Защита персональных данных в организации

Описание образовательной программы

С развитием в организациях, государственных и муниципальных органах удаленных способов взаимодействия законодатель предъявляет новые требования к обработке и защите персональных данных. Изменения уже внесены в действующее нормативные акты и подкреплены увеличением административной ответственности. Требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и других нормативных актов и порядок их внедрения в организации подробно разбираются в курсе.
По итогам курса слушатели познакомятся с комплексом мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных в организации.

Смотрите ознакомительный вебинар о защите персональных данных в организации. Вы узнаете об актуальности темы персональных данных, познакомитесь с законодательным определением персональных данных и его признаками, сможете принять решение об обучении по программе.

После изучения курса слушатель будет:
Знать:

• положения нормативных правовых актов, регулирующих обеспечения безопасности персональных данных;
• особенности организации обработки персональных данных в соответствии с целями обработки и категориями персональных данных
• правовые, организационные и технические меры защиты персональных данных
• порядок государственного контроля и надзора в области персональных данных
• меры ответственности, предусмотренные за нарушение законодательства о персональных данных

Уметь:

• идентифицировать персональные данные и их категории в общем объеме данных;
• формулировать цели обработки персональных данных
• разрабатывать формы согласий на обработку персональных данных в зависимости от их категории
• готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных
• создавать организационно-распорядительные документы для организации работ по обеспечению безопасности персональных данных;
• планировать комплекс мероприятий по обеспечению безопасности персональных данных;

Владеть:

• навыками работы с правовыми базами данных;
• навыками определения уровней защищённости персональных данных;
• навыками оценки угроз безопасности персональных данных в информационных системах персональных данных;
• навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
• навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных.

Успешное окончание обучения по программе данного курса позволит специалистам:

• эффективно организовывать процесс обработки персональных данных в организации (компании);
• определять и оценивать угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
• определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
• определять необходимость применения средств защиты информации;
• самостоятельно разрабатывать требуемую организационно-распорядительную документацию.

Цель курса

Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных

Целевая аудитория

• Руководители организаций и их структурных подразделений
• Лица, назначенное ответственным за организацию обработки персональных данных.
• Руководители и специалисты подразделений IT
• Руководители и специалисты информационной безопасности организации
• Юристы предприятий-операторов персональных данных.
• Сотрудники организации, непосредственно обрабатывающие персональные данные

Необходимая подготовка

• знать основы информационных технологий;
• иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
• иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1.Персональные данные в организации: понятие и нормативно-правовое регулирование

• Актуальность. Примеры неправомерного использования персональных данных.
• Международное законодательство о защите персональных данных.
• Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
• 2.Основные положения Федерального закона "О персональных данных" и их реализация

Содержание категории "персональные данные".

• Область применения закона. Ограничения.
• Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Принципы обработки персональных данных.
• Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме. Согласие на распространение.
• Подлежащие опубликованию или обязательному раскрытию персональные данные. Персональные данные, разрешенные субъектом персональных данных для распространения.
• Специальные категории персональных данных и особенности их обработки. Данные о судимости.
• Биометрические персональные данные и особенности их обработки.
• Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан.
• Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
• Права субъектов персональных данных и их соблюдение при обработке.
• Обязанности оператора персональных данных.
• Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

3.Работа с персональными данными на предприятии (в организации)

• Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Организация работ и назначение ответственных лиц.
• Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
• Локальные акты по вопросам обработки персональных данных: их содержание, порядок разработки и ввода в действие. Политика в отношении обработки персональных данных в организации.
• Согласие на обработку персональных данных. Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
• Прием и обработка обращений и запросов субъектов персональных данных или их представителей. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
• Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган. Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.

4.Обеспечение безопасности персональных данных в информационных системах

• Требования Федерального закона "О персональных данных" и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
• Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
• Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.

5.Контроль и надзор за соблюдением законодательства о персональных данных. Ответственность за нарушение законодательства о персональных данных.

• Система государственного контроля и надзора за обеспечением безопасности персональных данных
• Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Получаемый документ