Программа повышения квалификации «Правовые вопросы защиты персональных данных в организации»
Руководитель программы
лаборатория правовой информатики и кибернетики,заведующий лабораторией
Паспорт программы
Данный курс дает специализированные профессиональные знания, необходимые для понимания сущности основных проблем, особенностей и содержания законодательного регулирования отношений по обработке персональных данных в организации, а также практического применения указанных знаний и навыков.
Тематика занятий:
Тема 1. Обработка и защита персональных данных в организации
• Построение комплексной системы управления и обеспечения процесса управления и обеспечения обработки и защиты персональных данных в организации
• Состав и структура локальных нормативных актов, регулирующих процесс управления и обеспечения обработки и защиты персональных данных в организации
• Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)
• Ответственный за обеспечение безопасности персональных данных в информационной системе
• Автоматизация функций Data Protection
• От конфиденциальности к прибыли: достижение положительного дохода от инвестиций в защиту персональных данных
Тема 2. DPO как важный элемент в процессах комплаенса по персональным данным
• DPO как внутренний медиатор и «Privacy-совесть» в организации
• Когда и кого необходимо назначать в качестве DPO
• Квалификационные требования к DPO
• Место DPO в организационной структуре Data Protection
• Ролевые модели лидерства для DPO
• Описание компетенций и дорожной карты развития DPO
Тема 3. Вызовы для DPO
• Самостоятельность и независимость DPO
• Риски конфликта интересов DPO и управление такими рисками
• Морально-этические дилеммы в работе DPO
• Личная ответственность DPO
Тема 4. Управляющие функции DPO
• Определение сферы и контекста функционирования оператора
• Планирование и анализ деятельности DPO
Тема 5. Организационные функции DPO
• Создание и поддержание реестра процессов обработки персональных данных (RoPA)
• Изучение и анализ процессов обработки персональных данных
• Оценка Data Protection рисков, связанных с процессами обработки персональных данных
• Работа с процессами, которые могут привести к «высокому риску»: проведение оценки воздействия на защиту данных (DPIA)
Тема 6. Контрольные функции DPO
• Управление нарушениями безопасности обработки персональных данных (Data Breaches)
• Проведение расследований (включая обработку внутренних жалоб) по нарушениям Data Protection
Тема 7. Консультативные функции DPO
• Общая консультационная поддержка оператора и субъектов данных
• Поддержка и продвижение концепта «Защита данных по умолчанию и проектируемая защита данных» (Data Protection by Default and by Design)
• Консультирование и мониторинг соблюдения локальных актов оператора и соглашений с третьими лицами в сфере Data Protection
• Поддержка участия контролера в кодексах надлежащего поведения и системах сертификации
Тема 8. Коммуникационные функции DPO
• Сотрудничество и консультирование с надзорными органами (DPA)
• Обработка запросов субъектов персональных данных
• Информирование и повышение осведомленности субъектов данных и иных лиц (сотрудники, партнеры, поставщики, клиенты, общественность, СМИ и т.д.)
По итогам прохождения курса слушатели получают удостоверение о повышении квалификации на бланке МГУ имени М.В. Ломоносова. Итоговая аттестация проходит в форме зачета.
Зарегистрироваться на курс
Контакты
Отделение дополнительного образования и повышения квалификации
Защита персональных данных
16 ак. часов (2 дня)
Курсы экспертов
20 000 ₽
Онлайн-трансляция
Теоретический курс
О курсе
Программа
Расписание
Документы
Защита персональных данных
Код курса КП32, 2 дня
Статус
Авторский курс М.Ю.Емельянникова
Аннотация
В Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», другие российские законы, регулирующие работу с персональными данными, за время его действия внесены значительные изменения, принят ряд новых федеральных законов, затрагивающих эту сферу деятельности, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.
В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам. В новую версию курса «Защита персональных данных» включены вопросы удаленной биометрической идентификации клиентов банков и применимости к российским предприятиям и организациям нового европейского регламента защиты персональных данных GDPR.
Особое внимание в курсе «Защита персональных данных» уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
Автор поделится собственным опытом решения на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.
Аудитория
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
В результате обучения
Вы приобретете знания:
Вы сможете:
Пакет слушателя
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.
Программа учебного курса
Раздел 1. Введение. Персональные данные в организации (на предприятии)
Раздел 2. Основные понятия Федерального закона «О персональных данных»
Раздел 3. Работа с персональными данными на предприятии (в организации)
Раздел 4. Техническая защита персональных данных в информационных системах
Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации
Раздел 6. Аутсорсинг обработки персональных данных и их технической защиты
Раздел 7. Контроль и надзор за соблюдением законодательства о персональных данных
Раздел 8. Новый европейский регламент защиты персональных данных GDPR
Отзывы наших слушателей о курсе
Курс полезен для «работы над ошибками», если слушатель уже пытался сам провести работу по ПДп и у него появились конкретные вопросы.
Щелов С. А., ООО «Транснефтьэнерго», 2018 г.
Все очень понравилось. Курс информативен. Преподаватель очень хорошо, с юмором рассказывал материал, приводил факты, решения органов власти. Впечатления о курсе только положительное.
Блюхтеров Олег Борисович
«МАСТЕРДАТА» (ООО), 2017 г.
Получил багаж знаний. Получил ответы на все вопросы, с которыми пришел на курс. Очень понравилась манера преподавания. Информация передавалась понятным языком. Было очень интересно и познавательно.
Юрист по защите персональных данных обучение
Чтобы записаться на этот курс, используя имеющиеся часы обучения, нажмите на соответствующую кнопку ниже:
Среднее время обучения наших слушателей на данном курсе: 17 дней (минимальное время обучения: 14 дней)
В настоящий момент курс проходит 32 обучающихся из 18 регионов
Ромашова Татьяна Валентиновна, ОЧУ СОШ МКГ, зам. директора по воспитательной работе, учитель 1 категории
- Совершенствование или получение новой компетентности педагогических работников в области защиты персональных данных. Приобретение слушателями теоретических знаний планирования, организации и проведения работ по обеспечению безопасности персональных данных.
В результате освоения программы слушатель должен приобрести или усовершенствовать следующие знания и умения в области защиты персональных данных:
В соответствии с пунктом 6 протокола заседания рабочей группы «Безопасное информационное пространство для детей» при Координационном совете при Правительстве РФ по проведению в РФ Десятилетия детства от 22 июля 2020 года рабочая группа по вопросам совершенствования государственной политики в сфере развития информационного общества Комитета Совета Федерации по конституционному законодательству, Минкомсвязь России, Минпросвещения России и Роскомнадзор подготовили методические рекомендации для общеобразовательных организаций по вопросам обработки персональных данных. Методические рекомендации разработаны в рамках реализации п. 6 ч. 1 ст. 18.1 и п. 2 ч. 4 ст. 22.1 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» для повышения уровня информированности и организации обучения работников ОО по вопросам законодательства РФ о персональных данных.
В современном мире развития информационных технологий широко применяются автоматизированные средства обработки данных, в том числе и персональных данных. Утечка таких данных может привести к катастрофическим последствиям. Главная цель защиты персональных данных – обеспечение защиты прав и свобод человека (субъекта), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Защита персональных данных является обязанностью организации. «Незнание закона не освобождает от ответственности. Зато знание — запросто». Таким образом, прохождение дистанционного курса программы повышения квалификации «О защите персональных данных в образовательной организации» в полной мере вооружит вас необходимыми знаниями и подготовит к встрече с уполномоченными федеральными органами исполнительной власти, стоящими на страже исполнения закона «О защите персональных данных».
Построение системы безопасности персональных данных в организации
Personal Data protection
10.02.01 Организация и технология защиты информации
Сегодня уже не встает вопрос о том, нужно или нет защищать персональные данные работников в организации. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый ходовой товар. В руках мошенника – это орудие преступления, в руках уволенного сотрудника – средство мщения, в руках инсайдера – товар для продажи конкуренту… На курсе Вы не только познакомитесь с законодательством, его требованиями и ответственностью за неисполнение, но получите комплексную систему знаний, необходимую для построения эффективной защиты персональных данных в своей организации собственными силами.
Ближайшая группа
Для физ.лиц
Для организаций*
*Для оформления заказа от организации обращайтесь по тел. +7(495) 780-48-44
Преподаватели
Васильев Роман Александрович
Суслов Александр Николаевич
Описание курса
Вы — руководитель или специалист информационной службы, IT-подразделения или подразделения по технической защите информации? Вы отвечаете за защиту персональных данных? Тогда курс «Построение системы безопасности персональных данных» именно для Вас!
Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Пройдите обучение у преподавателей-экспертов в Центре «Специалист». Вы научитесь выполнять требования нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также сможете эффективно планировать и реализовывать комплекс мероприятий по минимизации рисков, связанных c обеспечением безопасности персональных данных в вашей компании.
Курс «Построение системы безопасности персональных данных» вместе с авторизованными курсами Microsoft, курсами SCP, Ethical Hacker входит в одно из наиболее актуальных направлений – «Информационная безопасность». Знания, полученные на курсах этого направления под руководством ведущих специалистов данной сферы, позволят Вам максимально эффективно обеспечить информационную безопасность компании, минимизировав риск потери ценнейшего современного ресурса – информации.
Аудитория курса:
Защита персональных данных по GDPR
Контакты
Факультет права: менеджер
Единственный экспресс-курс по GDPR на русском языке от сертифицированного профессионала в области информационной приватности (CIPP/Е).
Сохраните европейских клиентов, застрахуйтесь от штрафа до 20 миллионов Евро и заработайте на GDPR!
25 мая 2018 года вступил в действие EU General Data Protection Regulation (GDPR). Евросоюз переходит на новые правила обращения с персональными данными (ПД). Регламент касается любой обработки персональных данных, в том числе сбора, хранения, передачи (ст.4 GDPR).
Поступление
Целевая группа
· Приложения, облачные решения, работающие с европейскими ПД;
· Аутсорсинговые компании в IT;
· Интернет-магазины, социальные сети;
· Банки, медицинские компании, организаторы мероприятий.
Документы для приема
Оригинал и копия паспорта или документа, заменяющего его
Оригинал и копия документа об образовании и квалификации или справка об обучении для лиц, получающих высшее образование
Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)
Содержание программы
Программа:
Курс позволит ответить на вопросы:
Преподаватели
Сергей Воронкевич
Certified Information Privacy Professional/Europe, MBA, юрист, член Международной ассоциации профессионалов в сфере информационной приватности (IAPP). Защитил диссертацию по GDPR.
Работал в транснациональной корпорации Allianz в Германии, исследуя воздействие GDPR на систему информационной безопасности международных компаний.
Сергей помогает компаниям Восточной Европы внедрить регламент GDPR.
