Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП32

Защита персональных данных

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
16 ак. часов
Ближайшая дата
20 июл. / Москва
Стоимость
20 000.00 RUB
20 000.00 RUB
Описание

Главная цель учебного курса КП32 "Защита персональных данных" заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и работающих со сведениями о гражданах, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе органам государственной власти.

Особое внимание в курсе уделяется практическим вопросам защиты этой категории сведений ограниченного доступа – разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, описанию системы защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных.

В курсе анализируются все изменения российского законодательства о персональных данных, их последствия для деятельности операторов, способы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту.

Каждый слушатель получает Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки. 

Профиль аудитории

  • Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
  • Работники кадровых органов организаций и предприятий.
  • Юристы предприятий-операторов персональных данных. 

Необходимая подготовка

Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.              

Цели курса

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о методах и способах охраны конфиденциальности персональных граждан физических лиц в Российской Федерации;
  • по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
  • о современных методах и средствах технической защиты персональных данных.


Вы сможете:

  • готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
  • формировать модель угроз персональным данным;
  • строить систему технической защиты персональных в соответствии с требованиями государственных регуляторов;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных. 

Программа курса

Глава 1 - Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Наиболее «громкие» утечки персональных данных в России.


Глава 2 - Основные понятия Федерального закона «О персональных данных»

  • Основные понятия. Персональные данные в Федеральном законе и Трудовом кодексе РФ. Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, использование, распространение (передача), обезличивание, блокирование, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Особенности обработки персданных в государственных или муниципальных ИСПДн.
  • Специальные категории персональных данных и особенности их обработки.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Контроль и надзор за обработкой персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными.


Глава 3 - Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений конфиденциального характера. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
  • Формирование перечня персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
  • Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
  • Общие сведения о конфиденциальном делопроизводстве.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.


Глава 4 - Техническая защита персональных данных в информационных системах

  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Классификация информационных систем персональных данных.
  • Модель угроз персональным данным. Типовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Обеспечение безопасности персональных данных в ИСПДн.
  • Контроль за безопасностью обработки персональных данных. Разбирательство нарушений системы безопасности.


Глава 5 - Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Проверка сведений о лицензиате и лицензионный контроль.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.


Глава 6 - Аутсорсинг систем технической защиты персональных данных

  • Достоинства и недостатки аутсорсинга информационной безопасности.

Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
июл. 2020
20 - 21 июл.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
авг. 2020
17 - 18 авг.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
сент. 2020
14 - 15 сент.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
окт. 2020
12 - 13 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
нояб. 2020
09 - 10 нояб.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
дек. 2020
07 - 08 дек.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
20 000.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!