Курс Защита персональных данных

Код: КП32

Продолжительность курса

16 Академических часов

Главная цель учебного курса КП32 "Защита персональных данных" заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и работающих со сведениями о гражданах, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе органам государственной власти.

Особое внимание в курсе уделяется практическим вопросам защиты этой категории сведений ограниченного доступа – разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, описанию системы защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.

В курсе анализируются все изменения российского законодательства о персональных данных, их последствия для деятельности операторов, способы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту.

Каждый слушатель получает Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки. 

Стоимость курса

20 000 руб
Заказать

Цели курса:

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных граждан физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
  • о современных методах и средствах технической защиты персональных данных.


Вы сможете:

  • готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • формировать модель угроз персональным данным;
  • строить систему технической защиты персональных в соответствии с требованиями государственных регуляторов;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных. 

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
  • Работники кадровых органов организаций и предприятий.
  • Юристы предприятий-операторов персональных данных. 

От слушателя требуется

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.              

Содержание курса

Глава 1 - Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Наиболее «громкие» утечки персональных данных в России.


Глава 2 - Основные понятия Федерального закона «О персональных данных»

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение (передача), обезличивание, блокирование, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Особенности обработки персданных в государственных или муниципальных ИСПДн.
  • Специальные категории персональных данных и особенности их обработки.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Контроль и надзор за обработкой персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.


Глава 3 - Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений конфиденциального характера. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
  • Формирование перечня персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
  • Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
  • Общие сведения о конфиденциальном делопроизводстве.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.


Глава 4 - Техническая защита персональных данных в информационных системах

  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Классификация информационных систем персональных данных.
  • Модель угроз персональным данным. Типовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Обеспечение безопасности персональных данных в ИСПДн.
  • Контроль за безопасностью обработки персональных данных. Разбирательство нарушений системы безопасности.


Глава 5 - Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Проверка сведений о лицензиате и лицензионный контроль.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.


Глава 6 - Аутсорсинг систем технической защиты персональных данных

  • Достоинства и недостатки аутсорсинга информационной безопасности.