должен периодически проводить по ним обучение.

Помимо этого ряд позиций в компаниях подразумевает:

  1. Проработку новых идей, связанных с законностью обработки персональных данных

  2. Работу с персональными данными на грани законности

  3. Постоянно сталкиваются с передачей персональных данных контрагентам или от них

  4. Сопровождение жалоб, административных и судебных процессов, связанных с обработкой персональных данных

  5. Широкий кругозор для выполнения задач, граничащих с законной обработкой персональных данных

Принимая во внимание изложенное, чаще всего у нас обучаются:

  • Ответственные за организацию обработки персональных данных

  • Юристы

  • Специалисты по информационной безопасности

  • Специалисты по комплаенс

  • Специалисты по кадровой работе

  • Специалисты по экономической безопасности

  • Кандидаты на вышеперечисленные позиции

  • Работники, допущенные к обработке персональных данных (в рамках специализированного курса для работников)

Подберем оптимальный формат корпоративного семинара

Оставить заявку
08 / Подписка
Не готовы обратиться сейчас?