Защита персональных данных в организации

Защита персональных данных в организации



Защита персональных данных в организации
Код: 152
Направление обучения: Комплексная защита объектов информатизации
Продолжительность: 2 дня/16 часов
Цена для физ. лиц: 22900 руб.
Цена для юр. лиц: 22900 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

С развитием в организациях, государственных и муниципальных органах удаленных способов взаимодействия законодатель предъявляет новые требования к обработке и защите персональных данных. Изменения уже внесены в действующее нормативные акты и подкреплены увеличением административной ответственности. Требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и других нормативных актов и порядок их внедрения в организации подробно разбираются в курсе.
По итогам курса слушатели познакомятся с комплексом мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных в организации.


Смотрите ознакомительный вебинар о защите персональных данных в организации. Вы узнаете об актуальности темы персональных данных, познакомитесь с законодательным определением персональных данных и его признаками, сможете принять решение об обучении по программе.

После изучения курса слушатель будет:
Знать:

  • положения нормативных правовых актов, регулирующих обеспечения безопасности персональных данных;
  • особенности организации обработки персональных данных в соответствии с целями обработки и категориями персональных данных
  • правовые, организационные и технические меры защиты персональных данных
  • порядок государственного контроля и надзора в области персональных данных
  • меры ответственности, предусмотренные за нарушение законодательства о персональных данных
Уметь:
  • идентифицировать персональные данные и их категории в общем объеме данных;
  • формулировать цели обработки персональных данных
  • разрабатывать формы согласий на обработку персональных данных в зависимости от их категории
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных
  • создавать организационно-распорядительные документы для организации работ по обеспечению безопасности персональных данных;
  • планировать комплекс мероприятий по обеспечению безопасности персональных данных;
Владеть:
  • навыками работы с правовыми базами данных;
  • навыками определения уровней защищённости персональных данных;
  • навыками оценки угроз безопасности персональных данных в информационных системах персональных данных;
  • навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
  • навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных.
Успешное окончание обучения по программе данного курса позволит специалистам:
  • эффективно организовывать процесс обработки персональных данных в организации (компании);
  • определять и оценивать угрозы безопасности персональных данных в информационных системах персональных данных и оценивать степень их опасности;
  • определять требуемые уровни защищённости персональных данных, обрабатываемых в информационных системах персональных данных;
  • определять необходимость применения средств защиты информации;
  • самостоятельно разрабатывать требуемую организационно-распорядительную документацию.

Цель курса

Формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных

Целевая аудитория

  • Руководители организаций и их структурных подразделений
  • Лица, назначенное ответственным за организацию обработки персональных данных.
  • Руководители и специалисты подразделений IT
  • Руководители и специалисты информационной безопасности организации
  • Юристы предприятий-операторов персональных данных.
  • Сотрудники организации, непосредственно обрабатывающие персональные данные

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС семейства MS Windows;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Содержание

1.Персональные данные в организации: понятие и нормативно-правовое регулирование

  • Актуальность. Примеры неправомерного использования персональных данных.
  • Международное законодательство о защите персональных данных.
  • Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
  • 2.Основные положения Федерального закона "О персональных данных" и их реализация

Содержание категории "персональные данные".
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме. Согласие на распространение.
  • Подлежащие опубликованию или обязательному раскрытию персональные данные. Персональные данные, разрешенные субъектом персональных данных для распространения.
  • Специальные категории персональных данных и особенности их обработки. Данные о судимости.
  • Биометрические персональные данные и особенности их обработки.
  • Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан.
  • Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

3.Работа с персональными данными на предприятии (в организации)
  • Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Организация работ и назначение ответственных лиц.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
  • Локальные акты по вопросам обработки персональных данных: их содержание, порядок разработки и ввода в действие. Политика в отношении обработки персональных данных в организации.
  • Согласие на обработку персональных данных. Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
  • Прием и обработка обращений и запросов субъектов персональных данных или их представителей. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
  • Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган. Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.


4.Обеспечение безопасности персональных данных в информационных системах
  • Требования Федерального закона "О персональных данных" и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
  • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
  • Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.

5.Контроль и надзор за соблюдением законодательства о персональных данных. Ответственность за нарушение законодательства о персональных данных.
  • Система государственного контроля и надзора за обеспечением безопасности персональных данных
  • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Получаемый документ


Сертификат Академии АйТи_образец


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • Экспресс+ (онлайн)
Спецпредложения
Школа разработчика
Подбираем и обучаем команды. Закрываем потребности в ИТ-кадрах