Организация работы с персональными данными в учреждении, организации и на предприятии

Дата проведения: 
пятница, 15 февраля, 2019 - с 08:30 по 14:30
Форма обучения: 
Вебинар
Описание курса: 
ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
  • Радикальные изменения и новые требования законодательства в сфере персональных данных (далее – ПДн). Первоочередные действия должностных лиц во избежание новых штрафных санкций.
  • Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными?  Кадровые службы и сбор персональных данных работника.
  • Персональные данные на сайте организации. Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации. Судебная практика 2017 - 2018 гг. 
  • Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн.
  • Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
  • Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа.  Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика.
  • Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
  • Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн.
  • Определение уровня защищенности персональных данных в ИСПДн.
  • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
  • Базовая модель угроз. Определение угроз и модели нарушителя.
  • Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн. Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ.
  • Подготовка к проверке и систематическому мониторингу в сфере персональных данных со стороны Роскомнадзора.

ПРАКТИЧЕСКИЕ РАБОТЫ НА УЧЕБНОМ КУРСЕ

  • Практика по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»
  • Практика по п.1 и п.2 ст.13.11 КоАП: «Передача персональных данных работника сторонним организациям и определить законность передачи»
  • Практика по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.
  • Практика по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
  • Практика по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
  • Практика по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».
  • Практика по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации»
  • Практика по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».
 
 
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич
генеральный директор Института МОИБ
 
 
Бирюк Игорь Михайлович
исполнительный директор ООО МКЦ "АСТА-информ"
 
По окончанию обучения выдается удостоверения о повышении квалификации установленного образца в объеме 40 часов
 
 
НЕКОТОРЫЕ ОТЗЫВЫ СЛУШАТЕЛЕЙ КУРСА, ПРОШЕДШЕГО 25 января 2019г:
 

1.  "Полученные знания будут активно применяться на практике в нашем заведении, поэтому, кроме как положительно, отозваться о курсе – невозможно. Особенно хотелось бы отметить качественное разъяснение ведущего вебинара, а так же его активное взаимодействие с аудиторией" -  ГБУЗ НО "Дзержинский госпиталь им. А.М. Самарина"

2.  "Все было очень интересно, понятно. Материалы, которые прислали, все по теме и являются информационно-познавательной  литературой. Узнала много нового, что можно использовать в своей профессиональной деятельности. Большое спасибо" - ГАУЗ МО "Егорьевская стоматологическая поликлиника"

3. "Астахов Александр Геннадьевич - компетентный специалист в данной сфере. Всё очень доступно и понятно. Все законы, этапы, примеры представлены в материалах. Данный курс станет отличным руководством к организации работы с ПДн" - АОГУ "СШОР №2", г.Иваново

 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов Анна.
Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru - преподаватель  Игорь Михайлович Бирюк.
Посмотреть и скачать нормативно-правовую базу по защите персональных данных Вы можете по ссылке.
Посмотреть и скачать отраслевую нормативно-правовую базу по персональным данным для образовательных организаций Вы можете по ссылке.
Ответы на итоговый тест отправляйте, пожалуйста, на test@imoib.ru
 

 

Стоимость: 
3490 руб.