Ваша корзина пуста
Сумма: 0 руб.

Новые требования к защите персональных данных_дистанционный курс

О курсе
Новые требования к защите персональных данных_дистанционный курс
от 10 000 руб.
Заказать курс

Новые требования к защите персональных данных_дистанционный курс

Данный курс проходит в  режиме ОНЛАЙН!
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

25 июля 2011 года поправки в федеральный закон № 152-ФЗ «О персональных данных» внесли существенные изменения в требования к системам защиты персональных данных. Перед Правительством РФ и контролирующими органами поставлена задача привести в соответствие с новыми требованиями Закона нормативные документы. Так 21 марта 2012 года принято Постановление Правительства № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми, в соответствии с ним, нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», то приняты ряд руководящих документов контролирующих органов касающихся требований к отдельным подсистемам защиты персональных данных и внесены изменения в регламенты проведения проверок.

Аудитория

Курс рассчитан на начальников кадровых служб предприятий, заместителей руководителей предприятий, руководителей предприятий. Для успешного освоения материала требуются начальные знания в IT-технологий на уровне продвинутого пользователя.

Содержание курса

Часть 1. Конфиденциальная информация.

·         Понятие защиты информации.

·         Режим коммерческой тайны организации.

·         Понятие персональные данные. Документальное оформление в соответствии с требованиями 152-ФЗ.

·         Обязательство сотрудников по сохранению конфиденциальности персональных данных.

·         Понятие лица осуществляющего обработку персональных данных, правовые отношение между оператором персональных данных и лицом осуществляющим обработку персональных данных.

·         Роль ответственного за обработку персональных данных в организации.

Часть 2. Организация защиты персональных данных в компании.

·         Анализ объекта информатизации.

·         Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными.

·         Понятие ИСПДН.

·         Классификация персональных данных в соответствии с положениями Постановления Правительства № 1119 от 01 ноября 2012 г.

·         Понятие уровней защищенности ИСПДН и недекларированных возможностей.

·         Требования к защите персональных данных в соответствии со статьей 18.1 федерального закона 152.

·         Внутренние нормативные документы предприятия, касающиеся защиты персональных данных.

·         Обработка персональных данных без использования средств автоматизации.

·         Техническая защита персональных данных, требования к элементам системы.

·         Согласие субъекта персональных данных и случаи когда оно необходимо.

·         Права субъекта персональных данных и организация работы с обращениями субъекта.

·         Новые требования к организации обработки персональных данных в организации.

·         Проблема трансграничной передачи персональных данных и перечень стран обеспечивающих  адекватную защиту персональных данных.

Часть 3. Основы технической защиты персональных данных.

·         Понятие технической защиты персональных данных.

·         Требования к технической защите персональных данных в соответствии со статьей 19 федерального закона 152.

·         Законодательное регулирование отношений в области деятельности по технической защиты конфиденциальной информации.

·         Требования по лицензированию, сертификации и аттестации.

·         Понятие модели угроз и модели нарушителя и их влияние на систему защиты персональных данных.

·         Практические рекомендации по построению модели угроз и модели нарушителя.

·         Технические элементы защиты информации и их характеристика.

·         Учет элементов системы защиты информации используемых в сети предприятия.

Часть 4. Контроль за исполнением требований законодательства.

·         Контролирующие органы их права и обязанности.

·         Правовая база при проведении проверок.

·         Виды ответственности за неисполнение требований законодательства.

·         Будет ли повышение штрафов за неисполнение требований по защите персональных данных.

·         Анализ практики проверок операторов в 2011-2012 годах.

·         Типовые ошибки выявленные в ходе проверок.

Преподаватели
Преподаватель Руслан Пермяков