Наименование тем и учебных вопросов | Кол-во часов | |
Первый день | Входное тестирование знаний и управленческих навыков слушателей программы обучения в области организации защиты персональных данных на предприятии | 1 |
Тема 1. Основные законодательно-правовые акты в области защиты персональных данных в РФ. Эволюция правового регулирования защиты персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии | 2 | |
Тема 2. Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ. Персональные данные как основной вид информации ограниченного доступа. Категории персональных данных. Специальные и биометрические персональные данные. Общедоступные и обезличенные персональные данные. Способы обезличивания персональных данных. Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки | 2 | |
Тема 3. Регламентация правоотношений в сфере обработки персональных данных на предприятии. Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152. Правила документального оформления согласия физических лиц на обработку персональных данных. Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним организациям. Обработка персональных данных по поручению оператора. Передача функции обработки и технической защиты сторонней организации | 2 | |
Тема 4. Практические мероприятия по реализации требований закона о защите персональных данных на предприятии. Назначение ответственных. Организация первичного учета персональных данных. Инвентаризация существующей системы обработки персональных данных и документирование ее результатов. Организация разрешительной системы доступа работников к персональным данным. Коррекция должностных инструкций работников, допущенных к обработке персональных данных | 2 | |
Второй день | Тема 5. Особенности защиты персональных данных в кадровом органе и других административных подразделениях. Защита персональных данных при их обработке без применения средств автоматизации. Защита персональных данных кандидатов на работу. Особенности работы с оценочной информацией в отношении сотрудников предприятия. Передача персональных данных внутри организации. Защита персональных данных при организации пропускного режима. Особенности защиты документированной информации содержащей персональные данные при оперативном и архивном хранении | 2 |
Тема 6. Документальное обеспечение режима защиты персональных данных на предприятии. Основные документы, разрабатываемые при реализации режима защиты персональных данных. Политика и положение по обработке персональных данных оператора. Примерное содержание внутренних документов (локальных нормативных актов). Подача и актуализация сведений об операторе в Роскомнадзор | 2 | |
Тема 7. Обеспечение безопасности персональных данных при их обработке в автоматизированных системах. Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ. Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия. Правила безопасной работы с персональными данными при использовании компьютерной техники и информационных технологий | 2 | |
Тема 8. Особенности проведения проверок кадровых органов комиссиями Роскомнадзора. Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика. Типовые ошибки операторов обработки персональных данных. Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных | 2 | |
Выходное тестирование знаний и управленческих навыков слушателей программы обучения в области организации защиты персональных данных на предприятии | 1 | |
Всего (без учета времени тестирования) | 16 |
313