Защита персональных данных в организации
0 0
Забронировать курс
-
С развитием удаленных форматов работы и взаимодействий законодатель предъявляет все новые и новые требования к обработке и защите персональных данных в организациях и государственных и муниципальных органах. Обучение на данной программе даст вам возможность узнать все актуальные законодательные требования, а также получить знания о том, как внедрять правовые нормы на практике внутри вашей организации. Рекомендуем вам посмотреть ознакомительный вебинар о защите персональных данных в организации. Благодаря этому вы узнаете об актуальности темы персональных данных, познакомитесь с законодательным определением персональных данных и его признаками, а также сможете принять решение об обучении по программе.
В результате освоения программы слушатель будет:Знать:
- положения нормативных правовых актов, регулирующих обеспечения безопасности персональных данных;
- особенности организации обработки персональных данных в соответствии с целями обработки и категориями персональных данных
- правовые, организационные и технические меры защиты персональных данных
- порядок государственного контроля и надзора в области персональных данных
- меры ответственности, предусмотренные за нарушение законодательства о персональных данных
Уметь:- идентифицировать персональные данные и их категории в общем объеме данных;
- формулировать цели обработки персональных данных
- разрабатывать формы согласий на обработку персональных данных в зависимости от их категории
- готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных
- создавать организационно-распорядительные документы для организации работ по обеспечению безопасности персональных данных;
- планировать комплекс мероприятий по обеспечению безопасности персональных данных;
Владеть:- навыками работы с правовыми базами данных;
- навыками определения уровней защищённости персональных данных;
- навыками оценки угроз безопасности персональных данных в информационных системах персональных данных;
- навыками разработки и реализации организационных мер, обеспечивающих эффективность системы защиты информации;
- навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных.
Обучение на программе позволит вам:
Приобрести знания и навыки, необходимые для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и различных организаций;
Познакомиться с комплексом мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных в организации;
Эффективно организовывать процесс обработки персональных данных в организации (компании).
После успешного освоения программы слушатель получает удостоверение о повышении квалификации
Целевая аудитория
Руководители организаций и их структурных подразделений
Лицо, назначенное ответственным за организацию обработки персональных данных
Руководители и специалисты подразделений IT
Руководители и специалисты информационной безопасности организации
Юристы предприятий-операторов персональных данных
Сотрудники организации, непосредственно обрабатывающие персональные данные
Содержание программы
Персональные данные в организации: понятие и нормативно-правовое регулирование
- Актуальность. Примеры неправомерного использования персональных данных.
- Международное законодательство о защите персональных данных.
- Система нормативного правового регулирования организации обработки и обеспечения безопасности персональных данных в Российской Федерации.
Основные положения Федерального закона "О персональных данных" и их реализация
- Содержание категории "персональные данные".
- Область применения закона. Ограничения.
- Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Принципы обработки персональных данных.
- Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме. Согласие на распространение.
- Подлежащие опубликованию или обязательному раскрытию персональные данные. Персональные данные, разрешенные субъектом персональных данных для распространения.
- Специальные категории персональных данных и особенности их обработки. Данные о судимости.
- Биометрические персональные данные и особенности их обработки.
- Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан.
- Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
- Права субъектов персональных данных и их соблюдение при обработке.
- Обязанности оператора персональных данных.
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Работа с персональными данными на предприятии (в организации)
- Меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Организация работ и назначение ответственных лиц.
- Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Локальные акты по вопросам обработки персональных данных: их содержание, порядок разработки и ввода в действие. Политика в отношении обработки персональных данных в организации.
- Согласие на обработку персональных данных. Разработка Типового согласия на обработку персональных данных сотрудников организации и иных субъектов персональных данных.
- Прием и обработка обращений и запросов субъектов персональных данных или их представителей. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
- Организация обработки персональных данных, осуществляемой без использования средств автоматизации.
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган. Определение правового основания обработки персональных данных и прочих сведений, необходимых для регистрации организации в реестре Роскомнадзора.
Обеспечение безопасности персональных данных в информационных системах
- Требования Федерального закона "О персональных данных" и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
- Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.
Контроль и надзор за соблюдением законодательства о персональных данных. Ответственность за нарушение законодательства о персональных данных.
- Система государственного контроля и надзора за обеспечением безопасности персональных данных.
- Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.