GDPR Data Privacy Technologist
- 17 января - 2 февраля
- 600 EUR
- Три раза в неделю
- Электронный сертификат
01
Курс охватывает основные аспекты обеспечения приватности данных в IT-продуктах и сервисах.
02
Курс не опирается на конкретный стандарт или правовой документ. Он направлен на построение процессов активного обеспечения приватности посредством соблюдения принципов GDPR в разработке и использовании современных технологий и сервисов.
03
Курс готовит специалистов, отвечающих за техническое обеспечение приватности данных в компаниях в процессе разработки и эксплуатации программного обеспечения и других сервисов или технологий.
Курс позволяет ответить на вопросы:
Что такое приватность в технологиях и зачем она нужна?
Что такое Спроектированная приватность (Privacy by Design)?
Что на практике означают проактивный подход и встроенная приватность?
Какие существуют принципы и техники обеспечения приватности?
Как обеспечить приватность в работе с подрядчиками и партнерами?
Как управлять приватностью данных в облачных сервисах и интернете вещей (IoT)?
Тренер курса
Дмитрий Филатов
CIPP/E, CIPT, GDPR DPP, GDPR DPM
Эксперт по защите персональных данных.
Сертифицированный профессионал с более чем пятилетним опытом в области приватности и бэкграундом в информационной безопасности и IT. Дмитрий имеет опыт работы с GDPR, 152-ФЗ и PDPA 2012 (Сингапур). Является членом International Association of Privacy Professional (IAPP), Russian PrivacyProfessional Association (RPPA) и DPO Club.
Программа курса
- Связь между приватностью и безопасностью
- Что такое безопасность информации
- Как оцениваются риски безопасности информации
- Что такое приватность
- Как оцениваются риски приватности (Taxonomy of Privacy и другие модели)
- Разбор инцидентов: что нарушено – безопасность или приватность
- Сходства и различия подходов в обеспечении безопасности и приватности
- Краткий экскурс в историю европейского законодательства
- Технические требования по защите приватности в GDPR
- Технические требования по защите приватности в ePrivacy Directive
- Защита приватности в США
- Защита приватности в прочих странах
- Тенденции в сфере защиты приватности
- Физическая сетевая среда (Ethernet, оптика, Wi-Fi, Bluetooth)
- TCP/IP (адресация узлов, адреса и порты)
- Основные сетевые протоколы
- Базы данных и SQL-серверы
- Типы архитектур систем и приложений
- Криптография: шифрование, хеширование, цифровые подписи
- Облачные системы и сервисы
- Информационная инфраструктура организации: информационные системы, локальные и глобальные сети, облачные системы
- Риски информационных систем (разбор SQL-инъекций и XSS-атак, OWASP и пр.)
- Как защитить информационные системы
- Безопасность при разработке ПО
- Компоненты организации (департаменты, клиенты, удалённые пользователи, субконтракторы, поставщики)
- Риски производства на примере software development
- Риски отдела маркетинга и продаж
- Риски отдела рекрутинга
- Риски HR и администрации
- Риски остальных отделов (бухгалтерия и финансы, юридический отдел, IT)
- Риски удалённых пользователей, удалённых сотрудников и филиалов (включая BYOD)
- Риски субконтракторов и поставщиков
- Collection (сбор)
- Use (использование)
- Disclosure (раскрытие)
- Retention (время жизни)
- Destruction (уничтожение)
- Privacy by Design
- Data protection by Design and by Default (с примерами)
- Что такое State of the Art
- State of the Art на практике (за что фирму оштрафовали на 660K евро)
- Privacy enhancing technologies (PETs)
- OWASP Top 10 Privacy Risks
- Как доказать клиентам GDPR compliance вашей организации
- Существующие
- Стандарт ISO/IEC 27001:2013
- Стандарт ISO/IEC 27701:2019
- Cookies и трекинг в Интернете
- Онлайн-реклама
- Кнопки социальных сетей
- Микротаргетинг
- Устройства IoT
- RFID, Wi-Fi, Bluetooth, NFC
- Биометрия
- Аудио и видеонаблюдение (включая распознавание речи и лиц)
- Отслеживание местоположения
- Artificial Intelligence
Записаться на курс
Часто задаваемые вопросы
Курс GDPR Data Privacy Technologist состоит из 8 занятий, каждое из которых длится по 2 часа.
Да. После прохождения обучения и выполнения заданий, вы можете получить сертификат в электронном виде на английском языке.