Защита персональных данных

Глава 1 - Введение. Персональные данные в организации (на предприятии)

• Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
• Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
• Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
• Наиболее «громкие» утечки персональных данных в России.

Глава 2 - Основные понятия Федерального закона «О персональных данных»

• Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
• Область применения закона. Ограничения.
• Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение (передача), обезличивание, блокирование, уничтожение.
• Принципы обработки персональных данных.
• Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Особенности обработки персданных в государственных или муниципальных ИСПДн.
• Специальные категории персональных данных и особенности их обработки.
• Права субъектов персональных данных и их соблюдение при обработке.
• Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
• Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
• Контроль и надзор за обработкой персональных данных.
• Ответственность за нарушение требований по обращению с персональными данными.

Глава 3 - Работа с персональными данными на предприятии (в организации)

• Мероприятия по защите сведений конфиденциального характера. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
• Формирование перечня персональных данных.
• Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
• Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
• Общие сведения о конфиденциальном делопроизводстве.
• Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Глава 4 - Техническая защита персональных данных в информационных системах

• Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
• Классификация информационных систем персональных данных.
• Модель угроз персональным данным. Типовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
• Каналы утечки информации при обработке персональных данных в информационных системах.
• Обеспечение безопасности персональных данных в ИСПДн.
• Контроль за безопасностью обработки персональных данных. Разбирательство нарушений системы безопасности.

Глава 5 - Лицензирование деятельности по технической защите конфиденциальной информации

• Понятие технической защиты как лицензируемого вида деятельности.
• Лицензионные требования.
• Проверка сведений о лицензиате и лицензионный контроль.
• Ответственность за незаконную деятельность в области защиты информации.
• Незаконное предпринимательство.
• Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Глава 6 - Аутсорсинг систем технической защиты персональных данных

• Достоинства и недостатки аутсорсинга информационной безопасности.