СЕМИНАР ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: ПОЛНЫЙ АЛГОРИТМ ДЕЙСТВИЙ РАБОТОДАТЕЛЯ. НОВЫЕ ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА. ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ

Расписание курса:

с открытой датой, по мере набора группы

Записаться

Автор: Черенкова Маргарита Владиславна, директор ООО «Консультационно-правовой центр «Диалог Консалтинг», ведущий специалист Красноярского края и Кемеровской области по трудовому законодательству и кадровому делопроизводству, член Национального Союза кадровиков России (г. Москва), независимый эксперт-рецензент СПС «КонсультантПлюс»

Целевая аудитория: руководители, индивидуальные предприниматели, специалисты по кадрам, юристы, бухгалтера и другие заинтересованные лица

Планируемые результаты обучения: получения опыта и знаний от специалиста-практика с многолетним опытом работы. 

СОДЕРЖАНИЕ ПРОГРАММЫ

  1. Общий порядок действий оператора по выполнению требований федерального закона «О персональных данных»; риски работодателя в случае несоблюдения законодательства о защите персональных данных. 
    • Новый законопроект об усилении ответственности за несоблюдение законодательства о персональных данных. 
  2. Назначение должностного лица, ответственного за обеспечение безопасности персональных данных (правовой статус, документальное оформление).
  3. Состав обрабатываемых персональных данных, цели и условия обработки, сроки хранения (формирование перечня персональных данных, документальное оформление).
  4. Получение согласия субъекта на обработку его персональных данных (разработка процедур, порядок реагирования на отсутствие ответа от субъекта, подтверждающего его согласие на обработку его персональных данных); проблемные аспекты передачи персональных данных третьим лицам (банки, страховые компании и т.п.).
    • Разъяснение Роскомнадзора о порядке обработки персональных данных субъектов ПДн. 
  5. Механизм реагирования на запросы со стороны субъектов персональных данных (регламенты, инструкции и другие организационно-распорядительные документы).
  6. Определение необходимости уведомления уполномоченного органа по защите персональных данных об обработке (намерении) осуществлять обработку ПДн (правовое обоснование, содержание уведомления, рекомендации Роскомнадзора).
  7. Уровень защищенности персональных данных, типы угроз 
  8. Разработка модели угроз для информационных систем ПДн (определение общего перечня угроз, оформление документа «Частная модель угроз безопасности ПДн при их обработке в ИСПдн); внесение изменений в ЧМУБ ПДн после издания приказов регуляторов (Роскомнадзор, ФСТЭК). 
  9. Создание системы защиты персональных данных (разработка и внедрение мер, необходимых для защиты информации ограниченного доступа: технические и организационные аспекты защиты). 
  10. Перечень мер по защите персональных данных, обрабатываемых без использования средств автоматизации (проведение инвентаризации и определение мест хранения носителей ПДн, уведомление персонала о допуске к неавтоматизированной обработке ПДн, типовые формы журналов и другие внутренние документы).
  11. Обеспечение постоянного контроля защищенности ПДн (внутренний аудит: этапы и документальное оформление).
  12. Обзор судебной и арбитражной практики РФ, ФСТЭК, Роскомнадзора в сфере обеспечения безопасности персональных данных субъектов ПДн.
  13. Ответы на вопросы участников семинара, обсуждение актуальных ситуаций.

Раздаточный материал по окончании семинара

Участники обеспечиваются авторским раздаточным материалом (перечень нормативных документов и материалов судебной практики с кратким комментарием автора; положение о защите персональных данных; согласие на обработку персональных данных; примерный перечень локальных нормативных актов и организационно-распорядительных документов, которые должны быть разработаны у работодателя и др. документы).

СЕРТИФИКАТ ПО ОКОНЧАНИИ КУРСА

В конце учебного курса будет проведен экзаменационный тест. Участники, прошедшие итоговое тестирование, получат сертификаты о прохождении данного курса.