ПРОГРАММА КУРСА
1. Организация работы с персональными данными
-
Радикальные изменения и новые требования законодательства в сфере персональных данных (далее – ПДн). Первоочередные действия должностных лиц во избежание штрафных санкций в 2024 году.
-
Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Кадровые службы и сбор персональных данных работника.
-
Персональные данные на сайте организации. Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации.
-
Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн.
-
Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
-
Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа. Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика.
-
Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
2. Организационно – техническая защита персональных данных в ИСПДн
-
Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн.
-
Определение уровня защищенности персональных данных в ИСПДн.
-
Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
-
Базовая модель угроз. Определение угроз и модели нарушителя.
-
Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн. Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ
3. Подготовка к проверке и систематическому мониторингу в сфере персональных данных со стороны Роскомнадзора.
ПРАКТИЧЕСКИЕ РАБОТЫ
-
Практика по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»
-
Практика по п.1 и п.2 ст.13.11 КоАП: «Передача персональных данных работника сторонним организациям и определить законность передачи»
-
Практика по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.
-
Практика по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
-
Практика по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
-
Практика по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».
-
Практика по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации»
-
Практика по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».
ПРЕПОДАВАТЕЛИ КУРСА
Пугачев Николай Михайлович, - преподаватель Института мониторинга и оценки информационной безопасности, специалист-практик, ответственный за организацию обработки персональных данных.
Крашаков Владислав Сергеевич, - преподаватель Института мониторинга и оценки информационной безопасности, начальник отдела по защите информации организации – лицензиата ФСТЭК и ФСБ России. Реализовал более чем 200 проектов по защите персональных данных в государственных, муниципальных и коммерческих учреждениях по требованиям ФСТЭК и ФСБ России.
СТОИМОСТЬ И УСЛОВИЯ УЧАСТИЯ
ФОРМА ОБУЧЕНИЯ: ОЧНО-ЗАОЧНАЯ С ИСПОЛЬЗОВАНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ
Ближайшие даты обучения |
27-28 февраля 2025 г.
|
27 - 28 марта 2025 г. | |
24 - 25 апреля 2025 г. | |
Время обучения |
09.00 – 15.00 (МСК)
|
Период обучения | 5 дней (40 часов) |
В стоимость обучения входит |
видеозапись вебинара, методические материалы, примеры шаблонов ОРД, презентации лекторов
|
СТОИМОСТЬ ОБУЧЕНИЯ
С выдачей удостоверения о повышении квалификации в объеме 40 часа
|
7 990 рублей
|
ВЫДАВАЕМЫЙ ДОКУМЕНТ