Защита персональных данных

5,000.0013,000.00

Очистить
Артикул: ЭИ042 Категория:

Описание

Цель обучения: помочь специалистам различных категорий, от руководителей предприятий и лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

В последнее время в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», другие российские законы, регулирующие работу с персональными данными, внесены значительные изменения, принят ряд новых федеральных законов, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти, затрагивающих эту сферу деятельности. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в данном учебном курсе.

В рамках курса анализируются положения приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Документ, выдаваемый по окончании курса: Удостоверение о повышении квалификации.

Форма обучения: очно-заочная, с использованием дистанционных образовательных технологий. Зачисление на обучение работников производится ежедневно (начать обучение можно в любой день).

Категория слушателей: 

  • Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Лица, ответственные за организацию обработки персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.

Продолжительность обучения: 72 часа.

 

№ п/п

Номер и название темы Всего часов  

Лекции

Практ. занятия
1.  Модуль 1: Введение. Персональные данные в организации, на предприятии. Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни. Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях. 6 2 4
2.  Модуль 2: Основные понятия Федерального закона от 27.07.2006 года №152 – ФЗ «О персональных данных». Область применения закона, ограничения. Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Принципы, условия обработки персональных данных. Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные. Особенности обработки данных при предоставлении государственных и муниципальных услуг. Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения. 12 2 10
3.  Модуль 3: Работа с персональными данными на предприятии (в организации). Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Локальные акты по вопросам обработки персональных данных. Особенности обработки персональных данных без использования средств автоматизации. Подготовка уведомлений об обработке персональных данных в управляющий орган. 10 2 8
4.  Модуль 4: Техническая защита персональных данных в информационных системах. Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 года №1119 к обеспечению безопасности персональных данных. Уровни защищённости персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным. Модели угроз персональным данным. Каналы утечки информации при обработке персональных данных в информационных системах. Построение системы защиты персональных данных. Положения Приказа ФСТЭК 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных». 10 2 8
5.  Модуль 5: Лицензирование деятельности по технической защите конфиденциальной информации. Понятие технической защиты как лицензируемого вида деятельности. Лицензионные требования. Ответственность за незаконную деятельность в области защиты информации. 10 2 8
6.  Модуль 6: Аутсорсинг обработки персональных данных и их технической защиты. Передача внешней организации функции технической защиты персональных данных. Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты. 10 2 8
7.  Модуль 7: Контроль и надзор за соблюдением законодательства о персональных данных. Система государственного контроля и надзора за обеспечением безопасности персональных данных. 10 2 8
8. Итоговая аттестация. 4   4

Тестовый контроль

  Всего 72 14 58

Детали

Форма обучения

Дистанционная (заочная), Очная, Очно-заочная

Регион

Другие, Москва и область