ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторские курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Защита персональных данных

Защита персональных данных

Авторский курс (Код КП32), 2 дня

Статус

Авторский курс М.Ю.Емельянникова

Аннотация

Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства. В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

Особое внимание в курсе уделяется практическим вопросам защиты этой категории конфиденциальных сведений – разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, описанию системы защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации
  • Работники кадровых органов организаций и предприятий
  • Юристы предприятий-операторов персональных данных
  • Специалисты, реализующие мероприятия по технической защите конфиденциальной информации

Предварительная подготовка

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.

По окончании обучения

Вы приобретете знания

  • По проблемам охраны конфиденциальности персональных граждан физических лиц в Российской Федерации
  • По вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки
  • Современных методов и средств технической защиты персональных данных

Вы сможете

  • Готовить внутренние нормативные документы, обеспечивающие защиту персональных данных
  • Формировать модель угроз персональным данным
  • Строить систему технической защиты персональных в соответствии с требованиями государственных регуляторов
  • Готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита». Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

Раздел 1. Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.

  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.

  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.  

Раздел 2. Основные понятия Федерального закона «О персональных данных»

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».

  • Область применения закона. Ограничения.

  • Соотношение с другими категориями тайн. Персональные данные и их взаимосвязь с государственной, коммерческой, налоговой, банковской, адвокатской тайной, тайной связи и другими категориями конфиденциальных сведений.

  • Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.

  • Принципы обработки персональных данных.

  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.

  • Специальные категории персональных данных и особенности их обработки.

  • Права субъектов персональных данных и их соблюдение при обработке.

  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов.

  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

  • Контроль и надзор за обработкой персональных данных.

  • Ответственность за нарушение требований по обращению с персональными данными.

Раздел 3. Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений конфиденциального характера, основные внутренние нормативные документы. Меры по охране конфиденциальности.

  • Формирование перечня персональных данных

  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа к персональным данным. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие. Контроль за соблюдением режима конфиденциальности.

  • Общие сведения о конфиденциальном делопроизводстве.

  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Техническая защита персональных данных в информационных системах

  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.

  • Классификация информационных систем персональных данных.

  • Модель угроз персональным данным.

  • Режим обеспечения безопасности персональных данных.

  • Каналы утечки информации при обработке персональных данных в информационных системах.

  • Система защиты персональных данных и ее описание.

  • Предотвращение несанкционированного доступа к персональным данным и обнаружение фактов такого доступа.

  • Регистрация запросов пользователей к информационным системам персональных данных

  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

  • Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

  • Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. Разбирательство нарушений системы безопасности.

Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.

  • Лицензионные требования.

  • Проверка сведений о лицензиате и лицензионный контроль.

  • Ответственность за незаконную деятельность в области защиты информации.

  • Незаконное предпринимательство.

Раздел 6. Аутсорсинг систем технической защиты персональных данных

Итоговое занятие (зачет)





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100