Программа повышения квалификации «Правовые вопросы защиты персональных данных в организации»

Руководитель программы

Дмитрик Николай Андреевич

лаборатория правовой информатики и кибернетики,заведующий лабораторией

Паспорт программы

Данный курс дает специализированные профессиональные знания, необходимые для понимания сущности основных проблем, особенностей и содержания законодательного регулирования отношений по обработке персональных данных в организации, а также практического применения указанных знаний и навыков.

 

Тематика занятий:

Тема 1. Обработка и защита персональных данных в организации    
•    Построение комплексной системы управления и обеспечения процесса управления и обеспечения обработки и защиты персональных данных в организации
•    Состав и структура локальных нормативных актов, регулирующих процесс управления и обеспечения обработки и защиты персональных данных в организации
•    Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)
•    Ответственный за обеспечение безопасности персональных данных в информационной системе
•    Автоматизация функций Data Protection
•    От конфиденциальности к прибыли: достижение положительного дохода от инвестиций в защиту персональных данных

Тема 2. DPO как важный элемент в процессах комплаенса по персональным данным    
•    DPO как внутренний медиатор и «Privacy-совесть» в организации
•    Когда и кого необходимо назначать в качестве DPO
•    Квалификационные требования к DPO
•    Место DPO в организационной структуре Data Protection
•    Ролевые модели лидерства для DPO
•    Описание компетенций и дорожной карты развития DPO
Тема 3. Вызовы для DPO    
•    Самостоятельность и независимость DPO
•    Риски конфликта интересов DPO и управление такими рисками
•    Морально-этические дилеммы в работе DPO
•    Личная ответственность DPO
Тема 4. Управляющие функции DPO    
•    Определение сферы и контекста функционирования оператора
•    Планирование и анализ деятельности DPO
Тема 5. Организационные функции DPO    
•    Создание и поддержание реестра процессов обработки персональных данных (RoPA)
•    Изучение и анализ процессов обработки персональных данных
•    Оценка Data Protection рисков, связанных с процессами обработки персональных данных
•    Работа с процессами, которые могут привести к «высокому риску»: проведение оценки воздействия на защиту данных (DPIA)
Тема 6. Контрольные функции DPO    
•    Управление нарушениями безопасности обработки персональных данных (Data Breaches)
•    Проведение расследований (включая обработку внутренних жалоб) по нарушениям Data Protection
Тема 7. Консультативные функции DPO    
•    Общая консультационная поддержка оператора и субъектов данных
•    Поддержка и продвижение концепта «Защита данных по умолчанию и проектируемая защита данных» (Data Protection by Default and by Design)
•    Консультирование и мониторинг соблюдения локальных актов оператора и соглашений с третьими лицами в сфере Data Protection
•    Поддержка участия контролера в кодексах надлежащего поведения и системах сертификации
Тема 8. Коммуникационные функции DPO    
•    Сотрудничество и консультирование с надзорными органами (DPA)
•    Обработка запросов субъектов персональных данных
•    Информирование и повышение осведомленности субъектов данных и иных лиц (сотрудники, партнеры, поставщики, клиенты, общественность, СМИ и т.д.)
 

По итогам прохождения курса слушатели получают удостоверение о повышении квалификации на бланке МГУ имени М.В. Ломоносова. Итоговая аттестация проходит в форме зачета.

Зарегистрироваться на курс

Контакты

Отделение дополнительного образования и повышения квалификации

тел.: +7 (499) 706-00-62

е-mail: do@law.msu.ru