Посетите наши соц. сети
персональных данных
в организации
и управление обработкой
С выдачей диплома о профессиональной переподготовке: для специалистов по организации обработки ПДн в объеме 300 часов, для ответственных за организацию обработки персональных данных в объеме 320 часов.
Организация
ПРОФЕССИОНАЛЬНАЯ ПЕРЕПОДГОТОВКА
27 апреля - 24 июля
Формированию навыков по защите персональных данных.
Организации и проведению мероприятий по повышению осведомленности работников.
Подготовке ответов на обращения, РКН, ФСТЭК, ФСБ, Прокуратуры и сторонних операторов.
Правильной работе с законодательством и актуальной судебной практикой.
Подготовке и прохождению контрольно-надзорных и профилактических мероприятий.
Размещению ПДн на Интернет-ресурсах организации.
Разработке и актуализации необходимой внутренней локальной документации по ПДн.
Организации и проведению внутреннего аудита и соблюдению законодательства по обработке ПДн.
Построению процессов обработки персональных данных в организации от А до Я.
Получение знаний и навыков по:
Цель обучения
Специалистов по работе с персоналом
07
Юристов, работающих с персональными данным
06
Руководителей организаций
05
Специалистов по IT и ИБ
04
Будущих экспертов-консультантов в области персональных данных
03
Специалистов по организации работы с персональными данными
02
Ответственных за организацию обработки персональных данных
01
Для кого обучение
Онлайн лекции
Онлайн лекции
Электронные лекции
Семинары
Практические домашние задания
Деловые игры
Чат поддержки
Индивидуальное сопровождение
Разборы персональных вопросов
Воркшоп
Выпускная работа – итоговый тест
Электронные лекции
Семинары
Практические домашние задания
Деловые игры
Выпускная работа – итоговый тест
Чат поддержки
Индивидуальное сопровождение
Разборы персональных вопросов
Воркшоп
Онлайн лекции
Электронные лекции
Семинары
Практические домашние задания
Деловые игры
Чат поддержки
Индивидуальное сопровождение
Разборы персональных вопросов
Воркшоп
Выпускная работа – итоговый тест
Онлайн лекции
Электронные лекции
Семинары
Практические домашние задания
Деловые игры
Чат поддержки
Индивидуальное сопровождение
Разборы персональных вопросов
Воркшоп
Выпускная работа – итоговый тест
Формы обучения
По завершению вы получите диплом о профессиональной переподготовке
Результаты обучения
Понимание как, находясь в правовом поле, системно организовать работу с персональными данными в бизнес процессах компании.
Понимание организации работы
15 чек-листов по бизнес-процессам, предусматривающих обработку ПДн.
15 чек-листов
Более 150 шаблонов, прошедших проверки Роскомнадзора, ФСТЭК, ФСБ, Прокуратуры (включая внутренние локальные документы по обработке ПДн, защите ПДн, по трансграничной передаче, СКЗИ, оценки эффективности).
Готовые шаблоны и решения
Практико-ориентированные знания, навыки экспертов в области персональных данных.
Практические материалы
Судебные решения в области ПДн, официальные ответы и разъяснения Минцифры и РКН по проблемным вопросам ПДн, акты по результатам проверки регуляторов, видеоматериалы дней открытых дверей и семинары Роскомнадзора.
Систематизированные базы
- Выстраивание взаимоотношений: CEO(COO)-CISO-Ответственный за ПДн(DPO).
- Выстраивание отношений: Ответственный за организацию обработки персональных данных
- Ответственный за обеспечение безопасность персональных данных.
- Планирование и контроль мероприятий по обработке и защите персональных данных.
10 модуль
Управление обработкой и защитой персональных данных
- Кейсы по оптимизации технической защиты ПДн.
- Типовые нарушения операторов по итогам проверок ИСПДн ФСТЭК РФ и ФСБ РФ.
- Прохождение проверки Управления ФСТЭК России, Управления ФСБ России.
- Документация по защите информации – управленческий инструмент.
- Особенности разработки, поддержания и обновления документации по требованиям ФСТЭК РФ, ФСБ РФ.
- Социальная инженерия: реагирование и противодействие.
- Противодействие внутренним угрозам, нарушителям.
- Регуляторы, уполномоченные органы в области технической защиты персональных данных
- Базовые требования к обеспечению безопасности персональных данных в 152-ФЗ, ПП-1119, Приказе ФСТЭК РФ №21, №117, Приказе ФСБ РФ №378.
- Угрозы безопасности персональных данных.
- Определение актуальных угроз для ИСПДн.
- Защищаем то, что дает бизнесу наибольший эффект?
- Выбор СЗИ и СКЗИ.
- Кейсы по оптимизации технической защиты ПДн.
- Аттестация информационных систем персональных данных и оценка эффективности принимаемых мер.
9 модуль
Мероприятия по обеспечению безопасности персональных данных
- Особенности обработки персональных данных в бюджетных организациях.
- Особенности обработки персональных данных в различных сферах бизнеса.
- Особенности обработки персональных данных в органах управления.
8 модуль
Отраслевые особенности обработки персональных данных
- Прокуратура, как участник надзора за обработкой и защитой персональных данных
- Ответственность за нарушения законодательства в области персональных данных.
- Судебная практика в области персональных данных по 1-18 составам ст.13.11 КоАП РФ.
- Судебная практика в области персональных данных по ч.3 ст.13.12 КоАП РФ.
- Судебная практика в области персональных данных по ст.272.1 УК РФ.
- Порядок организации и осуществление контроля за обработкой персональных данных.
- Практика прохождения плановой и внеплановой проверки Роскомнадзора.
- Индикаторы риска-основание для проверки Роскомнадзора.
- Практика прохождения профилактического визита Роскомнадзора.
- Практика мониторинга Роскомнадзора интернет ресурсов компании и тактика предварительных действий оператора.
7 модуль
Контрольно-надзорная деятельность Роскомнадзора и уполномоченных органов в области персональных данных
- Действия структурных подразделений в соответствии с планом реагирования.
- Взаимодействие с уполномоченными органами и регуляторами.
- Алгоритм судебной защиты при утечке персональных данных.
- Внутренний инцидент нарушения конфиденциальности ПДн и киберинцидент.
- Реагирование на внутренний инцидент нарушения конфиденциальности с ПДн.
- Реагирование на утечки персональных данных.
- Порядок проведения внутреннего расследования.
6 модуль
Управление инцидентами с персональными данными
- Уведомление об обработке персональных данных, как портрет оператора, нюансы, коллизии, взгляд Роскомнадзора, в чем синхронизация Уведомления и Политики.
- Организация внутреннего контроля (аудита) соответствия обработки персональных данных законодательству РФ, основные методы аудита, метрики аудита, документы подтверждающие проведения аудита.
- Проверочный лист Роскомнадзора, как инструмент аудита.
- Отличие «самостоятельного» аудита и аудита внешним «лицензиатом».
- Оценка результатов аудита и выбор оптимальных мер.
- Регулирование взаимоотношений ответственного и субъекта персональных данных.
- Повышению осведомленности и обучение работников в области персональных данных.
- Разработка эффективных кейсов повышения осведомленности работников.
- Правовой статус оператора персональных данных.
- Правовое регулирование совместной обработки персональных данных группой операторов персональных данных.
- «Оператор» и «Обработчик» персональных данных в чем отличия.
- Права субъекта персональных данных.
- Права субъекта на доступ к персональным данным
- Право субъекта при продвижении услуг, рекламе, агитации.
- Право субъекта при исключительно автоматизированной обработке персональных данных.
- Проблемы реализации прав субъектов в ИИ-системах.
- Легитимность, риски, рекомендации операторам.
- Право субъекта на обращение к регуляторам и уполномоченным органам.
- Политика по обработке и защите персональных данных-верхнеуровневый, публичный документ оператора. Какой быть? Позиция регулятора и судебные решения в отношении Политики.
5 модуль
Оператор персональных данных.
- Особенности обработки персональных данных потенциальных клиентов
- Особенности совместной обработки персональных данных клиентов группой компаний, партнерами оператора.
- Правовые основания обработки персональных данных клиентов, граждан.
- Правовое регулирование обработки персональных данных посетителей, физических лиц-представителей юридического лица, физических лиц-обратившихся в организацию
4 модуль
Обработка персональных данных «внешних» субъектов персональных данных
- Особенности обработки персональных данных практикантов и представителей вузов
- Особенности обработки персональных данных иных «внутренних» субъектов: учредителей (акционеров) общества, представителей учредителей(акционеров) общества.
- Особенности обработки персональных данных работников, уволенных работников, родственников работников, представителей работников, представителей родственников работников.
- Особенности обработки персональных данных соискателей, кандидатов в бизнесе и госорганах
3 модуль
Обработка персональных данных «внутренних» субъектов персональных данных
- Практика РКН.
- Трансграничная передача: требования и ограничения законодательства, внутреннее регулирование, обязательные случаи получения согласия, уведомление о намерении осуществлять трансграничную передачу и документация.
- Регулирование распространения персональных данных.
- Персональные данные разрешенные субъектом для распространения.
- Интернет ресурсы компании: политика конфиденциальности, пользовательское соглашение, политика использования cookie-файлов, метрические системы, рекомендательные технологии, мобильные приложения.
- Уничтожение персональных данных.
- Уничтожение бумажное и электронное.
- Уничтожение оператором и сторонней организацией.
- Согласие субъекта.
- Правовые основания.
- Согласие в трудовых отношениях, виды согласий, формы согласий, «общее согласие», «модульное согласие», «одна цель-одно согласие».
- Локальная документация по обработке персональных данных.
- Локальная документация, зарегулированная законодательством и подпадающая под санкции КоАП РФ.
- Определение бизнес-процессов организации, предполагающие обработку персональных данных.
- Формирование целей обработки персональных данных.
- Правовые основания и условия обработки персональных данных.
- «Общие» персональные данные, специальные категории персональных данных. Биометрические персональные данные. Идентификаторы, практика обработки, коллизии регулирования.
- Базовые действия с персональными данными и способы их обработки.
- Регулирование сбора персональных данных субъектов.
- Особенности сбора персональных данных на Интернет ресурсах оператора.
- Регулирование передача персональных данных субъектов.
- Передача по договорам-поручениям, передача по договорам оказания услуг, передача в госорганы и уполномоченные организации, передача по запросам в том числе адвокаты, страховые и т.д.
- Особенности передачи персональных данных аффилированным лицам, стратегическим партнерам, деловым партнерам, аутсорсинг, управляющим компаниям холдинга, контрагентам и т.д.
- Требования к документообороту конфиденциальной документации.
- Регулирование распространения персональных данных.
2 модуль
Организационно-правовые механизмы управления обработкой персональных данных
- Принципы обработки персональных данных
- Базовые обязанности оператора персональных данных.
- Ответственный за организацию обработки персональных данных.
- ФЗ-152 и GDPR. Функции DPO по GDPR и ответственного за организацию обработки ПДн по 152 – фз.
- Ответственность за нарушение обработки и правил защиты персональных данных.
- Структура законодательства РФ в области персональных данных.
- 152-ФЗ и базовое регулирование персональных данных ФСТЭК РФ, ФСБ РФ, Минцифры, РКН.
- Система нормативно-правовых требований в области персональных данных, отраслевые требования, стандарты.
- ТК РФ и регулирование обработки персональных данных в трудовых отношениях.
- Основные понятия и определения в законодательстве о персональных данных.
1 модуль
Правовое регулирование обработки и защиты персональных данных
Программа курса
Обучение с применением дистанционных и электронных технологий
Стоимость
Оставить заявку на обучение прямо сейчас
