Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Дата проведения:
27, фев 2020, чт
Форма обучения:
Очно
Онлайн трансляция
Вебинар
Описание курса:
ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
Организация работы с персональными данными (ДЕНЬ 1)
Радикальные изменения и новые требования законодательства в сфере персональных данных (далее – ПДн). Первоочередные действия должностных лиц во избежание новых штрафных санкций в 2019 году.
Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Кадровые службы и сбор персональных данных работника.
Персональные данные на сайте организации. Требования к размещению и проблемы с размещением. Сбор персональных данных через формы обратной связи на сайте организации. Судебная практика 2017 - 2018 гг.
Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн.
Согласие – источник самого большого штрафа. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Анализ позиции Роскомнадзора и судов.
Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Содержание документа. Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов. Судебная практика.
Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
Организационно – техническая защита персональных данных в ИСПДн (ДЕНЬ 2)
Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн.
Определение уровня защищенности персональных данных в ИСПДн.
Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
Базовая модель угроз. Определение угроз и модели нарушителя.
Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн. Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ.
Подготовка к проверке и систематическому мониторингу в сфере персональных данных со стороны Роскомнадзора.
ПРАКТИЧЕСКИЕ РАБОТЫ НА УЧЕБНОМ КУРСЕ
Практика по п.1 ст.13.11 КоАП: «Какие персональные считаются избыточными при их сборе у работника, соискателя, клиента?»
Практика по п.1 и п.2 ст.13.11 КоАП: «Передача персональных данных работника сторонним организациям и определить законность передачи»
Практика по п.2 ст.13.11 КоАП: «Разработка формы Согласия работника и формы Согласия соискателя» в соответствии с п.4 ст.9 № 152-ФЗ.
Практика по п.3 ст.13.11 КоАП: «Подготовка обязательных документов для размещения на сайте».
Практика по п.4 ст.13.11 КоАП: «Разработка форм запросов и форм ответов на запросы субъектов».
Практика по п.5 ст.13.11 КоАП: «Разработка регламента реагирования на обращение субъекта при нарушениях обработки ПДн».
Практика по п.6 ст.13.11 КоАП: «Разработка внутренних форм документов организации»
Практика по п.6 ст.13.11 КоАП: «Как обновить Уведомление или подготовить Информационное письмо о базах данных».
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич, Руководитель Института мониторинга и оценки информационной безопасности, специалист-практик. Реализовал более чем 60 проектов по защите персональных данных в государственных и муниципальных учреждениях, органах местного самоуправления и подготовке к проверкам Роскомнадзора. Под его руководством ГК «АСТА – информ» реализовано свыше 620 проектов по персональным данным и аттестовано свыше 330 ИСПДн. 42 клиента ГК успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
Бирюк Игорь Михайлович, исполнительный директор МКЦ «АСТА-информ», преподаватель Института мониторинга и оценки информационной безопасности, специалист-практик. Реализовал более 450 проектов по защите персональных данных и аттестовал свыше 290 ИСПДн. 37 клиентов подготовлены и успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.
УСЛОВИЯ УЧАСТИЯ В КУРСЕ
ОЧНОЕ ОБУЧЕНИЕ:
Даты очного обучения
27-28 февраля 2020 г.
Время обучения
10.30 – 16.30
Место обучения
г. Челябинск, ул. Яблочкина 9, учебный класс №15
В стоимость обучения входит
примеры документов, презентации, кофе-брейки.
УЧАСТИЕ В 1 ДНЕ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
5 990 рублей
УЧАСТИЕ В 2-х ДНЯХ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 72 часов
9 990 рублей
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):
Даты обучения
27-28 февраля 2020г.
Время обучения
10.30 – 16.30
В стоимость обучения входит
примеры документов, презентации лекторов
УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
3 990 рублей
УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 72 часов