УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Используйте вашу учетную запись Google для входа на сайт.
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Защита персональных данных (Код: КП32)

Информзащита

 


Главная цель учебного курса КП32 "Защита персональных данных" заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и работающих со сведениями о гражданах, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе органам государственной власти.

Особое внимание в курсе уделяется практическим вопросам защиты этой категории сведений ограниченного доступа – разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, описанию системы защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.

В курсе анализируются все изменения российского законодательства о персональных данных, их последствия для деятельности операторов, способы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту.

Каждый слушатель получает Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки. 

Курс длится 16 академических часов


Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
  • Работники кадровых органов организаций и предприятий.
  • Юристы предприятий-операторов персональных данных. 

Необходимая подготовка

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.              

Цели курса

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных граждан физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
  • о современных методах и средствах технической защиты персональных данных.


Вы сможете:

  • готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • формировать модель угроз персональным данным;
  • строить систему технической защиты персональных в соответствии с требованиями государственных регуляторов;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных. 

Подробная программа курса

Содержание

Глава 1 - Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Наиболее «громкие» утечки персональных данных в России.


Глава 2 - Основные понятия Федерального закона «О персональных данных»

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение (передача), обезличивание, блокирование, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Особенности обработки персданных в государственных или муниципальных ИСПДн.
  • Специальные категории персональных данных и особенности их обработки.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Контроль и надзор за обработкой персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.


Глава 3 - Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений конфиденциального характера. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
  • Формирование перечня персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
  • Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
  • Общие сведения о конфиденциальном делопроизводстве.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.


Глава 4 - Техническая защита персональных данных в информационных системах

  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Классификация информационных систем персональных данных.
  • Модель угроз персональным данным. Типовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Обеспечение безопасности персональных данных в ИСПДн.
  • Контроль за безопасностью обработки персональных данных. Разбирательство нарушений системы безопасности.


Глава 5 - Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Проверка сведений о лицензиате и лицензионный контроль.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.


Глава 6 - Аутсорсинг систем технической защиты персональных данных

  • Достоинства и недостатки аутсорсинга информационной безопасности.

Скрыть подробную программу курса

Заказать обучение «Защита персональных данных (КП32)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать