Продолжительность и формат обучения: 16 академических часов
Операторами персональных данных являются все юридические лица, независимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Некоторые организации обрабатывают только персональные данные своих работников; есть и те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности.
На всех операторов распространяется законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения, например, об уведомлении Роскомнадзора, проведении внутренних расследований по утечкам и обязательных уровнях защиты.
Существует много тонкостей, отличающих обработку данных от других режимов, связанных с обработкой информации: например, персональные данные могут быть общедоступными и не имеют ограничительной пометки, позволяющей их идентифицировать.
Обучение поможет руководителям, корпоративным юристам и специалистам по кадрам, лицам, ответственным за обработку и защиту данных, разобраться в нюансах обращения с ними. Участникам будет предоставлены авторское пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками и алгоритмами действий.
ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений
Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных
Понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных
Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством
Организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов
Определение целей обработки персональных данных. Порядок получения, хранения, предоставления и распространения персональных данных
Порядок оформления согласия на использование персональных данных. Особенности получения согласия при оформлении кадровых документов. Получение согласия с лиц, попадающих на территорию организации
Специальные категории персональных данных и особенности их обработки
Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
Понятие «трансграничная передача персональных данных». Основные требования законодательства в части трансграничной передачи персональных данных. Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных
Требования к обработке биометрических персональных данных и технологиям их хранения
Порядок уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам
Процедура передачи права обработки персональных данных другому оператору. Содержание поручения на обработку персональных данных другому юридическому лицу
Порядок передачи персональных данных третьим лицам. Передача персональных данных работника в государственные органы, страховые компании, банки и иные организации
Порядок публичного распространения персональных данных работников внутри организации
Процедуры прекращения обработки персональных данных. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных
Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных
Технические и инженерно-технические мероприятия по защите персональных данных;
Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства
Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений
Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз
Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Технические средства защиты персональных данных
Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных
Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора
Виды юридической ответственности за нарушение правил обработки персональных данных, утечки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Уголовная ответственность за незаконную обработку персональных данных. Необходимые и достаточные условия для наступления ответственности
Обзор судебной практики по привлечению организаций и должностных лиц к административной ответственности за нарушение правил обработки персональных данных
Обзор судебной практики по привлечению работников к уголовной и дисциплинарной ответственности за разглашение персональных данных
Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен
Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Физическая защита охраняемых информационных ресурсов. Процедуры вноса-выноса конфиденциальных документов
Понятие культуры информационной безопасности. Этические нормы при работе с конфиденциальной информацией. Соблюдение требований конфиденциальности после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями
Обеспечение информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении служебной информации до детей
Соблюдение конфиденциальности во внерабочее время. Размещение служебной информации в социальных сетях и иных информационных ресурсах интернета
Особенность работы с конфиденциальной информацией при использовании на предприятии дистанционных (удаленных) работников
Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров
Профессиональная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики
Перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень
Коммерческая тайна как разновидность конфиденциальной информации на предприятии. Режим коммерческой тайны. Обладатель коммерческой тайны, его права и обязанности
Действия работника, попадающие под понятие «разглашение коммерческой тайны». Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения
Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях
Процедуры предоставления конфиденциальной информации предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации
Конфиденциальное делопроизводство. Правила создания, перемещения, хранения и уничтожения конфиденциального документа. Конфиденциальность электронного документооборота
Защита конституционных прав физических лиц при работе с конфиденциальной информацией. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений
Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки
Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности
После обучения вы получите удостоверение установленного государством образца или сертификат MBS, который подтвердит ваши навыки. Документ можно добавить в портфолио и показать работодателю.
Бизнес-тренер, эксперт-практик в области корпоративной безопасности и управлении экономическими рисками. Консультировал «Газпром», «Росатом» и ряд других стратегически важных компаний по вопросам безопасности и антикризисного управления. Автор методик по предотвращению внутренних угроз в бизнесе
Хотите адаптировать обучение под цели вашей компании?
Для больших команд у нас предусмотрены особые условия!
Очно курсы проходят по адресу: Ленинский проспект, д. 38А. Время: с 10.00 до 17.30. Все курсы можно также посетить в онлайн-формате.
При наличии диплома среднего профессионального и (или) высшего образования по окончании обучения выдается удостоверение о повышении квалификации. При отсутствии диплома — Сертификат Moscow Business School.
Moscow Business School принимает безналичные и наличные платежи юридических и физических лиц. Оплату можно осуществить по счету или по ссылке через онлайн-оплату.
За неделю до начала обучения менеджер вышлет приглашение со схемой проезда на ваш Еmail, либо с доступом в виртуальную комнату для участия онлайн.
Все курсы Moscow Business School можно приобрести в подарок и оформить курьерскую доставку подарочного сертификата в пределах Москвы. Доставка по России осуществляется почтой. Подарочный электронный сертификат направляется на электронную почту.
Да, оплату курсов можно производить частями. Наши сотрудники помогают оформить ежемесячную рассрочку платежей через банки-партнеры.
Вы можете отменить свое участие за 5 рабочих дней до начала обучения. В этом случае мы возвращаем 100% стоимости курса. Для этого необходимо связаться с менеджером или позвонить по тел. +7 495 646-75-17
В случае, если до начала курса остается менее 5 рабочих дней, вы можете записаться на следующую дату проведения курса или выбрать любой другой семинар Moscow Business School.
Если не получилось приехать, то обучение можно перенести на следующие даты.
Закрывающие документы участники получают в дни проведения семинара. При необходимости эти документы могут быть отправлены почтой.
Образовательная лицензия дает право на ведение образовательной деятельности. Moscow Business School имеет лицензию, № 038233 от 20 февраля 2017 г., действует бессрочно.
Мы обучаем по официальной образовательной
Лицензии № 038233 от 20 февраля 2017 года.
Лицензия выдана бессрочно, что подтверждает
соответствие всех наших программ государственным
стандартам и требованиям.