Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Основная цель учебного курса - помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов.
На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов.
На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
Для кого предназаначен курс:
- Руководители организаций и их структурных подразделений, в ведении которых
находится организация обработки персональных данных - Лица, ответственные за организацию обработки персональных данных – операторы
ИСПДн - Специалисты, отвечающие за обеспечение информационной безопасности –
сотрудники ИБ и администраторы ИТ - Юристы операторов персональных данных
- Работники кадровых служб
Программа занятий:
- Защита персональных данных в России: отечественное законодательство, нормы, требования и правила
- Международное законодательство о защите персональных данных.
- Персональные данные в жизненном цикле предприятия.
- Риски нарушения режима защиты персональных данных в России.
- Содержание категории «персональные данные».
- Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, блокирование, удаление, уничтожение.
- Принципы обработки персональных данных.
- Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
- Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
- Биометрические персональные данные.
- Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
- Особенности обработки персональных данных при государственных и муниципальных услуг.
- Специальные категории персональных данных и особенности их обработки.
- Данные о судимости.
- Права субъектов персональных данных и их соблюдение при обработке.
- Обязанности оператора персональных данных.
- Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
- Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
- Мероприятия по защите сведений ограниченного доступа. Место и роль ПДн как защищаемого актива на предприятии
- Допуск к ПДн и Учет лиц, обрабатывающих ПДн. Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные обеспечение защиты ПДн
- Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган
- Правительства РФ 2012 г. № 1119 об обеспечении безопасности персональных данных
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
- Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
- Каналы утечки информации при обработке персональных данных в информационных системах
- Приказ ФСТЭК 2013 г. № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, определение базовых, адаптивных и компенсирующих мер защиты
- Техническая защита ПДн как часть лицензируемого вида деятельности.
- Ответственность за незаконную деятельность в области защиты информации.
- Стандартизация, сертификация и аттестация ИСПДн
- Система государственного контроля и надзора за обеспечением безопасности персональных данных
- Порядок планирования, организации и проведения проверок
- Права и обязанности проверяемых и проверяющих
- Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений
- Рассмотрение типовых ситуаций (3 кейса)
- Пример заполнения шаблонов документов
- Пример классификации ИСПДн и выбора защитных мер
- Разбор методических пособий ФСТЭК и Приказа №21
- Анализ типовой модели угроз
Error get alias