Главная страница | Курсы Защита критической информационной инфраструктуры | Курсы Защита критической информационной инфраструктуры | Защита персональных данных: КП32






	

		
		
		
		
		
		

		
		
КП32

		

			

			
Защита персональных данных: КП32

			

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								В июле 2011 года были внесены значительные изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти. Требования этих документов и их реализация на предприятиях детально рассматриваются в учебном курсе М.Ю. Емельянникова. 

 Главная цель курса обучения заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

 В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных третьим лицам, в том числе органам государственной власти, их распространением и раскрытием.

 Особое внимание в курсе уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

 В курсе рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных на аутсорсинг внешним организациям. 							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																	
																	
								
    

																			
  • 
											
											
    ОЧНОЕ 
    
												ОБУЧЕНИЕ
											
    
										
    • 
																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								

									
									

										
											

																						
												
												Продолжительность курса: 2 дня / 16 ак.ч.


																						

												Цена курса по предоплате*: 
												

																																								27 000 руб.
																																						

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																									
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

														Ближайшая дата проведения:
														16.12.2024
																							
									

									
								

								
								
								

								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			

										
																																	

													
														КП32
													
													Защита персональных данных
													
														16.12.2024
												

																															
										
																				
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																														

												
													КП32
												
												Защита персональных данных
												
													16.12.2024
											

																																							
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						
  • готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • формировать модель угроз персональным данным;
  • строить систему технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
					

													
Содержание курса

					

						Раздел 1. Введение. Персональные данные в организации (на предприятии)
       
  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
    •    
  •  Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
    •    
  •  Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
    •    
  •  Значимые утечки персональных данных в России.
    •  

   Раздел 2. Основные понятия Федерального закона «О персональных данных» 
       
  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные». 
    •    
  •  Область применения закона. Ограничения. 
    •    
  •  Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 
    •    
  •  Принципы обработки персональных данных. 
    •    
  •  Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ИСПДн). 
    •    
  •  Специальные категории персональных данных и особенности их обработки. 
    •    
  •  Права субъектов персональных данных и их соблюдение при обработке. 
    •    
  •  Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки. 
    •    
  •  Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами.
    •    
  •  Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. 
    •    
  •  Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.
    •  

   Раздел 3. Работа с персональными данными на предприятии (в организации)
       
  •  Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных. 
    •    
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн. 
    •    
  •  Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие. 
    •    
  •  Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
    •    
  •  Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
    •    
  •  Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
    •  

   Раздел 4. Техническая защита персональных данных в информационных системах
       
  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты. 
    •    
  • Уровни защищенности персональных данных при их обработке в ИСПДн в зависимости от угроз безопасности этим данным и классификация ИСПДн. 
    •    
  • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз. 
    •    
  •  Каналы утечки информации при обработке персональных данных в информационных системах. 
    •    
  •  Построение системы защиты персональных данных в ИСПДн. 
    •  

   Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации
       
  •  Понятие технической защиты как лицензируемого вида деятельности.
    •    
  •  Лицензионные требования.
    •    
  •  Ответственность за незаконную деятельность в области защиты информации.
    •    
  •  Незаконное предпринимательство.
    •    
  •  Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.
    •  

   Раздел 6. Аутсорсинг обработки персональных данных и их технической защиты
       
  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
    •    
  •  Передача внешней организации функций технической защиты персональных данных.
    •    
  •  Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
    •    
  •  Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
    •  

   Раздел 7. Контроль и надзор за соблюдением законодательства о персональных данных
       
  • Система государственного контроля и надзора за обеспечением безопасности персональных данных. 
    •    
  •  Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы. 
    •    
  •  Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора). 
    •    
  •  Порядок планирования, организации и проведения проверок. 
    •    
  •  Права и обязанности проверяемых и проверяющих.
    •    
  •  Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.     
    •  
					

													
Слушатели


					

						Юристы предприятий-операторов персональных данных.					

													
Предварительная подготовка
					

					

						Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.