Фоновый баннер

Защита персональных данных

Подробнее о курсе

Краткое описание курса
Основная цель курса — помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
На курсе будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Целевая аудитория курса

  • Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Лица, ответственные за организацию обработки персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.

Получаемые знания и навыки
По окончании курса слушатели смогут

  • правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
  • разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
  • оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
  • представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.

Необходимая предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.

Программа учебного курса
Модуль 1 — Введение. Персональные данные в организации

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Значимые утечки персональных данных в России.

Модуль 2 — Основные понятия Федерального закона «О персональных данных»

  • Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
  • Биометрические персональные данные.
  • Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
  • Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
  • Специальные категории персональных данных и особенности их обработки. Данные о судимости.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Модуль 3 — Работа с персональными данными на предприятии

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Модуль 4 — Техническая защита персональных данных в информационных системах

  • Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
  • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
  • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Построение системы защиты персональных данных. Положения Приказа ФСТЭК 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определение базовых, адаптивных и компенсирующих мер защиты.

Модуль 5 — Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Модуль 6 — Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных.
  • Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Модуль 7 — Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

Вам также будет интересно…

№ Курса Название Цена Продолжительность Расписание
IS-001 Безопасность информационных технологий
34800 руб. 9 дней

Отзывы по курсу

Август 2020 года
Слушатель: Зосимов Роман Олегович (Специалист отдела разработки и внедренеия)
Отзыв: Отличный преподаватель. Хорошие классы. Вкусные обеды.