СЕМИНАР-ПРАКТИКУМ
«Современные требования к обработке и защите персональных данных в организации»
| ДЛЯ КОГО СЕМИНАР? |
- руководители и сотрудники подразделений по управление персоналом и информационной безопасности (получат необходимые практические знания как обрабатывать и защищать персональные данные правильно);
- руководители и заместители руководителей государственных органов, органов местного самоуправления, организаций различных форм собственности (получат необходимую информацию о стратегических задачах по обработке и защите персональных данных в своей компании, как организовать режим конфиденциальности, необходимо ли иметь в штате специалиста по информационной безопасности, эффективен ли аутсорсинг в этой сфере, какие локальные акты необходимо издать);
- специалисты по защите информации (получат необходимую информацию о построении модели защищенности информационных систем персональных данных).
| ЗАЧЕМ ОН НУЖЕН? |
В России с 1 июля 2017 г. усилена административная ответственность за нарушения в области обработки и защиты персональных данных. В статью 13.11 КоАП РФ внесены изменения: расширен перечень составов правонарушений, а также увеличены размеры штрафов.
Правонарушения в этой сфере встречаются в каждой второй организации, это объясняется большим количеством ошибок и неточностей в положении об обработке персональных данных, которое часто оформляют по образцу, скачанному из интернета. Еще более усугубляет ситуацию отсутствие названного положения.
В процессе обучения слушатели смогут получить полную и достоверную информацию о том, как разработать «качественное» положение об обработке персональных данных, удовлетворяющее всем требованиям закона
Установлена административная ответственность за:
- обработку персональных данных в случаях, не предусмотренных законодательством, либо обработку персональных данных, несовместимую с целями сбора персональных данных. (наложение штрафа на должностных лиц — от 5000 рублей до 10000 рублей, на юридических лиц — от 30000 рублей до 50000 рублей);
- невыполнение оператором обязанности по обеспечению неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;
- обработку персональных данных без согласия в письменной форме субъекта персональных данных, когда такое согласие должно быть получено в соответствии с законодательством.
| ЧТО БУДЕТ НА СЕМИНАРЕ? |
Программа семинара составлена так, чтобы за короткое время разобрать правовые, организационные и технические вопросы обработки и защиты персональных данных в компании, даются готовые практические решения как сделать всю работу правильно и избежать санкций со стороны надзорных органов.
| ДОПОЛНИТЕЛЬНАЯ ПОЛЬЗА ОТ СЕМИНАРА |
Участникам семинара предлагается принести с собой копии документов своей организации, чтобы во время семинара определить места, где требуется внести исправления в указанные документы.
Каждый участник получит в электронном виде раздаточный материал с полным комплектом нормативных, методических документов, а также образцы документов, которые должны быть созданы в компании.
| СТОИМОСТЬ СЕМИНАРА И ВЫДАВАЕМЫЕ ДОКУМЕНТЫ |
Стоимость семинара с учетом комплекта образцов документов определяется в каждом индивидуальном случае. Длительность — с 10:00 до 17:00 с перерывом на обед (8 академических часов).
По завершении каждому участнику выдается сертификат об обучении по дополнительной общеобразовательной программе.
ПРОГРАММА СЕМИНАРА
- Правила работы с персональными данными в организации (в учреждении, на предприятии): основные понятия и определения
- Содержание понятия «персональные данные», категории персональных данных: общедоступные, специальные, биометрические и иные персональные данные.
- Цель, принципы, способы и сроки обработки персональных данных.
- Порядок получения и оформления письменного согласия работника (клиента) на обработку персональных данных в организации. Особенности оформления согласия физлица (работника) на предоставление его персональных данных третьим лицам.
- Права и обязанности оператора персональных данных.
- Требования по защите персональных данных при их передаче третьим лицам.
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных
- Ответственность за нарушение требований по обращению с персональными данными.
Персональные данные в системе документооборота организации (учреждения)
- Мероприятия по созданию и ведению конфиденциального делопроизводства в организации/учреждении. Практические шаги по приведению порядка обработки персональных данных в соответствие с требованиями законодательства.
- Защита персональных данных от несанкционированного доступа: правовые, технические и организационные меры.
- Обзор перечня основных локальных нормативных актов необходимых для регламентации обработки персональных данных в организации: их содержание, порядок разработки и ввода в действие.
- Ограничение доступа к персональным данным. Оформление перечня лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
- Особенности обработки персональных данных, осуществляемой в автоматизированной информационной системе персональных данных.
- Требования Федерального закона «О персональных данных» и Постановления Правительства Российской Федерации г. № 1119 к обеспечению безопасности персональных данных.
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
- Контроль и надзор за соблюдением законодательства о персональных данных
- Система государственного контроля и надзора за обеспечением безопасности персональных данных.
- Порядок планирования, организации и проведения внутреннего и внешнего аудита.
- Права и обязанности проверяемых и проверяющих.
- Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.