Защита персональных данных

Для кого этот курс:

Представители органов государственной власти и местного самоуправления

Вся информация, касающаяся Вашей частной жизни, является Вашими персональными данными, которые с 1 января 2011 года подлежат государственной защите и защите теми людьми, которым вы доверили её: операторам мобильной связи, работодателям, банкам, государственным учреждениям.

Но, как всякое право, право на защиту персональных данных ваших и ваших сотрудников должно подкрепляться реальными действиями и документами.

В большинстве случаев, защиту данных обеспечивают не кадровые службы и юристы, а технические специалисты IT-подразделений или подразделений Службы Безопасности, деятельность которых зачастую ограничивается реализацией крайне дорогого технического проекта (аппаратно-программного комплекса) и формальными документами на уровне инструкции по пользованию.

Профессиональные юристы и адвокаты, которые в конечном итоге и обеспечивают реализацию права на защиту персональных данных в уголовных, гражданских процессах и судах, в большинстве случаев, даже не привлекаются к составлению таких «продуктов» и тем более к их внедрению и практическому освоению. Заложенные «техническими экспертами в области безопасности» системные ошибки при защите персональных данных и отсутствие механизма правовой реализации – сводит к нулю, все произведенные затраты.

Именно поэтому данный семинар – это «сплав» юридической практики, технического подхода и опыта управлении кадровой безопасности. Немаловажной составляющей такого «сплава» стали авторы семинара, являющиеся ведущими практиками в области правовой защиты и безопасности, ранее работавшие в государственных контрольных органах и Федеральной службе по техническому и экспортному контролю (ФСТЭК России или ранее «Гостехкомиссия России»).

Курс Ведут:

Программа курса :

Ключевые темы (структура курса)

1. Персональные данные – нетехнические аспекты

2. Правовые основы императивного ограничения доступа к Персональным Данным. Риски нарушения требований к сбору и использованию ПД. Государственный контроль использования ПД.

3. Нормативные акты, устанавливающие требования к режимам ПД.

4. Дисциплинарная, административная и уголовная ответственность за несанкционированное или неправомерное использование ПД. Гражданско-правовая ответственность за неправомерное или несанкционированное использование ПД.

5. Международные требования к защите ПД.

6. Организационно-правовые аспекты введение режима ПД.

7. Определение перечня сведений, относящихся к персональным данным в организации и перечня лиц, допущенных к их обработке. Создание карт персональных данных.

8. Определение уровней доступа к ПД.

9. Вопрос оптимизации и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и вопросы их обработки с организационной и правовой точки зрения.

10. Почему иногда данные вместе ПД – а по раздельности – не ПД?

11. Организационные вопросы при использовании ПД

12. Документальное оформление режима защиты ПД и правовые ограничения на использование данными. Как организовать переподготовку персонала и изменить отношение к ПД. Организационные меры по введению и соблюдению режима ПД. Документальное оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный комплект документов для соблюдения требований регуляторов.

13. Проведение служебных расследований при нарушении режима ПД.

14. Договорные элементы снижения риска ответственности при сборе и передаче ПД при работе с клиентами - частными лицами.

15. Ситуационные вопросы.

16. Служба безопасности и ПД – риски использования.

17. Сбор данных о клиентах и режим ПД в коммерческой службе.

18. Розница и «бонусные» программы – риски потери информации.

19. Государственный контроль и надзор за обработкой персональных данных.

20. Условия и принципы обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных.

21. Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный Орган по защите прав субъектов персональных данных.

22. Порядок (регламент) проведения государственного контроля и надзора за обработкой персональных данных.

23. Ответственность за нарушение требований законодательства по обработке персональных данных.

24. Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных).

25. Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах.

26. Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах (обзор требований нормативных и методических документов ФСТЭК России и ФСБ России).

27. Обязанности операторов информационных систем по обеспечению безопасности персональных данных.

28. Порядок классификации информационных систем персональных данных. Общие требования к системе защиты персональных данных и её подсистемам. Порядок моделирования угроз безопасности. Содержание основных этапов создания системы защиты персональных данных. Требования к документации системы защиты персональных данных.

29. Порядок оценки соответствия (аттестации) информационных систем персональных данных.

30. Законодательство в области информационной безопасности. Новое, сфера охвата.

31. Основные изменения в законодательстве, касающиеся сферы информационной безопасности, произошедшие в последние 2 года.

32. Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.

Записаться
на курс

8

Часов

1

День

на Слушателя

9:00 начало
занятий

Ближайшие курсы

Июль

2018

Ближайший курс отсутствует

Скачать заявку на обучение

ОБЩЕЕ РАСПИСАНИЕ КУРСОВ

Расписание курсов на 2018 год

Сферические панорамы классов

Учебный класс радиомониторинга

Учебный класс Защита информации от несанкционированного доступа

Лекционный класс

Учебный класс акустики и виброакустики

Учебный класс сетевой безопасности

Оборудование и аудитории

Занятия проходят в оборудованных классах

Администрирование системы защиты информации, составляющей государственную тайну от несанкционированного доступа (для работников ПАО «Газпром»)
Администрирование системы защиты информации, составляющей государственную тайну от несанкционированного доступа
Администрирование защиты автоматизированных/информационных систем от НСД
Аттестация объектов информатизации. Защита от несанкционированного доступа
Бережливое производство. Вводный курс.
Борьба с корпоративным мошенничеством и современная служба безопасности
Деятельность кадровых органов по приему и сопровождению сотрудников на должностях, предусматривающих работу с государственной тайной
Договорная и судебная работа в компании
Договорная работа. Система эффективного снижения риска правовыми и финансовыми методами
Эффективные коммуникации
Финансовый менеджер
Финансы для нефинансистов
Государственные и муниципальные закупки
Что нужно знать руководителю организации об информационной безопасности
Инвестиционная привлекательность системы безопасности
Использование пакета программ CiscoWorks LMS 4.0
Использование сетевого оборудования Cisco (часть I)
Использование сетевого оборудования Cisco (часть II)
Кадровое обеспечение защиты государственной тайны в организации
Как оптимизировать затраты на персонал и не уволить эффективного сотрудника
КОММЕРЧЕСКАЯ ТАЙНА. Большой Секрет для "маленькой компании"
Комплексная защита информации в организации
Конфигурирование BGP на маршрутизаторах Cisco
Криптографическая защита информации в организации
LEAN в государственном управлении
Маршрутизация в IP-сетях Cisco
Защита государственной тайны (г.Хабаровск)
Моделирование бизнес-процессов с использованием ARIS
Моделирование бизнес-процессов с использованием Бизнес-Инженер
Моделирование бизнес-процессов с использованием BUSINESS STUDIO
Мультипротокольная коммутация с использованием меток
Начальник планово-экономического отдела (ПЭО)
Налоговая безопасность и управление налоговыми обязательствами.
Налоговые проверки. Как правильно взаимодействовать в рамках налогового контроля
Налоговый менеджмент
Нетехнические методы защиты персональных данных
Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco
Обучение BPM CBOK
Оптимизация бизнес-процессов
Организация обработки и защиты персональных данных
Организация системы внутреннего контроля
Оригинальные и специальные системы показателей
Основы построения унифицированных беспроводных сетей Cisco
Основы протокола IPv6, дизайн и построение сетей на его основе
Основы работы и администрирование ОС Astra Linux Special Edition
Оценка экономической эффективности службы безопасности предприятия
Бизнес-планирование, инвестиционное проектирование, оценка бизнеса и стратегических альтернатив
Поиск, устранение неисправностей и поддержка IP-сетей Cisco
Построение коммутируемых сетей Cisco
Построение сетей центров обработки данных с помощью коммутаторов Cisco
Приказ ФСТЭК России №025 от 20.10.16 или Требования приходящие на смену СТР
Применение Cisco MPLS Traffic Engineering и других возможностей MPLS
Применение системы сетевой безопасности на базе Cisco IOS
ПРОЕКТ «УЛИЦА НОВАТОРОВ»!
Проектирование и построение отказоустойчивых виртуальных частных сетей на основе IPSec
ПРОФАЙЛИНГ
Профессиональная переподготовка по направлению «Информационная безопасность»
Профессиональная переподготовка по направлению «Информационная безопасность» дистанционная версия
Проведение поисковых мероприятий по выявлению закладочных устройств
Разрабатываем тренажер продаж
Развитие бизнес-системы предприятия на основе LEAN
Реализация QoS в сетях предприятия
Регулирование доступа пользователей в сеть с помощью Cisco NAC
Решения по созданию виртуальных частных сетей с использованием Cisco ASA
Решения по защите сетей с использованием межсетевого экрана Cisco ASA
Сбалансированная система мотивации. Теория и практика анализа и построения систем вознаграждения
Секретное делопроизводство
Секретное делопроизводство
Сертификация средств защиты информации по требованиям безопасности информации (СЗИ от утечки по ТК)
Система казначейства в компании
Система предотвращения атак Cisco версии 6.0
Специальные исследования. Методика проведения мероприятий
Специальные исследования. Оценка защищенности объектов информатизации от утечки информации по каналам ПЭМИН. Система СИГУРД
Специальные исследования. Оценка защищенности ВТСС от утечки речевой информации в канале, образованном низкочастотным акустоэлектрическим преобразованием. Система Талис-НЧ
Специальные исследования. Оценка защищенности выделенных помещений от утечки информации по акустическому и виброакустическому каналам. Система Шепот.
Специальные обследования. Методика проведения мероприятий
Специальные проверки. Методика проведения мероприятий
Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам
Техническая защита конфиденциальной информации
Технологии фасилитации для решения бизнес-задач
Технология построения корпоративной культуры
Технология продаж и практика работы с ключевыми клиентами
Технология стратегического управления «Система сбалансированных показателей»
Углубленное практическое изучение аппаратно-программного комплекса "Крокус-КЦП"
Углубленное практическое изучение многофункционального поискового комплекса OSCOR-Green
Углубленное практическое изучение нелинейных локаторов серии NR -900, NR-mu, Orion
Углубленное практическое изучение современных индикаторов поля и универсальных приборов ST 006, ST 007, ST 031 ПИРАНЬЯ, ST 032
Управленческий учет для профессионалов
Управление архитектурой предприятия
Управление изменениями в организации
Управление проектами и проектным офисом
Управление проектами по Agile
Управление проектами в органах государственной власти
Управление рисками предприятия
Управление стоимостью компании
Управление знаниями в организации
Управление бизнес-процессами
Внедрение Cisco Unified Communications Manager v8.0 (Часть 1)
Внедрение Cisco Unified Communications Manager v8.0 (Часть 2)
Внедрение IP-телефонии Cisco и настройка качества сервиса (версия 8.0)
Внедрение современных методов безопасности в унифицированные беспроводные сети Cisco
Внутренние расследования в компании
Воинский учёт и бронирование граждан Российской Федерации, пребывающих в запасе Вооружённых сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления
Защита государственной тайны (для руководителей организаций лицензиатов и специалистов подразделений по защите государственной тайны)
Защита государственной тайны (г. Новосибирск)
Защита государственной тайны (по индивидуальному плану обучения)
Защита информации, не составляющей государственную тайну, в государственных информационных системах
Защита информации. Организационно - методические основы проведения специальных обследований и проверок
Защита информации от утечки по техническим каналам. Защита информации от несанкционированного доступа
Защита персональных данных