Ваша корзина пуста
Сумма: 0 руб.

Новые требования к защите персональных данных

О курсе
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Описание

Продолжительность курса: 40 часов - очного обучения и 32 часа - заочного обучения.

25 июля 2011 года поправки в федеральный закон № 152-ФЗ «О персональных данных» внесли существенные изменения в требования к системам защиты персональных данных. Перед Правительством РФ и контролирующими органами поставлена задача привести в соответствие с новыми требованиями Закона нормативные документы. Так 21 марта 2012 года принято Постановление Правительства № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми, в соответствии с ним, нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», то приняты ряд руководящих документов контролирующих органов касающихся требований к отдельным подсистемам защиты персональных данных и внесены изменения в регламенты проведения проверок.

Аудитория

Курс рассчитан на начальников кадровых служб предприятий, заместителей руководителей предприятий, руководителей предприятий. Для успешного освоения материала требуются начальные знания в IT-технологий на уровне продвинутого пользователя.

Программа курса

Часть 1. Конфиденциальная информация.

· Понятие защиты информации.

· Режим коммерческой тайны организации.

· Понятие персональные данные. Документальное оформление в соответствии с требованиями 152-ФЗ.

· Обязательство сотрудников по сохранению конфиденциальности персональных данных.

· Понятие лица осуществляющего обработку персональных данных, правовые отношение между оператором персональных данных и лицом осуществляющим обработку персональных данных.

· Роль ответственного за обработку персональных данных в организации.

Часть 2. Организация защиты персональных данных в компании.

· Анализ объекта информатизации.

· Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными.

· Понятие ИСПДН.

· Классификация персональных данных в соответствии с положениями Постановления Правительства № 1119 от 01 ноября 2012 г.

· Понятие уровней защищенности ИСПДН и недекларированных возможностей.

· Требования к защите персональных данных в соответствии со статьей 18.1 федерального закона 152.

· Внутренние нормативные документы предприятия, касающиеся защиты персональных данных.

· Обработка персональных данных без использования средств автоматизации.

· Техническая защита персональных данных, требования к элементам системы.

· Согласие субъекта персональных данных и случаи когда оно необходимо.

· Права субъекта персональных данных и организация работы с обращениями субъекта.

· Новые требования к организации обработки персональных данных в организации.

· Проблема трансграничной передачи персональных данных и перечень стран обеспечивающих адекватную защиту персональных данных.

Часть 3. Основы технической защиты персональных данных.

· Понятие технической защиты персональных данных.

· Требования к технической защите персональных данных в соответствии со статьей 19 федерального закона 152.

· Законодательное регулирование отношений в области деятельности по технической защиты конфиденциальной информации.

· Требования по лицензированию, сертификации и аттестации.

· Понятие модели угроз и модели нарушителя и их влияние на систему защиты персональных данных.

· Практические рекомендации по построению модели угроз и модели нарушителя.

· Технические элементы защиты информации и их характеристика.

· Учет элементов системы защиты информации используемых в сети предприятия.

Часть 4. Контроль за исполнением требований законодательства.

· Контролирующие органы их права и обязанности.

· Правовая база при проведении проверок.

· Виды ответственности за неисполнение требований законодательства.

· Будет ли повышение штрафов за неисполнение требований по защите персональных данных.

· Анализ практики проверок операторов в 2011-2012 годах.

· Типовые ошибки выявленные в ходе проверок.

Преподаватели
Преподаватель Руслан Пермяков