8 (495) 220-16-58

  

8 (495) 228-64-50
Корпоративное обучение организаций
Форум о госзакупках
Электронная библиотека

ПОДАТЬ ЗАЯВКУ

Вконтакте

ГЛАВНАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ КОНТАКТЫ
 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ СВОИМИ СИЛАМИ 

 

Программа

Требования законодательства РФ к обработке персональных данных:

  • международные конвенции по защите персональных данных физических лиц;
  • законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;
  • персональные данные, как составная часть конфиденциальной информации на предприятии;
  • ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
  • Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;
  • основные  правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;
  • виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.

Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов:

  • оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
  • порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
  • формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;
  • организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
  • технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;
  • пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
  • порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.

 Особенности обработки персональных данных, осуществляемой без использования средств  автоматизации:

  • обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;
  • типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;
  • порядок проведения кадровых мероприятий по защите персональных данных;
  • требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных

  • создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
  • требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;
  • технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.

Государственный контроль за обработкой в компаниях персональных данных:

  • государственные органы, наделенные правом осуществлять контроль за обработкой персональных данных в организациях и их основные нормативно-правовые акты;
  • административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
  • права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;
  • требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;
  • порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий)  проверяющих должностных лиц.

 Подать заявку на участие

   8(495)220-16-58      info@geargument.ru      8 (495) 228-64-50

© 2008-2019 Организация и проведение семинаров, курсов повышения квалификации и профессиональной переподготовки, тренингов. Обучение бюджетных организаций, госкорпораций , госмонополий , ГУП, МУП, автономных и коммерческих учреждений по нормам ФЗ-44, ФЗ-223 (Госзакупки). ООО "Академия "Аргумент" 		 
 
ГЛАВНАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ КОНТАКТЫ