Организация и управление обработкой персональных данных в организации

Цели профессиональной переподготовки - получение знаний и закрепление навыков самостоятельной работы по:
  • Построению процессов обработки персональных данных в организации от А до Я.
  • Организации и проведению внутреннего аудита соблюдения законодательства по обработке ПДн.
  • Разработки и актуализации необходимой внутренней локальной документацию по ПДн.
  • Размещения ПДн на Интернет-ресурсах организации.
  • Подготовки и прохождения контрольно-надзорных и профилактических мероприятий Роскомнадзора, Прокуратуры, отраслевые надзорные органы.
  • Правильной работы с законодательством о персональных данных, с актуальной судебной практикой.
  • Подготовки ответов на обращения РКН, ФСТЭК, ФСБ, Прокуратуры, сторонних операторов, субъектов персональных данных.
  • Организации и проведения мероприятий по повышению осведомленности работников,
  • Формированию навыков по защите ПДн.
Приглашаем:
  • Ответственных за организацию обработки персональных данных (DPO)
  • Специалистов (менеджеров) по организации работы с персональными данными
  • Специалистов по IT и ИБ
  • Руководителей организаций
  • Юристов
  • Специалистов по работе с персоналом
  • Будущих экспертов-консультантов в области персональных данных.
Формы обучения: онлайн-лекции и электронные лекции, семинары, практические домашние задания, деловые игры, индивидуальное сопровождение слушателя с разбором персональных вопросов, воркшоп, чат поддержки, выпускная работа – итоговый тест.
Программа профессиональной переподготовки реализуется: Институтом мониторинга и оценки информационной безопасности, состоящий в реестре ФСТЭК России под №53.
ПРОГРАММА ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ
1. Правовое регулирование обработки и защиты персональных данных:
  • Структура законодательства РФ в области персональных данных.
  • 152-ФЗ и базовое регулирование персональных данных ФСТЭК РФ, ФСБ РФ, Минцифры, РКН.
  • Система нормативно-правовых требований в области персональных данных. Отраслевые требования. Стандарты.
  • ТК РФ и регулирование обработки персональных данных в трудовых отношениях.
  • Основные понятия и определения в законодательстве о персональных данных.
  • Принципы обработки персональных данных
  • Базовые обязанности оператора персональных данных
  • Ответственный за организацию обработки персональных данных.
  • ФЗ-152 и GDPR. Функции DPO по GDPR и ответственного за организацию обработки ПДн по 152 – фз.
  • Ответственность за нарушение обработки и правил защиты персональных данных
2. Организационно-правовые механизмы управления обработкой персональных данных:
  • Определение бизнес-процессов организации, предполагающие обработку персональных данных
  • Формирование целей обработки персональных данных
  • Правовые основания и условия обработки персональных данных
  • «Общие» персональные данные. Специальные категории персональных данных. Биометрические персональные данные. Идентификаторы. Практика обработки. Коллизии регулирования.
  • Базовые действия с персональными данными. Способы обработки.
  • Регулирование сбора персональных данных субъектов.
  • Особенности сбора персональных данных на Интернет ресурсах оператора.
  • Регулирование передача персональных данных субъектов.
  • Передача по договорам-поручениям, передача по договорам оказания услуг, передача в госорганы и уполномоченные организации, передача по запросам в т.ч. адвокаты, страховые и т.д
  • Особенности передачи персональных данных аффилированным лицам, стратегическим партнерам, деловым партнерам, аутсорсинг, управляющим компаниям холдинга, контрагентам и т.д. Практика РКН.
  • Трансграничная передача: требования и ограничения законодательства, внутреннее регулирование, обязательные случаи получения согласия, уведомление о намерении осуществлять трансграничную передачу и документация.
  • Регулирование распространения персональных данных. Персональные данные разрешенные субъектом для распространения.
  • Интернет ресурсы компании. Политика конфиденциальности. Пользовательское соглашение. Политика использования cookie-файлов. Метрические системы, рекомендательные технологии. Мобильные приложения.
  • Уничтожение персональных данных. Уничтожение бумажное и электронное. Уничтожение оператором и сторонней организацией.
  • Согласие субъекта. Правовые основания. Согласие в трудовых отношениях. Виды согласий. Формы согласий. «Общее» согласие. «Модульное согласие». «Одна цель-одно согласие».
  • Локальная документация по обработке персональных данных. Локальная документация, зарегулированная законодательством и подпадающая под санкции КоАП РФ.
  • Требования к документообороту конфиденциальной документации.
3. Обработка персональных данных «внутренних» субъектов персональных данных:
  • Особенности обработки персональных данных работников, уволенных работников, родственников работников, представителей работников, представителей родственников работников.
  • Особенности обработки персональных данных соискателей, кандидатов в бизнесе и госорганах
  • Особенности обработки персональных данных практикантов и представителей вузов
  • Особенности обработки персональных данных иных «внутренних» субъектов: учредителей (акционеров) общества, представителей учредителей(акционеров) общества.
4. Обработка персональных данных «внешних» субъектов персональных данных.
  • Правовые основания обработки персональных данных клиентов, граждан.
  • Особенности обработки персональных данных потенциальных клиентов, клиентов
  • Особенности совместной обработки персональных данных клиентов группой компаний, партнерами оператора.
  • Правовое регулирование обработки персональных данных посетителей, физических лиц-представителей юридического лица, физических лиц-обратившихся в организацию
5. Оператор персональных данных.
  • Правовой статус оператора персональных данных.
  • Правовое регулирование совместной обработки персональных данных группой операторов персональных данных.
  • «Оператор» и «Обработчик» персональных данных в чем отличия.
  • Права субъекта персональных данных.
  • Права субъекта на доступ к персональным данным
  • Право субъекта при продвижении услуг, рекламе, агитации.
  • Право субъекта при исключительно автоматизированной обработке персональных данных.
  • Проблемы реализации прав субъектов в ИИ-системах. Легитимность, риски, рекомендации операторам.
  • Право субъекта на обращение к регуляторам и уполномоченным органам.
  • Политика по обработке и защите персональных данных-верхнеуровневый, публичный документ оператора. Какой быть? Позиция регулятора и судебные решения в отношении Политики.
  • Уведомление об обработке персональных данных, как портрет оператора. Нюансы, коллизии. Взгляд Роскомнадзора. В чем синхронизация Уведомления и Политики.
  • Организация внутреннего контроля (аудита) соответствия обработки персональных данных законодательству РФ.
  • Основные методы аудита. Метрики аудита
  • Документы подтверждающие проведения аудита.
  • Проверочный лист Роскомнадзора, как инструмент аудита.
  • Отличие «самостоятельного» аудита и аудита внешним «лицензиатом».
  • Оценка результатов аудита и выбор оптимальных мер.
  • Регулирование взаимоотношений ответственного и субъекта персональных данных.
  • Повышению осведомленности и обучение работников в области персональных данных.
  • Разработка эффективных кейсов повышения осведомленности работников.
6. Управление инцидентами с персональными данными:
  • Внутренний инцидент нарушения конфиденциальности ПДн и киберинцидент.
  • Реагирование на внутренний инцидент нарушения конфиденциальности с ПДн.
  • Реагирование на утечки персональных данных.
  • Действия структурных подразделений в соответствии с планом реагирования.
  • Порядок проведения внутреннего расследования.
  • Взаимодействие с уполномоченными органами и регуляторами.
  • Алгоритм судебной защиты при утечке персональных данных.
7. Контрольно-надзорная деятельность Роскомнадзора и уполномоченных органов в области персональных данных:
  • Порядок организации и осуществление контроля за обработкой персональных данных.
  • Практика прохождения плановой и внеплановой проверки Роскомнадзора.
  • Индикаторы риска-основание для проверки Роскомнадзора.
  • Практика прохождения профилактического визита Роскомнадзора.
  • Практика мониторинга Роскомнадзора интернет ресурсов компании и тактика предварительных действий оператора.
  • Прокуратура, как участник надзора за обработкой и защитой персональных данных
  • Ответственность за нарушения законодательства в области персональных данных.
  • Судебная практика в области персональных данных по 1-18 составам ст.13.11 КоАП РФ.
  • Судебная практика в области персональных данных по ч.3 ст.13.12 КоАП РФ.
  • Судебная практика в области персональных данных по ст.272.1 УК РФ.
8. Отраслевые особенности обработки персональных данных:
  • Особенности обработки персональных данных в различных сферах бизнеса.
  • Особенности обработки персональных данных в органах управления.
  • Особенности обработки персональных данных в бюджетных организациях.
9. Мероприятия по обеспечению безопасности персональных данных:
  • Регуляторы, уполномоченные органы в области технической защиты персональных данных
  • Базовые требования к обеспечению безопасности персональных данных в 152-ФЗ, ПП-1119, Приказе ФСТЭК РФ №21, №117, Приказе ФСБ РФ №378.
  • Угрозы безопасности персональных данных. Определение актуальных угроз для ИСПДн. Защищаем то, что дает бизнесу наибольший эффект?
  • Выбор СЗИ и СКЗИ.
  • Кейсы по оптимизации технической защиты ПДн.
  • Аттестация информационных систем персональных данных. Оценка эффективности принимаемых мер.
  • Кейсы по оптимизации технической защиты ПДн.
  • Типовые нарушения операторов по итогам проверок ИСПДн ФСТЭК РФ и ФСБ РФ.
  • Прохождение проверки Управления ФСТЭК России, Управления ФСБ России.
  • Документация по защите информации – управленческий инструмент.
  • Особенности разработки, поддержания и обновления документации по требованиям ФСТЭК РФ, ФСБ РФ.
  • Социальная инженерия: реагирование и противодействие.
  • Противодействие внутренним угрозам, нарушителям.
10. Управление обработкой и защитой персональных данных.
  • Выстраивание взаимоотношений: CEO(COO)-CISO-Ответственный за ПДн(DPO).
  • Выстраивание отношений: Ответственный за организацию обработки персональных данных и Ответственный за обеспечение безопасность персональных данных.
  • Планирование и контроль мероприятий по обработке и защите персональных данных.
ПРЕПОДАВАТЕЛИ ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ
А.Г. Астахов – эксперт-практик в области персональных данных. За период с 2010 года лично участвовал в более 600 проектах по ПДн, лично подготовил более 50 организаций к проверкам РКН, 6 организаций к проверкам Управления ФСБ РФ, 3 организации ФСТЭК РФ. Провел более 500 курсов и семинаров по персональным данным.
Л.В. Астахова  – преподаватель Института МОИБ, Д.П.Н., профессор, руководила более 100 дипломными проектами в области защиты информации и персональных данных.
А.Е. Волошин - преподаватель Института МОИБ, специалист - практик в области информационных технологий и информационной безопасности с 2003 года.
В.С. Крашаков – преподаватель Института МОИБ, практик в области персональных данных и информационной безопасности. Провел более 200 проектов по персональным данным и информационной безопасности, подготовил более 20 организаций к проверке РКН, ФСТЭК, ФСБ.
В.В. Мурзиков - преподаватель Института МОИБ, практик в области персональных данных и информационной безопасности. Провел более 100 проектов по персональным данным и информационной безопасности, подготовил более 10 организаций к проверке РКН, ФСТЭК, ФСБ.
Н.М. Пугачев - преподаватель Института МОИБ, практикующий специалист в области защиты информации, читает курс по организации обработки персональных данных, противодействие внутренним угрозам и социальной инженерии. Подготовил более 10 организаций к профилактическим визитам Роскомнадзора.
В.В. Комаров -  независимый эксперт по информационной безопасности, практик, читает курсы по реагированию на инциденты и утечки персональных данных.
Профессиональную переподготовку проводят практикующие специалисты в области обработки защиты персональных данных, сотрудники организации-лицензиата ФСТЭК России и ФСБ России
 
УСЛОВИЯ и СТОИМОСТЬ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ и ЭЛЕКТРОННЫХ ТЕХНОЛОГИЙ:

Ближайшие даты обучения

30 марта - 26 июня 2026г. 
Период обучения
3 месяца

Время обучения

согласно расписания ПП

Место обучения

удаленное место слушателя

В стоимость обучения входит

методические материалы, видеозапись вебинаров, презентации лекторов, примеры шаблонов документов

СТОИМОСТЬ ОБУЧЕНИЯ

с выдачей диплома в объеме 300 часов для специалистов по обработке персональных данных

 

 

129 990 рублей

СТОИМОСТЬ ОБУЧЕНИЯ

с выдачей диплома в объеме 320 часов для ответственных за организацию обработки персональных данных

 

149 990 рублей
 
По окончанию обучения выдается Диплом  о профессиональной переподготовке в объеме 300 или 320 часов, который удостоверяет квалификацию специалиста и дает право на ведение профессиональной деятельности в области «Организации и управления обработкой персональных данных»
 
ВЫДАВАЕМЫЙ ДОКУМЕНТ