academy@it.ru
152
Комплексная защита объектов информатизации
2 дня/16 часов
Защита персональных данных в организации
0 0
Физлицам
22900 ₽
Юрлицам
22900 ₽
Очное обучение.
Курсы проводятся во всех региональных учебных центрах Академии АйТи или на базе заказчика.
Онлайн класс. Удаленное подключение к очным курсам.
Для обучения достаточно иметь доступ в Интернет.
Время онлайн трансляции курса устанавливается в зависимости от города проведения очного обучения. Предусмотрено предоставление записей слушателям в отдаленных часовых поясах.
Забронировать курс
К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.
-
Описание образовательной программы
С развитием в организациях, государственных и муниципальных органах удаленных способов взаимодействия законодатель предъявляет новые требования к обработке и защите персональных данных. Изменения уже внесены в действующее нормативные акты и подкреплены увеличением административной ответственности. Требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и других нормативных актов и порядок их внедрения в организации подробно разбираются в курсе.
По итогам курса слушатели познакомятся с комплексом мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных в организации.
Смотрите ознакомительный вебинар о защите персональных данных в организации. Вы узнаете об актуальности темы персональных данных, познакомитесь с законодательным определением персональных данных и его признаками, сможете принять решение об обучении по программе.
После изучения курса слушатель будет:
Знать:- положения нормативных правовых актов, регулирующих обеспечения безопасности персональных данных;
- особенности организации обработки персональных данных в соответствии с целями обработки и категориями персональных данных
- правовые, организационные и технические меры защиты персональных данных
- порядок государственного контроля и надзора в области персональных данных
- меры ответственности, предусмотренные за нарушение законодательства о персональных данных
Уметь:- идентифицировать персональные данные и их категории в общем объеме данных;
- формулировать цели обработки персональных данных
- разрабатывать формы согласий на обработку персональных данных в зависимости от их категории
- готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных
- создавать организационно-распорядительные документы для организации работ по обеспечению безопасности персональных данных;
- планировать комплекс мероприятий по обеспечению безопасности персональных данных;
Владеть:- навыками работы с правовыми базами данных;
- навыками определения уровней защищённости персональных данных;
- навыками оценки угроз безопасности персональных данных в информационных системах персональных данных;
- навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
- навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных.
Успешное окончание обучения по программе данного курса позволит специалистам:- эффективно организовывать процесс обработки персональных данных в организации (компании);
- определять и оценивать угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
- определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
- определять необходимость применения средств защиты информации;
- самостоятельно разрабатывать требуемую организационно-распорядительную документацию.
Целевая аудитория
Руководители организаций и их структурных подразделений
Лицо, назначенное ответственным за организацию обработки персональных данных
Руководители и специалисты подразделений IT
Руководители и специалисты информационной безопасности организации
Юристы предприятий-операторов персональных данных
Сотрудники организации, непосредственно обрабатывающие персональные данные
Расписание
1
Персональные данные в организации: понятие и нормативно-правовое регулирование
- Актуальность. Примеры неправомерного использования персональных данных.
- Международное законодательство о защите персональных данных.
- Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
2
Основные положения Федерального закона "О персональных данных" и их реализация
- Содержание категории "персональные данные".
- Область применения закона. Ограничения.
- Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Принципы обработки персональных данных.
- Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме. Согласие на распространение.
- Подлежащие опубликованию или обязательному раскрытию персональные данные. Персональные данные, разрешенные субъектом персональных данных для распространения.
- Специальные категории персональных данных и особенности их обработки. Данные о судимости.
- Биометрические персональные данные и особенности их обработки.
- Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан.
- Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
- Права субъектов персональных данных и их соблюдение при обработке.
- Обязанности оператора персональных данных.
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
3
Работа с персональными данными на предприятии (в организации)
- Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Организация работ и назначение ответственных лиц.
- Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Локальные акты по вопросам обработки персональных данных: их содержание, порядок разработки и ввода в действие. Политика в отношении обработки персональных данных в организации.
- Согласие на обработку персональных данных. Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
- Прием и обработка обращений и запросов субъектов персональных данных или их представителей. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
- Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган. Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.
4
Обеспечение безопасности персональных данных в информационных системах
- Требования Федерального закона "О персональных данных" и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
- Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.
5
Контроль и надзор за соблюдением законодательства о персональных данных. Ответственность за нарушение законодательства о персональных данных.
- Система государственного контроля и надзора за обеспечением безопасности персональных данных.
- Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
-
Получаемый документ
-
Необходимая подготовка
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
- иметь навыки работы в пакете MS Office 2010 или выше.
-
Цель курса
Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
