Data Protection Officers
ПН/ЧТ
19:00-21:00
ADVANCED
уровень
4 месяца
продолжительность
6 поток
УДОСТОВЕРЕНИЕ ГОСУДАРСТВЕННОГО ОБРАЗЦА ЛИЦЕНЗИЯ ООО «РППА.ОФИС»
Флагманский курс для Data Protection Officers (DPO) уже стал нашей визитной карточкой!
Старт: 10 Ноября 2025
Сбор заявок на следующий поток
Data Protection Officers предназначен для профессионалов,
желающих углубить свои знания в области приватности
Data Protection Officers предназначен
для профессионалов,
желающих углубить
свои знания в области
приватности
Эксперты
Преподаватели
Опыт 16 лет
Алексей Мунтян
Основатель и СЕО в компании Privacy Advocates; Соучредитель RPPA
Опыт 20 лет
Николай Дмитрик
к.ю.н., соучредитель RPPA; Автор более 40 научных работ по тематике приватности и цифровой трансформации
Опыт 10 лет
Екатерина Ефимова
Руководитель направления персональных данных ФГУП ГРЧЦ; Занималась организацией государственного контроля в области ПД, подготовкой нормативных правовых актов, представлением РКН в суде
Опыт 13 лет
Кристина Боровикова
Privacy & Cybersecurity; Соучредитель RPPA; Автор телеграм-канала «Privacy GDPR Russia»; Соведущая подкаста «Не для галочки»
Опыт 10 лет
Анастасия Грачева
Внешний Data Protection Officer, ИТ сектор; DPP, DPM, PPCP/B, CIPP/E
Опыт 8 лет
Герман Сабиров
Специализируется на правовом сопровождении IT-продуктов и проектов по вопросам интеллектуальной собственности и информационного права, включая персональные данные; Член RPPA; Автор научных публикаций в сфере ИИ, права интеллектуальной собственности и информационного права
Опыт 8 лет
Лилия Дутко
DPO delegate, более 8 лет опыта работы в международном банковском секторе; Опыт работы с персональными данными и приватностью: 6 лет; Выпускник 4 потока RPPA DPO, 2 потока RPPA Privacy Engeneering
Опыт 7 лет
Елизавета Воронцова
Ведущий юрисконсульт по персональным данным в IT-компании
опыт 6 лет
Екатерина Басниева
Data privacy engineer Lead в E-com
Опыт 15 лет
Павел Новожилов
Руководитель отдела аудита соответствия требованиям ИБ «Инфосистемы Джет», PPCP Certified, PROPD, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer
опыт 8 лет
Ксения Смирнова
Сооснователь и CEO в PrivacyLine
Опыт 10 лет
Анастасия Сковпень
Старший юрист по интеллектуальной собственности Nestlé Russia, LLM; Автор телеграм-канала «Вычислить по IP»;
Член AIPPI
Член AIPPI
Опыт 8 лет
Анастасия Гайнетдинова
IT Security Leader в ИТ-компании
Опыт 12 лет
Антон Брагинец
Внештатный DPO нескольких интернет-компаний, Руководитель DataCase, Директор по развитию PrivacyLine
Опыт 8 лет
Елизавета Дмитриева
Эксперт по защите персональных данных с опытом руководства командой приватности в крупнейшем B2C eGrocery в РФ и в международном консалтинге PwC; Соведущая подкаста «Не для галочки»
Опыт 12 лет
Екатерина Калугина
Privacy & AI Officer; CLO в европейской венчурной студии; CIPP/E
Опыт 10 лет
Марина Юфа
Руководитель практики защиты данных в IT-компании; CIPP/E
Опыт 5 лет
Кирилл Зюбанов
Руководитель Legal Privacy Team в IT-компании
Опыт 15 лет
Артем Дмитриев
Управляющий партнер, Comply
Программа обучения
Что будем изучать
Основы работы DPO
- Обсуждение организационной структуры курса, целей и формата.
- Презентация преподавательского и менторского состава и распаковка профессионального пути с акцентом на карьерные истории.
- Знакомство со слушателями.
- DKIW модель.
- Понятие персональных данных и их обработки.
- Персональные данные и тайны.
- Основания и принципы обработки данных.
- Паттерны.
- Типовые ситуации обработки: хорошие и плохие практики.
- Ошибки в документах, коммуникации и ИТ-среде.
- Жизненные кейсы и решения.
- Статус регулятора.
- Роли. Участие информационных посредников.
- Кто такой DPO в России и в мире. Принципы независимости, подотчетности и компетентности. Кто фактически выполняет роль DPO в российских компаниях.
- Принципы работы DPO и ключевые источники. Руководства и стандарты.
- Квалификационные требования и карьерные треки. Базовые компетенции и развитие по направлениям: искусственный интеллект, кибербезопасность, интеллектуальная собственность, privacy engineering. DPO как архитектор приватности.
- Типы лидерства DPO. Стили и подходы к управлению без формального авторитета. Адаптация роли под зрелость процессов и бизнес-контекста.
- Ступени развития компетенций. От junior до senior: задачи, зоны влияния, навыки. Рост через правовую экспертизу, продуктовую вовлеченность и стратегическую значимость.
- Формирование и работа команды DPO. Построение privacy-функции. Вовлечение смежных ролей. Обоснование ценности приватности для руководства и команд.
- Инструментарий и микросервисы DPO.
- Ответственность DPO. Юридические, организационные и репутационные риски. Реальные границы ответственности. Механизмы управления и страхования рисков. Матрица распределения ответственности (RACI).
- Место DPO в оргструктуре. Возможные модели подчинения. Факторы, влияющие на эффективность роли. Влияние позиции DPO на её восприятие и результативность.
- Трансформация подходов к регулированию обработки персональных данных: ключевые тренды 2025 года.
- Особенности распространения персональных данных.
- Регулирование обработки биометрических персональных данных.
- Порядок трансграничной передачи персональных данных.
- Инциденты с персональными данными – уведомления и ответственность.
- Требования к обработке данных потребителей.
- Использование законного интереса как правовое основание для обработки персональных данных.
- Уведомление Роскомнадзора об обработке ПД.
Микросервисы в работе DPO
- Что должен понимать DPO в первые недели.
Виды персональных данных: общие, специальные, биометрические.
- Виды обработки и когда они «особенные».
Кейс: чем «обработка» отличается от «сбора»?
- Инвентаризация: что обрабатываем и зачем.
Поручение на обработку: с кем, как, на каких условиях.
- Принципы обработки ПД — не только теория.
Кейс: какой принцип нарушается чаще всего?
- Красные флаги: на что обратить внимание в первые 100 дней.
Где искать проблемы: сайты, CRM, HR, подрядчики.
- Чек-лист первых шагов DPO.
Как быстро показать ценность DPO.
- Интерактив по созданию своего плана для данной компании.
- Выявление, оценка и коммуникация рисков privacy compliance.
- Выбор методов и инструментов управления рисками.
- Оценка результатов управления рисками и корректирующие меры.
- Элементы PIA, DPIA, PRA, гэп-анализ.
- Taxonomy of Privacy.
- Вред, причиняемый незаконной обработкой персональных данных.
- Критерии определения рисков в обработке персональных данных глазами государства.
- Оценка рисков различных моделей согласия на обработку персональных данных.
- Оценка рисков повторной идентификации после обезличивания персональных данных.
- Локализация баз персональных данных: базовые стратегии, оценка интегрального уровня юридических рисков, формула расчета привлекательности стратегий.
- Риск менеджмент обработки персональных данных в рамках мобильного приложения.
- Спецификация риск-менеджмента и алгоритм риск-менеджмента процесса обработки персональных данных.
- Что такое идентифицируемость.
Прямая и косвенная идентификация.
Контекст, связь и внешний фон как факторы.
- Идентифицируемость vs Анонимность.
- Формализованные подходы к оценке.
- Порядок проведения оценки идентифицирующего потенциала.
Инвентаризация атрибутов и анализ связей.
Как принимать решение: нужны ли меры обезличивания или ограничения.
- Интерактив: разбираем реальные кейсы.
- Анализ бизнес-процессов как основа для приватности: что такое бизнес-процесс, примеры типовых процессов.
- Методики анализа и описания бизнес-процессов.
- Подходы к формированию перечня бизнес-процессов.
- Построение единого подхода по инвентаризации информационных активов в разрезе бизнес-процессов: способы инвентаризации.
- Создание и поддержание реестра процессов обработки персональных данных (RoPA).
- Правовые основания и бизнес-процессы.
Какие вопросы задавать процессным владельцам, чтобы выбрать нужное основание.
Кросс-проверка с целями и субъектами.
- Легитимный интерес — универсальный ответ?
Какие оценки нужно провести (баланс интересов).
Как документировать и обосновывать.
- Согласие: где и как.
Способы подписания согласий: checkbox, ЭП, подписание бумажной формы, интерфейс приложения.
Что должно быть в согласии: состав, цель, срок, отзыв.
Обязательные и рекомендуемые шаблоны согласий.
- Когда исполнение договора можно использовать как основание.
Договор в интересах субъекта.
Какие действия входят в рамки исполнения договора, а какие — уже нет (например, маркетинг после оказания услуги).
- Примеры частых ошибок.
- Кто есть кто: ключевые роли.
- Как подступиться к определению роли: методы и решения.
- Оформление поручения.
Особенности при трансграничной передаче.
- Когда это не поручение, а передача.
Совместные проекты с распределенной ответственностью.
- Организационные меры.
Модель контроля: кто, как и когда следит за соблюдением поручений.
Преподаватель: Герман Сабиров
- Что такое Privacy Due Diligence?
Когда проводить.
- Что должен включать опросник.
- Как составить и адаптировать опросник.
Как различать: опросники для обработчиков vs для третьих лиц.
Примеры вопросов с уровнями зрелости (начальный → продвинутый).
- Проведение проверки.
Сигналы риска: избегание ответов, размытые формулировки, отсутствие базовых политик.
Как интерпретировать результаты: матрица оценки рисков.
- Что делать по результатам.
- Как это зафиксировать: отчёт по результатам due diligence.
- Критерии локализации.
- Архитектурные паттерны.
- Работа с калькулятором рисков по локализации.
- Отрисовка карты потоков данных.
- Юридическая обвязка трансграничной передачи данных.
- Факторы страны-получателя.
- Технические меры.
- Виды запросов субъектов.
- Как устроен жизненный цикл запроса.
- Практика идентификации.
- Сроки и последствия просрочки.
- А можно ли отказать?
- Типовые ошибки.
- Тесты на минимизацию и избыточность.
- Тест на сроки хранения.
- Тест на законность и соразмерность.
На этой сессии:
- участники приносят свои кейсы или разбирают предложенные
- эксперт делится подходами, как принимать решение под неопределенностью
- обсуждаем варианты действий и их последствия
Свидетельства в работе DPO
- Как работает legal design в праве и почему он важен для privacy-коммуникации.
- Принципы структурирования, визуализации, типографики и UX в документах DPO.
- Примеры удачного и неудачного дизайна документации.
- Изучение действующего процесса управления документацией.
- Определение заинтересованных лиц и вовлечение их в процесс подготовки документации (создание “рабочей группы”).
- Разработка проектов документации с учетом принятых обычаев и норм в организации.
- Согласование проектов с заинтересованными лицами в соответствии с принятыми в организации маршрутами согласования.
- Утверждение и ввод в действие согласованной документации в соответствии с установленным в организации процессом управления документацией.
- Зачем нужен аудит обработки ПД.
- Планирование аудита.
Как выбрать метод: самооценка, интервью, наблюдение, анализ документов.
Инструменты: опросники, шаблоны для интервью, карты обработки.
- Проведение интервью с владельцами процессов.
Как выявлять фактические потоки данных.
Как DPO ведёт интервью: тон, фиксация, follow-up.
- Выявление нарушений и несоответствий.
- Подготовка отчёта по аудиту.
- Презентация результатов.
Как продвигать изменения на основе аудита: soft skills DPO.
Преподаватель: Екатерина Басниева
Информационные системы в работе
DPO
DPO
- Что такое ИСПДн.
- Группировка ИС в ИСПДн: примеры, ошибки, советы.
- Моделирование угроз по методике ФСТЭК.
- Определение уровня защищенности ИСПДн.
- Этапы и подходы в проектировании СЗПДн.
- Проблематика приватности в ИТ.
- Опыт взаимодействия DPO с ИТ-проектами.
- Цели и функции инженера по приватности и как он может помочь DPO.
- Набор минимальных технических знаний для DPO в роли инженера по приватности или менеджера ИТ-проектов.
- Разбор прикладных задач DPO, решаемых с привлечением ИТ:
Выгрузка данных.
Управление согласиями.
Минимизация обработки данных.
Преподаватель: Елизавета Дмитриева
- Обзор линейки инструментов для автоматизации DPO-функции.
- Промпты и агенты: как DPO использовать ИИ эффективно.
На этой сессии:
• участники приносят свои кейсы или разбирают предложенные
• эксперт делится подходами, как принимать решение под неопределенностью
• обсуждаем варианты действий и их последствия
Преподаватели: Павел Новожилов, Екатерина Басниева
• участники приносят свои кейсы или разбирают предложенные
• эксперт делится подходами, как принимать решение под неопределенностью
• обсуждаем варианты действий и их последствия
Преподаватели: Павел Новожилов, Екатерина Басниева
Менеджерский трек в
работе DPO
работе DPO
- Старт с нуля.
Что чаще всего есть на старте: хаос, внешняя проверка, давление регулятора, амбициозный DPO.
- Стратегия и фокус.
Какие процессы берём первыми: реестры, договоры, запросы субъектов, DPIA, risk-оценка?
Как быстро понять, где «горит».
- Формирование команды.
Где искать кадры (внутренние переходы, внешний рынок)?
Как проводить интервью и что спрашивать.
- Бюджет и buy-in.
Что проще всего «пробить» и как?
Презентация приватности как бизнес-функции: язык пользы.
- Интеграция в оргструктуру.
Модели взаимодействия с безопасностью, ИТ, юристами, продактом.
Где DPO эффективен — внутри юр отдела, комплаенса, CIO?
- Метрики и первые результаты
Когда функция становится «видимой» и полезной.
- Ошибки и неожиданные находки
- Фиксации целей, понимание аудитории и планирование.
- Архитектура программы.
- Форматы мероприятий и активности.
- Инструменты и платформы.
- Маскоды и шаблоны.
- Как измерять успех.
- ИИ и приватность: где заканчивается DPO и начинается AI Ethics.
- Информационная безопасность и DPO: союзники или разные миры.
- Интеллектуальная собственность: как не потерять данные и права.
- Риски на стыке трёх зон: практические кейсы.
- Как строить диалог с командами вне privacy-функции.
- Что проверяет Роскомнадзор в рамках контроля.
- Типовой сценарий проверки.
- Что должно быть готово заранее.
- Типовые ошибки.
- Разогрев: «Сигналы» утечки.
- Идентификация и сбор информации.
- Принятие решений.
- Коммуникация.
- Действия по устранению последствий.
DPO как профессия
Преподаватель: Алексей Мунтян, Николай Дмитрик, Екатерина Ефимова, Анастасия Грачева, Кристина Боровикова, Герман Сабиров, Лилия Дутко, Павел Мищенко, Елизавета Воронцова, Екатерина Басниева, Павел Новожилов, Ксения Смирнова, Анастасия Сковпень, Анастасия Гайнетдинова, Антон Брагинец, Елизавета Дмитриева, Екатерина Калугина, Марина Юфа, Кирилл Зюбанов, Артем Дмитриев
Тарифы
Стоимость обучения
Места ограничены
Выгода 19 000 ₽
Всего 10 мест
115 000 ₽
Стандарт
96 000 ₽
Для тех, кто готов приобрести место раньше других
Early bird
Выгода 19 000 ₽
96 000 ₽
Для тех, кто готов приобрести место раньше других
Early bird
Всего 0 мест
Отзывы
Что говорят участники
Виктория
«Курс поможет, если вы не знаете с чего начать в должности DPO»
Курс поможет, если вы не знаете с чего начать в должности DPO. Он позволит структурировать компетенции и выстроить план работ. Если вы думаете, что вам распишут все шаги от а до я конкретно под вас, то это не так. Но вам дадут основу, которую вы сможете доработать под себя, а домашние здания и деловые игры...
«Спасибо RPPA.pro за качественную подготовку и замечательный преподавательский состав!»
Дарья
Хочу выразить свою благодарность RPPA.pro за отличный курс обучения! Преподаватели показали себя как настоящие профессионалы своего дела — их компетентность и умение интересно подать материал были на высоте.
Особенно впечатлил обширный курс лекций и интересные семинары...
Особенно впечатлил обширный курс лекций и интересные семинары...
Давно хотела пройти обучение по персональным данным, которое бы рассматривало широкий круг вопросов в этой области. Курс от RPPA оказался как раз таким! За время обучения разбирали и вопросы прикладного уровня, и уровня управления, а ещё делились опытом и обсуждали самые интересные случаи...
Хочу выразить свою благодарность RPPA.pro за отличный курс обучения ! Преподаватели показали себя как настоящие профессионалы своего дела — их компетентность и умение интересно подать материал были на высоте.
Особенно впечатлил обширный курс лекций и интересные семинары...
Особенно впечатлил обширный курс лекций и интересные семинары...
Светлана
«На курсе преподаватели с высоким уровнем экспертизы и большим опытом работы»
«Обучение на курсе помогло значительно углубить знания в базовых и нестандартных процессах приватности»
Никита
Обучение на курсе помогло значительно углубить знания в базовых и нестандартных процессах приватности.
Отдельная благодарность лекторам за участие в дискуссиях по различным темам и разбор интересных реальных кейсов!
Отдельная благодарность лекторам за участие в дискуссиях по различным темам и разбор интересных реальных кейсов!
Направьте нам предварительную заявку с помощью формы
Хочу принять участие в обучении RPPA.pro
Data Protection Officers
|
Обучение предоставляется ООО «РППА.ОФИС» на основании лицензии регистрационный номер № Л035-01298-77/01030105.
Навигация по сайту:
По вопросам организации обучения писать на:
ⓒ 2025 ООО «РППА.ОФИС». Все права защищены.
Хочу принять участие
в обучении у RPPA.pro
Data Protection Officers
в обучении у RPPA.pro
Data Protection Officers
Направьте нам предварительную заявку с помощью формы
Хочу принять участие
в обучении у RPPA.pro
в обучении у RPPA.pro
Направьте нам предварительную заявку с помощью формы
Виктория
Курс поможет, если вы не знаете с чего начать в должности DPO. Он позволит структурировать компетенции и выстроить план работ. Если вы думаете, что вам распишут все шаги от а до я конкретно под вас, то это не так. Но вам дадут основу, которую вы сможете доработать под себя, а домашние здания и деловые игры помогут отточить эти навыки и применить их сначала на выдуманных ситуациях на уроках, получить комментарии и точно разобраться. А потом уже все это можно привнести в свою работу.
Курс поможет, если вы не знаете с чего начать в должности DPO. Он позволит структурировать компетенции и выстроить план работ. Если вы думаете, что вам распишут все шаги от а до я конкретно под вас, то это не так. Но вам дадут основу, которую вы сможете доработать под себя, а домашние здания и деловые игры помогут отточить эти навыки и применить их сначала на выдуманных ситуациях на уроках, получить комментарии и точно разобраться. А потом уже все это можно привнести в свою работу.
Дарья
Хочу выразить свою благодарность RPPA.pro за отличный курс обучения ! Преподаватели показали себя как настоящие профессионалы своего дела — их компетентность и умение интересно подать материал были на высоте.
Особенно впечатлил обширный курс лекций и интересные семинары. Благодаря этому обучению я получила много полезной информации и новых знаний. Также хочу отметить, что работать с другими участниками курса было очень приятно — сплочённый и профессиональный коллектив учеников добавил положительных эмоций в процесс обучения.
Спасибо RPPA.pro за качественную подготовку и замечательный преподавательский состав! Буду рекомендовать ваш курс коллегам и знакомым.
Хочу выразить свою благодарность RPPA.pro за отличный курс обучения ! Преподаватели показали себя как настоящие профессионалы своего дела — их компетентность и умение интересно подать материал были на высоте.
Особенно впечатлил обширный курс лекций и интересные семинары. Благодаря этому обучению я получила много полезной информации и новых знаний. Также хочу отметить, что работать с другими участниками курса было очень приятно — сплочённый и профессиональный коллектив учеников добавил положительных эмоций в процесс обучения.
Спасибо RPPA.pro за качественную подготовку и замечательный преподавательский состав! Буду рекомендовать ваш курс коллегам и знакомым.
Светлана
Давно хотела пройти обучение по персональным данным, которое бы рассматривало широкий круг вопросов в этой области. Курс от RPPA оказался как раз таким! За время обучения разбирали и вопросы прикладного уровня, и уровня управления, а ещё делились опытом и обсуждали самые интересные случаи из практики. На курсе преподаватели с высоким уровнем экспертизы и большим опытом работы, всегда помогали с ответами на самые сложные вопросы.
Давно хотела пройти обучение по персональным данным, которое бы рассматривало широкий круг вопросов в этой области. Курс от RPPA оказался как раз таким! За время обучения разбирали и вопросы прикладного уровня, и уровня управления, а ещё делились опытом и обсуждали самые интересные случаи из практики. На курсе преподаватели с высоким уровнем экспертизы и большим опытом работы, всегда помогали с ответами на самые сложные вопросы.