Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьКомплаенс в области персональных данных

Комплаенс в области персональных данных

Код: ITC-КОПД

Продолжительность курса – 72 академ. часа. Из них: 40 – аудиторные занятия, 32 – самоподготовка, дополнительные консультации преподавателя.

В рамках программы слушатели:

  • изучат требования российского законодательства в области персональных данных и основы GDPR
  • научатся решать сложные бизнес-кейсы из реальной практики
  • освоят  прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных
  • узнают о новых изменениях законодательства и практики его применения

Формат проведения

Очный или удаленный

Продолжительность

72 академических часа

Вендор

ITCloud

Тематика

Информационная безопасность
vendor

Вы научитесь

  • понимание требований российского законодательства в области персональных данных и основ GDPR
  • умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть
  • навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера
  • умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании
  • способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем
  • знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике
  • понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
  • умение составлять юридические и организационные документы в области персональных данных
  • способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами
  • способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных

Аудитория курса

  • Ответственные за организацию обработки персональных данных в компании (Data Protection Officers, DPO)
  • Комплаенс-менеджеры
  • Специалисты в области IT и информационной безопасности
Также курс может быть интересен юристам, HR-менеджерам

Содержание курса

Модуль 1. Понятия «конфиденциальность», «приватность» и «персональные данные». Виды персональных данных (5 ак.ч.)

  • Понятие «конфиденциальность информации» в российском законодательстве
  • Право человека на приватность. Понятия «privacy» и «data protection»
  • Понятие «персональные данные» в законодательстве и на практике
  • Биометрические персональные данные. Специальные категории персональных данных. Обезличенные данные
  • Персональные данные, разрешенные субъектом персональных данных для распространения (федеральный закон №519-ФЗ)
  • Данные веб-аналитики и cookie-файлы в интернете
Модуль 2. Планирование комплаенс-мероприятий в области персональных данных (5 ак.ч.)

  • Реформа законодательства в области персональных данных. Система нормативно-правовых требований по обработке и защите персональных данных
  • Экстерриториальное действие российского законодательства в области персональных данных
  • Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
  • Порядок организации комплаенс-проекта. Формирование команды
  • Основные этапы комплаенс-проекта
Модуль 3. Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO) (5 ак.ч.)

  • Задачи, функции и полномочия DPO. Позиция DPO в корпоративной структуре компании
  • Участие DPO в планировании и реализации комплаенс-мероприятий
  • Правовое и организационное обеспечение деятельности DPO
  • Ключевые профессиональные навыки DPO
  • Ответственность DPO по российскому законодательству
Модуль 4. Бизнес-процессы, связанные с обработкой персональных данных (5 ак.ч.)

  • Юридические понятия «обработка персональных данных» и «операции с персональными данными»
  • Принципы обработки персональных данных
  • Анализ бизнес-процессов организации, связанных с обработкой персональных данных
  • Цель обработки персональных данных
  • Способы обработки персональных данных
  • Правовые основания и условия обработки персональных данных
  • Допустимый срок обработки персональных данных и условия ее прекращения
Модуль 5. Лица, участвующие в обработке персональных данных (5 ак.ч.)

  • Оператор персональных данных
  • Совместная обработка персональных данных несколькими операторами
  • Лицо, обрабатывающее персональные данные по поручению оператора (процессор). Договор на поручение обработки персональных данных
  • Субъект персональных данных и его основные права
Модуль 6. Аудит бизнес-процессов, связанных с обработкой персональных данных (5 ак.ч.)

  • Цели, задачи и порядок организации аудита в компании в области персональных данных
  • Основные методы и приемы правового аудита в области персональных данных
  • Подготовка отчета о правовом аудите. Data mapping
Модуль 7. Правовые и организационные мероприятия оператора персональных данных (5 ак.ч.)

  • Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
  • Реестр бизнес-процессов, связанных с обработкой персональных данных
  • Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
  • Управление доступом к персональным данным и иной конфиденциальной информации
  • Организация работы с материальными носителями персональных данных и обеспечение их защищенности
  • Организация обучения работников и их ознакомления с требованиями в области персональных данных
  • Составление и подача уведомления об обработке персональных данных
Модуль 8. Информационная система персональных данных (ИСПДн). Мероприятия по технической защите ИСПДн (5 ак.ч.)

  • Техническая защита персональных данных
  • Регуляторы в области технической защиты персональных данных
  • Определение угроз безопасности персональных данных
  • Выбор организационных и технических мер по обеспечению безопасности персональных данных
  • Обезличивание персональных данных
  • Шифрование персональных данных
  • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них
Модуль 9. Локализация баз персональных данных. Трансграничная передача персональных данных (5 ак.ч.)

  • Структурирование международных проектов в области персональных данных
  • Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности
  • Новые законодательные требования и ограничения в области трансграничной передачи персональных данных. Сбор обязательных сведений о получателе данных и иностранном государстве, на территорию которого передаются данные
  • Уведомление Роскомнадзора о намерении осуществлять трансграничную передачу персональных данных
Модуль 10. Сделки с персональными данными (5 ак.ч.)

  • Правовые аспекты «покупки» и «продажи» персональных данных
  • Формирование базы данных и распоряжение правами на нее
  • Юридическое оформление передачи персональных данных между операторами
Модуль 11. Комплаенс-контроль в компании (5 ак.ч.)

  • Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
  • Действия DPO по реагированию на нарушения в области персональных данных.
  • Внутренние расследования. Уведомление Роскомнадзора об инциденте и о результатах расследования
  • Применение дисциплинарных взысканий к работникам за нарушения в области персональных данных
  • Действия DPO при получении запросов от субъектов персональных данных, надзорных и правоохранительных органов
Модуль 12. Контрольно-надзорная деятельность Роскомнадзора в области персональных данных. Ответственность за нарушения (5 ак.ч.)

  • Новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
  • Виды контрольно-надзорных мероприятий
  • Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
  • Мораторий на контрольные (надзорные) мероприятия (Постановления Правительства РФ от 10.03.2022 №336 и от 24.03.2022 №448)
  • Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности. Кейсы
Модуль 13. Мастер-класс «Внедрение комплексной программы защиты персональных данных в организации. От простого к сложному» (5 ак.ч.)
 
Модуль 14. Основы General Data Protection Regulation (GDPR) (5 ак.ч.)

  • Принципы обработки персональных данных по европейскому законодательству
  • Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике. Правовое регулирование куки
  • Территориальное действие GDPR. Соотношение понятий GDPR и 152-ФЗ
  • Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства
  • Data protection by design & by default. Права субъектов персональных данных. Алгоритм ответа на запросы
  • Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных
Модуль 15. Международные стандарты обеспечения информационной безопасности (5 ак.ч.)

  • Рекомендации UK ICO по безопасности персональных данных (Великобритания)
  • Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
  • Требования CNIL по безопасности персональных данных (Франция)
  • Рекомендации ENISA по безопасности персональных данных (Евросоюз)
  • Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151
  • Иные международные требования по защите персональных данных в разных приложениях (блокчейн, искусственный интеллект, большие данные и т.п.)
Комплаенс в области персональных данных
Екатеринбург
27 апреля 2026 - 30 апреля 2026 другие даты

27 апреля 2026 - 30 апреля 2026

15 июня 2026 - 19 июня 2026

79 998 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения