Защита персональных данных (видеокурс)

Защита персональных данных

Код курса КП32-В, 2 дня

Форма обучения

Видеокурс

Статус

Авторский видеокурс М.Ю.Емельянникова

Аннотация

Основная цель учебного курса - помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

В последнее время в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных", другие российские законы, регулирующие работу с персональными данными, внесены значительные изменения, принят ряд новых федеральных законов, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти, затрагивающих эту сферу деятельности. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.

Особое внимание в новой редакции курса уделено изменениям, внесенным Федеральным законом от 07.05.2013 № 99, особенностям выполнения требований постановлений Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", содержанию приказа Роскомнадзора от 15.03.2013 № 274, определившего перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, и другим нововведениям.

В рамках курса анализируются положения приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.

Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Автор поделится собственным опытом решения на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.

Курс разработан М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.

Входит в комплексные программы

• ПК123 Безопасность информационных технологий и комплексная защита персональных данных

Аудитория

• Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
• Лица, ответственные за организацию обработки персональных данных.
• Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
• Юристы предприятий-операторов персональных данных.
• Работники кадровых органов организаций и предприятий.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.

В результате обучения

Вы приобретете знания:

• об организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
• о порядке оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;
• о методах и способах охраны конфиденциальности персональных данных;
• по вопросам реализации правовых, организационных и технических мер защиты персональных данных;
• об организации системы государственного контроля и надзора в сфере персональных данных.

Вы сможете:

• правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
• разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
• оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
• представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
• готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.

Пакет слушателя

Фирменное учебное пособие в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» в электронном виде.

Программа учебного курса

Раздел 1. Введение. Персональные данные в организации (на предприятии)

• Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
• Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
• Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
• Значимые утечки персональных данных в России.

Раздел 2. Основные понятия Федерального закона "О персональных данных"

• Содержание категории "персональные данные".
• Область применения закона. Ограничения.
• Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Принципы обработки персональных данных.
• Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
• Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
• Биометрические персональные данные.
• Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
• Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
• Специальные категории персональных данных и особенности их обработки. Данные о судимости.
• Права субъектов персональных данных и их соблюдение при обработке.
• Обязанности оператора персональных данных.
• Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
• Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
• Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Раздел 3. Работа с персональными данными на предприятии (в организации)

• Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
• Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
• Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
• Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Техническая защита персональных данных в информационных системах

• Требования Федерального закона "О персональных данных" и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
• Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
• Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
• Каналы утечки информации при обработке персональных данных в информационных системах.
• Построение системы защиты персональных данных. Положения Приказа ФСТЭК 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", определение базовых, адаптивных и компенсирующих мер защиты.

Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации

• Понятие технической защиты как лицензируемого вида деятельности.
• Лицензионные требования.
• Ответственность за незаконную деятельность в области защиты информации.
• Незаконное предпринимательство.
• Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Раздел 6. Аутсорсинг обработки персональных данных и их технической защиты

• Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
• Передача внешней организации функций технической защиты персональных данных.
• Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
• Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 7. Контроль и надзор за соблюдением законодательства о персональных данных

• Система государственного контроля и надзора за обеспечением безопасности персональных данных.
• Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
• Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
• Порядок планирования, организации и проведения проверок.
• Права и обязанности проверяемых и проверяющих.
• Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.