Ваш город: Москва Казань
+7 (495) 967-66-70
academy@academy.ru
Главная страница | Каталог | Защита персональных данныхИнформационная безопасность
КП32

Защита персональных данных


ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:



Мониторинг цены
В июле 2011 года были внесены значительные изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти. Требования этих документов и их реализация на предприятиях детально рассматриваются в учебном курсе М.Ю. Емельянникова.

Главная цель курса обучения заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных третьим лицам, в том числе органам государственной власти, их распространением и раскрытием.

Особое внимание в курсе уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

В курсе рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных на аутсорсинг внешним организациям.
  • ОЧНОЕ
    ОБУЧЕНИЕ


Продолжительность курса: 2 дня / 16 ак.ч.

Цена курса:
20 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 12.12.2016
РАСПИСАНИЕ ЗАНЯТИЙ
КП32 Защита персональных данных 12.12.2016
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
После изучения курса вы сможете
  • готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • формировать модель угроз персональным данным;
  • строить систему технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Содержание курса
Раздел 1. Введение. Персональные данные в организации (на предприятии)
  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Значимые утечки персональных данных в России.

Раздел 2. Основные понятия Федерального закона «О персональных данных»
  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ИСПДн).
  • Специальные категории персональных данных и особенности их обработки.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.

Раздел 3. Работа с персональными данными на предприятии (в организации)
  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
  • Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Техническая защита персональных данных в информационных системах
  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Уровни защищенности персональных данных при их обработке в ИСПДн в зависимости от угроз безопасности этим данным и классификация ИСПДн.
  • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Построение системы защиты персональных данных в ИСПДн.

Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации
  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Раздел 6. Аутсорсинг обработки персональных данных и их технической защиты
  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных.
  • Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 7. Контроль и надзор за соблюдением законодательства о персональных данных
  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
Слушатели
Юристы предприятий-операторов персональных данных.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
ПОИСК
 

Быстрый заказ