1. Проверки соблюдения законодательства о персональных данных.
•    Нормативное регулирование государственного контроля в РФ
•    Государственные органы, осуществляющие контроль за соблюдением требований 152-ФЗ
•    Мораторий на проверки и вероятность проверки РКН.
•    Что проверяет РКН в организации?
•    Аудит сайта юридического лица. Нарушения, которые у всех «на виду».  
2. Ответственность за нарушение законодательства о персональных данных.
•    Административная ответственность.
•    Уголовная ответственность и другие риски оператора.
3. Базовые понятия и основы регулирования.
•    Что такое персональные данные? Как сформировать подход к определению данных в качестве персональных? Виды персональных данных.
•    Оператор персональных данных и другие понятия, используемые в нормативном регулировании о персональных данных.
•    Федеральный закон №152-ФЗ как основа нормативного регулирования. Что нужно знать о законе «О персональных данных».
•    Международное регулирование обработки персональных данных. Когда необходимо соблюдать GDPR?
•    Какие нормативные акты, помимо Федерального закона №152-ФЗ, регулируют обработку персональных данных.
4. Обработка персональных данных в организации.
•    Правовые основания обработки персональных данных.
•    Согласие на обработку персональных данных, как правовое основание обработки персональных данных.
•    Виды согласий на обработку персональных данных и способы получения согласия.
•    Принципы обработки персональных данных. Цели и сроки обработки персональных данных.
•    Лица, участвующие в обработке персональных данных: обработчик и самостоятельный оператор.
•    Уничтожение персональных данных.
5. Локализация персональных и их трансграничная передача.
•    Требования по локализации персональных данных. Неочевидные нарушения.
•    Понятие и признаки трансграничной передачи персональных данных.
•    Правила трансграничной передачи персональных данных. Уведомление о планируемой передаче и возможный запрет на передачу данных за рубеж.
6. Обязанности оператора персональных данных и документооборот в организации.
•    Уведомление РКН о планируемой обработке персональных данных.
•    Назначение ответственного за обработку персональных данных и его статус.
•    Запросы субъектов персональных данных.
•    Защита персональных данных в организации.
•    Утечки персональных данных. Порядок действий оператора.
•    Необходимые документы, регламентирующие обработку персональных данных в организации.
7. Практические рекомендации по внедрению системы работы с персональными данными.
•    Бизнес-процесс. Понятие, границы и элементы.
•    Аудит бизнес-процесса по обработке персональных данных.
•    Управление рисками при работе с персональными данными.