Специализация: Информационная безопасность
Ориентирован: Руководители и специалисты структурных подразделений предприятий и организаций, в ведении которых находится обработка персональных данных. Лица, ответственные за организацию обработки персональных данных на предприятии (в организации). Специалисты служб информационной безопасности. Юристы, работники кадровых органов.
Предварительный уровень подготовки: Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных.
Продолжительность: 8 часов / 1 день
Методические материалы: Материалы (презентации) курса. Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности персональных данных, типовые внутренние нормативно-распорядительные документы, регламентирующие работу с персональными данными и обеспечение их конфиденциальности.
Документ об окончании курса: Свидетельство Учебного центра "Информзащита"
Стоимость: 11 900 руб.
Место проведения: Москва, Учебный центр "Информзащита"
Программа
Учебный центр "Информзащита" приглашает на обучение по курсу "Сложные проблемы применения законодательства о персональных данных. Анализ практики", который состоится 19 сентября 2013 года.
При подготовке курса учтены и проанализированы внесенные в последнее время нормы законодательства, регулирующего обработку персональных данных, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. Рассматриваются изменения в построении системы защиты персональных данных в связи с выходом 1 ноября 2012 года Постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и прекращением действия Постановления Правительства РФ 2007 года № 781.
В программе учтены и в рамках курса анализируются требования смежных законов, новые нормативно-правовые акты в этой области, в частности, изменения в Трудовом и Гражданском процессуальном кодексах, законах о связи и негосударственных пенсионных фондах, о налоговых органах, о судебных приставах и исполнительном производстве, об обязательном медицинском страховании и др. Рассматриваются вопросы, вызывающие постоянные дискуссии, такие, как особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, а к биометрическим – фотографических изображений субъектов, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников.
Детально рассматриваются вопросы передачи третьим лицам персональных данных граждан-должников с целью взыскания просроченной задолженности, архивного хранения персональных данных и организации доступа субъектов к архивным документам.
Анализируются требования законодательства, регламентирующие необходимость получения лицензий на деятельность, связанную с использованием средств шифрования и техническую защиту конфиденциальной информации.
На курсе подробно анализируется практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, характерные нарушения, выявленные надзорными органами в ходе проведения поверок.
Курс разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Ассоциации российских банков, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
Персональные данные на предприятии, в организации. Юридические и физические лица как операторы персональных данных. Значимые утечки персональных данных в России. Почему они происходят. Мошенничества и иные преступления, связанные с неправомерным использованием персональных данных.
Обработка персональных данных работников предприятия, его акционеров и аффилированных лиц.
Общие требования при обработке персональных данных работника и гарантии их защиты.
Передача персональных данных работников между структурными подразделениями предприятия и третьим лицам.
Персональные данные, не требующие обеспечения конфиденциальности. Доска почета и web-портал в терминах закона о персональных данных.
Специальные категории персональных данных работника. Особенности обработки данных о национальности, членстве в общественных организациях и профессиональных союзах работников. Обработка персональных данных о состоянии здоровья работника и наличии у него инвалидности. Данные о судимости.
Биометрические персональные данные, фотографии и пропуска работников.
Сведения о родственниках.
Принятие решений на основании исключительно автоматизированной обработки.
На обработку каких персональных данных работника надо получать его согласие и как.
Организация разрешительной системы доступа к персональным данным и их хранение.
Предприятие как лицо, обрабатывающее персональные данные по поручению оператора (налоговая отчетность, пенсионное и социальное страхование, статистическая отчетность).
Обработка персональных данных представителей контрагентов, клиентов и посетителей.
Общедоступные персональные данные о клиентах (их представителях) и Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
На обработку каких персональных данных надо получать согласие и как.
Видеонаблюдение на территории предприятия.
Обработка персональных данных с использованием web-технологий.
Содержание договоров с клиентами. Пользовательские соглашения.
Особенности обработки персональных данных при оказании государственных и муниципальных услуг в электронном виде.
Уступка прав требования долга физического лица. Правомерность передачи персональных данных граждан коллекторским агентствам. Арбитражная практика, позиции судебных органов, Роспотребнадзора, Роскомнадзора и Минэкономразвития.
Блокирование, удаление и уничтожение персональных данных. В чем разница? Определение процедуры, сроков и порядка документирования уничтожения персональных данных.
Архивное хранение сведений о гражданах и электронные архивы. Доступ субъектов к персональным данным, находящимся на архивном хранении.
Новые обязанности операторов персональных данных в связи с принятием новой редакции 152-ФЗ.
Новые требования или новые рекомендации?
Назначение лиц, ответственных за организацию обработки персональных данных.
Политика оператора в области персональных данных и порядок ее опубликования.
Выбор типов актуальных угроз и установление уровней защищенности в соответствии с требованиями Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Положения Приказа ФСТЭК 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определение базовых, адаптивных и компенсирующих мер защиты.
Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменение законодательства о лицензировании. Позиции ФСТЭК России и органов прокуратуры.
Государственный контроль и надзор. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Практика последних лет. Характерные нарушения, выявляемые в ходе надзорной деятельности. Внеплановые проверки - допустимость, уведомление, практика.
Судебная практика. Парадоксы правосудия. Обзор наиболее интересных решений российских судов, связанных с обработкой персональных данных.
Ожидаемые нормативно-правовые акты Правительства РФ и федеральных органов исполнительной власти.
Подробное описание: http://itsecurity.ru/catalog/kp37/
