|
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ СВОИМИ СИЛАМИ
Программа
Требования законодательства РФ к обработке персональных данных:
- международные конвенции по защите персональных данных физических лиц;
- законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;
- персональные данные, как составная часть конфиденциальной информации на предприятии;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
- Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;
- основные правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;
- виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.
Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов:
- оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;
- организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
- технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;
- пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
- порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации:
- обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;
- типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;
- порядок проведения кадровых мероприятий по защите персональных данных;
- требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных
- создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
- требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;
- технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.
Государственный контроль за обработкой в компаниях персональных данных:
- государственные органы, наделенные правом осуществлять контроль за обработкой персональных данных в организациях и их основные нормативно-правовые акты;
- административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
- права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;
- требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;
- порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.
Подать заявку на участие
8(495)220-16-58 info@geargument.ru 8 (495) 228-64-50
© 2008-2019 Организация и проведение семинаров, курсов повышения квалификации и профессиональной переподготовки, тренингов. Обучение бюджетных организаций, госкорпораций , госмонополий , ГУП, МУП, автономных и коммерческих учреждений по нормам ФЗ-44, ФЗ-223 (Госзакупки). ООО "Академия "Аргумент"
|
|