ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ. УГЛУБЛЕННЫЙ КУРС ДЛЯ РУКОВОДИТЕЛЕЙ И СОТРУДНИКОВ АДМИНИСТРАТИВНЫХ ПОДРАЗДЕЛЕНИЙ

Информационная безопасность

Объем учебных часов

16 часов

Продолжительность

2 дня

Форма проведения

очная

Наименование тем и учебных вопросов Кол-во часов
Первый день Входное тестирование знаний и управленческих навыков слушателей программы обучения в области организации защиты персональных данных на предприятии 1
Тема 1. Основные законодательно-правовые акты в области защиты персональных данных в РФ. Эволюция правового регулирования защиты персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии 2
Тема 2. Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ. Персональные данные как основной вид информации ограниченного доступа. Категории персональных данных. Специальные и биометрические персональные данные. Общедоступные и обезличенные персональные данные. Способы обезличивания персональных данных. Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки 2
Тема 3. Регламентация правоотношений в сфере обработки персональных данных на предприятии. Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152. Правила документального оформления согласия физических лиц на обработку персональных данных. Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним организациям. Обработка персональных данных по поручению оператора. Передача функции обработки и технической защиты сторонней организации 2
Тема 4. Практические мероприятия по реализации требований закона о защите персональных данных на предприятии. Назначение ответственных. Организация первичного учета персональных данных. Инвентаризация существующей системы обработки персональных данных и документирование ее результатов. Организация разрешительной системы доступа работников к персональным данным. Коррекция должностных инструкций работников, допущенных к обработке персональных данных 2
Второй день Тема 5. Особенности защиты персональных данных в кадровом органе и других административных подразделениях. Защита персональных данных при их обработке без применения средств автоматизации. Защита персональных данных кандидатов на работу. Особенности работы с оценочной информацией в отношении сотрудников предприятия. Передача персональных данных внутри организации. Защита персональных данных при организации пропускного режима. Особенности защиты документированной информации содержащей персональные данные при оперативном и архивном хранении 2
Тема 6. Документальное обеспечение режима защиты персональных данных на предприятии. Основные документы, разрабатываемые при реализации режима защиты персональных данных. Политика и положение по обработке персональных данных оператора.  Примерное содержание внутренних документов (локальных нормативных актов). Подача и актуализация сведений об операторе в Роскомнадзор 2
Тема 7. Обеспечение безопасности персональных данных при их обработке в автоматизированных системах. Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ. Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия. Правила безопасной работы с персональными данными при использовании компьютерной техники и информационных технологий 2
Тема 8. Особенности проведения проверок кадровых органов комиссиями Роскомнадзора. Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика. Типовые ошибки операторов обработки персональных данных. Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных 2
Выходное тестирование знаний и управленческих навыков слушателей программы обучения в области организации защиты персональных данных на предприятии 1
Всего (без учета времени тестирования) 16

Целевая установка

подготовка обучаемых к проведению и актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии в соответствии с требованиями законодательства Российской Федерация.

КАТЕГОРИЯ ОБУЧАЕМЫХ​

руководители и сотрудники подразделений предприятия, ответственные за обеспечение безопасности персональных данных; сотрудники подразделений, участвующие в обработке персональных данных.

КРАТКАЯ АННОТАЦИЯ​