О программе
Обеспечение защиты информации и персональных данных является одним из приоритетных направлений и важнейшей задачей в обеспечении информационной безопасности любой организации. Невозможно представить деятельность организации без обработки информации о человеке. Данная программа разработана в соответствии с правовыми и нормативными документами в области информационной безопасности. Основой для разработки программы являются документы, регламентирующие вопросы защиты персональных данных Роскомнадзора, ФСБ и ФСТЭК России.Благодаря курсу руководитель и/или сотрудники смогут сориентироваться в требованиях ФЗ-152 и подзаконных актов, касающихся защиты персональных данных граждан, разработать и внедрить эффективную систему безопасности, а также устранить имеющиеся недоработки.
Дополнительная информация
Учебный планРаздел 1. Введение. Персональные данные в организации (на предприятии)Тема 1.1 Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.Тема 1.2 Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.Тема 1.3 Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.Тема 1.4 Значимые утечки персональных данных в России и примеры неправомерного использования персональных данных.Раздел 2. Основные понятия Федерального закона "О персональных данных"Тема 2.1 Содержание категории "персональные данные".Тема 2.2 Область применения закона. Ограничения.Тема 2.3 Обработка персональных данныхТема 2.4 Принципы обработки персональных данных.Тема 2.5 Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.Тема 2.6 Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.Тема 2.7 Специальные категории персональных данных и особенности их обработки. Данные о судимости.Тема 2.8 Биометрические персональные данные.Тема 2.9 Трансграничная передача персональных данных. Локализация персональных данныхТема 2.10 Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.Тема 2.11 Права субъектов персональных данных и их соблюдение при обработке.Тема 2.12 Обязанности оператора персональных данных.Тема 2.13 Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.Тема 2.14 Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.Раздел 3. Работа с персональными данными на предприятии (в организации)Тема 3.1 Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.Тема 3.2 Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.Тема 3.3 Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской ФедерацииТема 3.4 Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.Тема 3.5 Подготовка уведомлений об обработке персональных данных в уполномоченный орган.Раздел 4. Контроль и надзор за соблюдением законодательства о персональных данныхТема 4. 1 Система государственного контроля и надзора за обеспечением безопасности персональных данных.Тема 4.2 Порядок планирования, организации и проведения проверок.Тема 4.3 Права и обязанности проверяемых и проверяющих.Тема 4.4 Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.Итого 72 часа