IS-004. Защита персональных данных | НЧОУ ДПО "Сетевая академия ГРАНИТ" - курсы Microsoft, Linux, Cisco, Oracle, ITIL, Компасс в Самаре, Тольятти.

НЧОУ ДПО «Сетевая академия ГРАНИТ» предлагает обучение и повышение квалификации ИТ-специалистов в г.Самара и г.Тольятти на авторизованных курсах Microsoft, Cisco и авторских курсах Linux, Unix, FreeBSD и др.

Для предоставления максимально возможного перечня тем и направлений, по которым наши клиенты могли бы получить знания и навыки, способствующие повышению их конкурентоспособности, у нас налажены партнерские отношения со многими УЦ из других регионов.

Предоставляя своим заказчикам широкий спектр и высокий уровень качества услуг, мы настроены на долгосрочные отношения с нашими партнерами.

Авторизованное обучение ИТ-специалистов
Внедрение и сопровождение информационных систем
Техническая поддержка
Лицензирование ПО

О нас

СВЕДЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ

Каталог курсов

IT Service Management

Microsoft Office

Информационная безопасность

Управление проектами и MS Project

Программирование

PostgreSQL

VMWare

Системы инженерного анализа

Курсы телефонного общения

Системы автоматизированного проектирования

Расписание курсов

Партнеры

Самара TECH - всё об ИТ в Самаре и области

Главная » Информационная безопасность» Информационная безопасность

IS-004. Защита персональных данных

Цель:

помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

Аудитория:

Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
Лица, ответственные за организацию обработки персональных данных.
Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
Юристы предприятий-операторов персональных данных.
Работники кадровых органов организаций и предприятий.

Описание:

На курсе будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Предварительные требования:

Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.

Вы будете уметь:

правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.

Содержание курса:

Введение. Персональные данные в организации
Основные понятия Федерального закона «О персональных данных»
Работа с персональными данными на предприятии
Техническая защита персональных данных в информационных системах
Лицензирование деятельности по технической защите конфиденциальной информации
Аутсорсинг обработки персональных данных и их технической защиты
Контроль и надзор за соблюдением законодательства о персональных данных

Стоимость:
для организаций: 19500

Длительность:
16ч / 2д.

Запланированные курсы:

11.12.2023 (Москва)
Дистанционная группа

Модули курса
Модуль 1. Введение. Персональные данные в организации

Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
Значимые утечки персональных данных в России.

Модуль 2. Основные понятия Федерального закона «О персональных данных»

Содержание категории «персональные данные».
Область применения закона. Ограничения.
Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Принципы обработки персональных данных.
Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
Биометрические персональные данные.
Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
Специальные категории персональных данных и особенности их обработки. Данные о судимости.
Права субъектов персональных данных и их соблюдение при обработке.
Обязанности оператора персональных данных.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Модуль 3. Работа с персональными данными на предприятии

Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Модуль 4. Техническая защита персональных данных в информационных системах

Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
Каналы утечки информации при обработке персональных данных в информационных системах.
Построение системы защиты персональных данных. Положения Приказа ФСТЭК 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определение базовых, адаптивных и компенсирующих мер защиты.

Модуль 5. Лицензирование деятельности по технической защите конфиденциальной информации

Понятие технической защиты как лицензируемого вида деятельности.
Лицензионные требования.
Ответственность за незаконную деятельность в области защиты информации.
Незаконное предпринимательство.
Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Модуль 6. Аутсорсинг обработки персональных данных и их технической защиты

Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
Передача внешней организации функций технической защиты персональных данных.
Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Модуль 7. Контроль и надзор за соблюдением законодательства о персональных данных

Система государственного контроля и надзора за обеспечением безопасности персональных данных.
Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
Порядок планирования, организации и проведения проверок.
Права и обязанности проверяемых и проверяющих.
Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

Наверх