OTUS Logo

UserPartName

Безопасность
Специалист по защите персональных данных

Специалист по защите персональных данных

DPO / Data Protection Officer

Для кого этот курс?

  • Специалисты по информационной безопасности
  • Методологи информационной безопасности
  • Руководители отделов ИБ
  • Специалисты, ответственные за организацию обработки персональных данных

Что даст вам этот курс?

  • Практические навыки разработки нормативных актов
    Научитесь создавать и адаптировать локальные нормативные акты по обработке персональных данных, соответствующие требованиям законодательства и специфике компании.
  • Консультирование и контроль процессов
    Обучение консультированию по вопросам передачи и защиты информации, а также организации производственных процессов согласно законодательным требованиям. Освоите методы контроля за выполнением задач по защите данных.
  • Юридическая экспертиза и комплаенс
    Сможете рецензировать соглашения, NDA и договоры на соответствие законодательству и внутренним комплаенс-политикам, а также управлять рисками и взаимодействием с контрагентами.
  • Управление рисками и защитой данных
    Подготовитесь к оценке рисков, связанным с обработкой персональных данных, и научитесь разрабатывать меры для их минимизации, включая технические требования.

Особенности курса:

  • Рассматриваем готовые понятные схемы для организаций, алгоритмы, документы, чек-листы. В процессе обучения студенты подготовят все документы под свою организацию
  • Разбираем реальные кейсы по нарушению работы с ПД, их решения в правовом поле
  • Рассматриваем стандарты по защите персональных данных
  • На практике изучаем, как взаимодействовать с регуляторами и подготовиться к проверкам Роскомнадзора, ФСТЭК и ФСБ России
  • Узнаете о сложностях внедрения процессов организации обработки персональных данных в соответствии с требованиями законодательства

Кто такой DPO?

Data Protection Officer (DPO) ответственный за организацию обработки персональных данных – это специалист, который обеспечивает организацию обработки и защиты персональных данных компании и соответствие ее деятельности требованиям российского федерального закона 152-ФЗ.

Процесс обучения

У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.

Разработайте собственный проект


Выпускной проект решение реальной задачи с использованием трех видов имитационного моделирования

Обучайтесь у экспертов


Программу ведут действующие специалисты

Разбирайте кейсы


Закрепите теоретические знания, выполнив 15+ практических заданий на курсе

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Практика

 

Домашние задания + проектная работа, для усиления вашего портфолио и компетенций

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в телеграм-чате и развёрнутые ответы при проверке дз

Программа

Разработка и внедрение проектов локальных нормативных актов по организации обработки персональных данных

По результатам данного модуля вы сможете: - подготовитесь к началу работы в роли DPO - профилировать процессы организации обработки персональных данных; - получите знания необходимые для подготовки и внедрения локальных нормативных актов в компании; - сможете понять, как понятным и простым языком доносить информацию до не-специалистов в области ПДн; - сможете перекладывать теоретические знания в область бизнес-процессов компании

Тема 1: Ознакомительный вебинар

Тема 2: Обследование процессов обработки ПДн

Тема 3: Систематизация знаний

Тема 4: Практическое нормотворчество

Тема 5: Правовое регулирование отношений с контрагентами и регулятором

Тема 6: Воркшоп-защита СЗПДН

Тема 7: Проведение процедур внутреннего и внешнего контроля за обработкой ПДн

Тема 8: Искусство понятных документов

Консультирование по процессам передачи и защиты информации

В данном модуле рассмотрим сервисную модель DPO. В основу сервисной модели DPO закладываются ожидания от специалиста, который понимает как нормативную, так и техническую сторону обеспечения процессов обработки и защиты ПДн. Сможете консультировать коллег по работе с по работе с персональными данными, а также понимать полезную функцию отдела информационной безопасности по техническому сопровождению процесса передачи конфиденциальной информации. Также, обратим внимание на необходимость повышения уровня зрелости коллег в работе с ПДн, каким образом повышается уровень зрелости, как можно воздействовать на акторов различных бизнес-ролей и узнаете о ценности правового воспитания.

Тема 1: Консультирование по требованиям законодательства об обработке и защите ПДн

Тема 2: Организация производственного процесса согласно требованиям по организации обработки ПДн"

Тема 3: Правовое воспитание работников по вопросам применения требований по организации и защите ПДн в практической деятельности

Тема 4: практический вебинар: правовое воспитание исполнителей бизнес-ролей

Тема 5: Контроль за выполнением задач

Тема 6: Технические требования по защите ПДн

Тема 7: Q&A

Рецензирование договорных условий об организации обработки персональных данных

В модуле описываются сложности при работе с контрагентами, а также договорной работы. Вы узнаете как правильно отстаивать свою правовую позицию, сможете анализировать контрагентов на предмет соответствия ожиданиям по требованиям в области обработки и защиты ПДн, предоставлять непосредственным исполнителям по договору консультацию по работе с контрагентом в соответствии с действующим законодательством в области обработки и защиты ПДн, научитесь заполнять правовые пробелы в области обработки ПДн с точки зрения практического применения норм права.

Тема 1: Договорная работа с контрагентами по передаче ПДн

Тема 2: Работа с контрагентами и оценка рисков

Тема 3: Организация обработки обращений субъектов ПДн, РКН

Тема 4: Управление изменения в работе с контрагентами: технические требования

Тема 5: Риск-менеджмент

Проектная работа

Тема 1: Выбор темы проектной работы

Тема 2: Защита проектной работы

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект

Студентам необходимо будет подготовить типовой комплект документов организации по организации обработки и защиты персональных данных.
 
Студент по выполнению проектной работы предоставляет следующие документы:
1) Реестр процессов обработки ПДн;
2) Комплект ЛНА об обработке ПДн;
3) Перечень ИСПДн;
4) Аттестат соответствия требованиям защиты информации в ИСПДн;
5) Типовые формы согласий на обработку ПДн для работников и клиентов организации;
6) Презентацию по исполнению требований ЛНА в организации, объясняется производственный процесс по одному из ЛНА;
7) Типовые формы поручения на обработку ПДн, соглашения об обработке ПДн между операторами;
8) Указывается набор ПО, который специалист хочет/должен иметь для качественного выполнения своей работы;
9) Модель угроз на одну ИСПДн;
10) Проект анонса на компанию об изменении законодательства в области ПДн;
11) Презентацию для руководства по риску утечки ПДн в компании, каким образом митигируются риски утечки в компании, полнота принятых мер, ответственные лица;
12) Краткий паспорт-профиль о своей компании, состоянии процессов обработки ПДн, ИСПДн.

Преподаватели

Ярослав Салихов

Анастасия Крисмас

Любовь Пушистая

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Ярослав Салихов
Открытый вебинар
Ответственный за организацию обработки персональных данных
Ярослав Салихов
Открытый вебинар
Сбор персональных данных в играх
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

  • получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы);
  • создадите свой проект, который поможет при прохождении собеседований;
  • повысите свою ценность и конкурентоспособность как IT-специалист;
  • получите сертификат об окончании курса.

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Помогаете ли вы с трудоустройством после курса?
В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.