апр
25
2018
redaktor
Наши апрельские курсы в 6 регионах России
За последние две недели в Москве, Подмосковье, Республике Башкортостан и Нижегородской, Кемеровской, Челябинской областях преподаватели Института мониторинга и оценки информационной безопасности провели очные курсы повышения квалификации в области персональных данных для органов управления, образовательных учреждений среднего профессионального и общего образования. В них участвовало более 300 руководителей учреждений, органов местного самоуправления, ответственных за организацию обработки и защиты персональных данных, юристов и кадровиков более 250 организаций и учреждений.
У слушателей за последние месяцы накопилось много вопросов:
- Как суды и надзорные органы применяют «новую» ст.13.11 КоАП?
- Как выстроить работу внутри учреждения: директор-ответственный-работник в рамках ответственности за процессы обработки ПДн и избежать штрафов?
- Какие риски возникают у организаций с новым контролем за персональными данными в виде «мероприятий систематического наблюдения»?
- Какие проблемы возникают у организации при передаче персональных данных в 20-30-40 и более организаций и различных органов, и как при этом снизить риски нарушений?
- Какие «подводные течения» несут за собой договоры организаций с банками, охранными агентствами, операторами хостинга сайтов, организациями по СОУТ, централизованными бухгалтериями, аутсорсинговыми компаниями и т.д.?
- Как быть с передачей огромных баз данных в региональные, муниципальные информационные системы?
- Какие «тонкости» имеются при работе с персональными данными работников, бывших работников, ветеранов организации, ближайших и не ближайших родственников работника, индивидуальных предпринимателей, клиентов, абитуриентов, соискателей, практикантов, граждан при обращении с жалобами, клиентов через интернет-магазины и т.д?
- Как быть с 90% не защищенными компьютерами в каждой организации?
- Какие документы, регламентирующие работу с персональными данными, являются первоочередными и жизненно важными?
Особое внимание было уделено практикумам по подготовке более десятка форм Согласий по различным целям обработки персональных данных; проведению аудита официальных сайтов с целью законного размещения персональных данных руководителей, менеджеров, граждан при обращении за услугами; соискателей; приведение в соответствие с требованиями законодательства сбора персональных данных через специальные формы и приложения официальных сайтов организаций и учреждений и многим другим вопросам.
Да, мы абсолютно понимаем настоящее положение вещей с персональными данными, когда более 99% организации не выполняют требования законодательства. Да и это не в их силах. Нет ни средств, ни человеческих возможностей. Как показывает практика и наш опыт, можно многое «обезопасить» через организационные меры и информационную работу внутри коллективов и плавно переводить работу с персональными данными в законодательное русло.
Вот лишь несколько отзывов о проведенных курсах:
«Спасибо, знатные курсы Вы организовали. Все было классно, вновь почувствовал себя студентом, и лекции, и обилие нового материала, …, и мандраж перед экзаменом…Все, как должно быть».
С уважением, ______________ ФГБУ «РЦСМЭ» Минздрава России, г.Москва
«Вчера с огромным удовольствием прослушала курс. Александр Геннадьевич чрезвычайно интересен и как специалист в области ПДн, и как прекрасный лектор. Слушать его одно удовольствие».
С уважением,_________________ДУМЦПО г.Ростов на Дону
«Курс очень полезный, качественный, актуальный. Преподаватель излагает материал доступно, научно, интересно и интеллигентно».
С уважением,__________________ МКУ УО г.Белебей.