Учебный центр NTC
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Курс Защита персональных
данных в соответствии
с требованиям ФЗ-№152

Ближайшие даты: Читается при наборе группы
Длительность: 2 дня
Стоимость курса: 30 000 рублей
Основная цель учебного курса - помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций. В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.

Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
Для кого предназаначен курс:
Руководители организаций и их структурных подразделений, в ведении которых
находится организация обработки персональных данных
Лица, ответственные за организацию обработки персональных данных – операторы
ИСПДн
Специалисты, отвечающие за обеспечение информационной безопасности –
сотрудники ИБ и администраторы ИТ
Юристы операторов персональных данных
Работники кадровых служб
Программа занятий:
Введение в защиту ПДн
  • Защита персональных данных в России: отечественное законодательство, нормы, требования и правила
  • Международное законодательство о защите персональных данных.
  • Персональные данные в жизненном цикле предприятия.
  • Риски нарушения режима защиты персональных данных в России.
Основные понятия Федерального закона «О персональных данных»
  • Содержание категории «персональные данные».
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
  • Биометрические персональные данные.
  • Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
  • Особенности обработки персональных данных при государственных и муниципальных услуг.
  • Специальные категории персональных данных и особенности их обработки.
  • Данные о судимости.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
Организационная составляющая защиты ПДн
  • Мероприятия по защите сведений ограниченного доступа. Место и роль ПДн как защищаемого актива на предприятии
  • Допуск к ПДн и Учет лиц, обрабатывающих ПДн. Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные обеспечение защиты ПДн
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган
Техническая защита персональных данных
  • Правительства РФ 2012 г. № 1119 об обеспечении безопасности персональных данных
  • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
  • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах
  • Приказ ФСТЭК 2013 г. № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, определение базовых, адаптивных и компенсирующих мер защиты
Дополнительные сведения о защите ПДн
  • Техническая защита ПДн как часть лицензируемого вида деятельности.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Стандартизация, сертификация и аттестация ИСПДн
Государственный контроль и надзор за соблюдением законодательства о ПДн
  • Система государственного контроля и надзора за обеспечением безопасности персональных данных
  • Порядок планирования, организации и проведения проверок
  • Права и обязанности проверяемых и проверяющих
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений
Практикум
  • Рассмотрение типовых ситуаций (3 кейса)
  • Пример заполнения шаблонов документов
  • Пример классификации ИСПДн и выбора защитных мер
  • Разбор методических пособий ФСТЭК и Приказа №21
  • Анализ типовой модели угроз
Иван Пискунов
Сертифицированный преподаватель
Технический эксперт, автор статей в журнале ][акер, спикер ИБ эвентов PHDays, ZeroNights, обладатель профильных сертификатов CCNA, CEH, MCSA, VipNet, член различных комьюнити и профессиональных сообществ.

Автор более десятка статей на тему защиты информации (в том числе учебных пособий, нескольких комплектов УМКД, курсов дистанционного обучения). Cтарший преподаватель Московского Политеха по специальности "Информационная безопасность" (код 090103), ранее консультант ИПК при ФГБОУ ВО БГУ (г. Иркутск)
Иван Пискунов
Сертифицированный преподаватель
Технический эксперт, автор статей в журнале ][акер, спикер ИБ эвентов PHDays, ZeroNights, обладатель профильных сертификатов CCNA, CEH, MCSA, VipNet, член различных комьюнити и профессиональных сообществ.

Автор более десятка статей на тему защиты информации (в том числе учебных пособий, нескольких комплектов УМКД, курсов дистанционного обучения). Cтарший преподаватель Московского Политеха по специальности "Информационная безопасность" (код 090103), ранее консультант ИПК при ФГБОУ ВО БГУ (г. Иркутск)
Зарегистрируйтесь на авторский курс

«Защита персональных данных в соответствии
с требованиям ФЗ-№152»

Стоимость курса: 30 000 рублей