Учебный центр NTC
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Курс «Защита персональных данных в соответствии
с требованиями Евросоюза - General Data Protection Regulation»

Ближайшие даты: Читается при наборе группы
Длительность: 3 дня
Стоимость курса: 64 900 рублей
Директива Евросоюза 2016/679 и 2016/680 GDPR вступила в силу 25 мая 2018 года. Тема настоящего курса предназначена для сотрудников информационной безопасности, а также
всех сотрудников компаний, которые работают или планируют работать с европейскими
компаниями, либо каким-либо иным образом обрабатывать данные граждан Евросоюза.
Требования к уровню подготовки:
Специальной подготовки не требуется. Приветствуется общее представление о правовых,
организационных и технических аспектах защиты конфиденциальной информации на
территории РФ.
Программа занятий:
1. Персональные данные как вид специфической информации, защищаемой законом
  • Персональные данные – определение, критерии отнесения, классификация
  • Предпосылки и правовые основы защиты персональных данных в РФ и мире
  • Требований к защите персональных данных в Российской Федерации
  • Требований к защите персональных данных в Евросоюзе
2. Особенности реализации защиты Персональных данных в России
  • Правовые аспекты защиты персональных данных на территории РФ
  • Отечественные нормативные документы РКН, ФСТЭК и ФСБ в части защиты
    персональных данных
  • Организационные аспекты защиты персональных данных на территории РФ
  • Технические аспекты защиты персональных данных на территории РФ
3. General Data Protection Regulation (GDPR)
Защита персональных данных на территории Увросоюза
3.1 Правовые основы и общее представление об обработке персональных данных
  • История защиты персональных данных на территории Евросоюза
  • Правовые документы и современная нормативная база в части защиты персональных данных
  • Персональные данные - понятие и виды с точки зрения Евросоюза
  • Оператор персональных данных (процессор и контроллер). Разделение ответственности
  • Цикл обработка персональных данных
  • Анонимизация персональных данных (обезличивание)
  • Принципы обработки персональных данных
  • Обзор Общего регламента защиты персональных данных (GDPR): роли, права и обязанности, трансграничная передача данных
  • Последствия для компаний, расположенных вне Евросоюза, штрафы и правоприменение
  • Сопоставление правовых режимов России с правилами, действующими в Евросоюзе
  • Терминология GDPR
3.2 Права субъекта и соответствующие обязанности контроллера/процессора
персональных данных
  • Порядок реализации прав субъекта данных
  • Право на: информацию об обработке, доступ к персональным данным, исправление, ограничение обработки, право быть забытым, право на переносимость данных, право на возражение
  • право не быть объектом автоматизированного решения
  • ограничения прав субъектов данных
  • обязанности контроллера и процессора в связи с реализацией прав субъектами данных
3.3 Разбор главы Data Protection Impact Assessment
  • Требования GDPR по Оценке воздействия на защиту персональных данных (Data Protection Impact Assessment )
  • Описание операций по обработке и ИТ-средств обработки персональных данных
  • Юридические меры защиты и меры по обработке рисков
  • Источники рисков, события, угрозы и риски
  • Инструменты для проведения Оценки воздействия на защиту персональных
    данных
3.4 Конфиденциальность, целостность и другие компоненты информационной
безопасности персональных данных
  • Требования GDPR к информационной безопасности (ИТ-безопасность)
  • Уведомление надзорных органов и субъектов об утечке персональных данных
  • Технические и организационные меры управления рисками в области
    информационной безопасности
3.5 Трансграничная обработка персональных данных
  • Правила GDPR относительно трансграничной передачи персональных данных
  • Документирование трансграничной передачи персональных данных
  • Обязующие корпоративные правила (Binding corporate rules)
  • Стандартные контрактные положения (Standard contractual clauses)
3.6 Рекомендации по организации защиты персональных данных в соответствии с
требованиями GDPR
  • Рекомендации по разработке внутренних нормативных документов
  • Рекомендации по административным мероприятиям
  • Рекомендации по техническим мероприятиям
Иван Пискунов
Сертифицированный преподаватель
Технический эксперт, автор статей в журнале ][акер, спикер ИБ эвентов PHDays, ZeroNights, обладатель профильных сертификатов CCNA, CEH, MCSA, VipNet, член различных комьюнити и профессиональных сообществ.

Автор более десятка статей на тему защиты информации (в том числе учебных пособий, нескольких комплектов УМКД, курсов дистанционного обучения). Cтарший преподаватель Московского Политеха по специальности "Информационная безопасность" (код 090103), ранее консультант ИПК при ФГБОУ ВО БГУ (г. Иркутск)
Иван Пискунов
Сертифицированный преподаватель
Технический эксперт, автор статей в журнале ][акер, спикер ИБ эвентов PHDays, ZeroNights, обладатель профильных сертификатов CCNA, CEH, MCSA, VipNet, член различных комьюнити и профессиональных сообществ.

Автор более десятка статей на тему защиты информации (в том числе учебных пособий, нескольких комплектов УМКД, курсов дистанционного обучения). Cтарший преподаватель Московского Политеха по специальности "Информационная безопасность" (код 090103), ранее консультант ИПК при ФГБОУ ВО БГУ (г. Иркутск)
Зарегистрируйтесь на авторский курс
«Защита персональных данных в соответствии
с требованиями Евросоюза - General Data Protection Regulation»

Стоимость курса: 64 900 рублей