Учебные курсы

30946Учебный курс
«Организация работы с персональными данными»

Персональные данные граждан — это особый вид информации. В связи с этим организации, являющиеся операторами персональных данных, согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных», должны гарантировать их защиту. Возникает вопрос, как это сделать профессионально, соблюдая требования законодательства, не изменяя основные бизнес-процессы и минимизируя расходы собственной компании? Ответ на данный вопрос можно получить на курсах повышения квалификации «Организация работы с персональными данными» в Московского технического университета связи и информатики.

ООО «ИнфоТехноПроект» и ЗАО «РНТ» при участии Межрегиональной общественной организации «Ассоциация защиты информации» совместно с Московским техническим Университетом связи и информатики (МТУСИ) разработали Программу учебного курса «Организация работы с персональными данными» в соответствии с поручением Министра связи и массовых коммуникаций Российской Федерации от 06.07.2009 г. № П11-5-615 и в целях повышения эффективности подготовки операторов персональных данных к реализации требований закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Программа курса согласована с Министерством связи и массовых коммуникаций Российской Федерации, Федеральным агентством связи России, ФСБ России, ФСТЭК России. В течение 72 часов слушатели узнают, что такое «персональные данные» и кто является основными участниками правоотношений, возникающих при обработке персональных данных, какая ответственность предусмотрена за нарушение норм российского законодательства, регламентирующих такую деятельность. Помимо этого учебный курс — это шанс получить актуальную и главное, применимую на практике информацию об особенностях работы с персональными данными в организациях различных сфер деятельности, о технических и криптографических средствах защиты информационных систем персональных данных.

Цель повышения квалификации — дать слушателям необходимый объем знаний и навыков в сфере организации работы с персональными данными, необходимый для осуществления своей деятельности в рамках выполнения требований законодательства о персональных данных.

Целевой аудиторией учебного курса являются руководители организаций, структурных подразделений или должностные лица, ответственные за работу с персональными данными, специалисты кадровых и юридических служб, которые по окончании курсов получают удостоверения о повышении квалификации государственного образца.

Программа учебного курса «Организация работы с персональными данными» реализуется специалистами компаний «ИнфоТехноПроект» и «РНТ», занимающимися практической деятельностью по выполнению проектов по организации работы с персональными данными в компаниях.

Слушатели получают подбор литературы и информационный материал по каждой теме курса.

По окончании обучения слушателям выдается свидетельство о повышении квалификации государственного образца.

Продолжительность обучения — 5 рабочих дней.

Фонд учебного времени — 72 часа:

36 часов лекций (аудиторное обучение)

16 часов практических занятий

 20 часов самостоятельной работы.

Форма обучения — с отрывом от работы.


Программа учебного курса
«Организация работы с персональными данными»

Раздел 1: Введение в область знаний
 
 
  1. Программа, цели и задачи курса.
  2. Основные понятия, термины и определения. Информация, конфиденциальная информация, защита информации, персональные данные.
  3. Нормативные правовые акты, регламентирующие вопросы, связанные с защитой конфиденциальной информации.
  4. Возможность страхования информационных рисков, как один из основных способов возмещения материального ущерба от нарушения конфиденциальности информации.
  5. Лицензирование деятельности по технической защите персональных данных. Место нормативных правовых актов, регулирующих вопросы защиты информации, персональных данных в общей системе российского законодательства.
  6. Сертификация и аттестация информационных систем по требованиям безопасности
 
Раздел 2: Понятие «персональные данные»
 
 
  1. «Персональные данные» как отдельная категория конфиденциальной информации. Специальные категории персональных данных. Биометрические персональные данные.
  2. Персональные данные в международном законодательстве, национальном законодательстве зарубежных стран, а также в российском законодательстве.
  3. Практика применения понятия «персональные данные» в органах государственной власти и организациях независимо от формы собственности.
 
Раздел 3: Основные участники правоотношений в сфере организации работы с персональными данными
 
 
  1. Субъекты персональных данных и операторы персональных данных. Модели взаимодействия при обработке персональных данных.
  2. Уполномоченный орган по защите прав субъектов персональных данных. Правовой статус. Реестр операторов. Проведение контрольно-надзорных мероприятий.
  3. Уполномоченные органы, на которые возлагается контроль и надзор за соблюдением требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных, и технологиям хранения таких данных вне информационных систем персональных данных. Правовой статус. Нормативное правовое регулирование технической защиты персональных данных.
  4. Лицензиаты уполномоченных органов в области защиты информации. Сертификация средств защиты. Разработка подсистем обеспечения безопасности персональных данных.
 
Раздел 4: Особенности регулирования защиты персональных данных в различных сферах деятельности
 
 
  1. Особенности регулирования защиты персональных данных в организациях различных форм собственности.
  2. Особенности регулирования защиты персональных данных в трудовых правоотношениях.
  3. Особенности регулирования защиты персональных данных в области связи. Правовой статус операторов связи. Особенности нормативного правового регулирования при обработке персональных данных. Технические и криптографические меры защиты.
  4. Особенности регулирования защиты персональных данных в международных правоотношениях. Трансграничная передача персональных данных.
  5. Особенности регулирования защиты персональных данных в органах государственной власти. Особенности обработки персональных данных в государственных и муниципальных информационных системах персональных данных.
 
Раздел 5: Основы технической защиты персональных данных, обрабатываемых в информационных системах персональных данных.
 
 
  1. Информация как объект защиты. Информация по форме представления. Информация по категориям доступа. Введение в область технической защиты информации.
  2. Правовая и нормативно-методическая база, регулирующая вопросы технической и криптографической защиты персональных данных.
  3. Понятие информационной системы персональных данных. Классификация информационных систем персональных данных
  4. Типовые угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Классификация угроз безопасности персональных данных. Примеры угроз безопасности персональных данных.
  5. Модель угроз и модель нарушителя. Система моделей. Типизация моделей. Требования по защите персональных данных в соответствии с моделями угроз и нарушителя.
  6. Модель защиты персональных данных. Режим защиты персональных данных. Типовые документы по режиму защиты.
  7. Общий порядок организации обеспечения безопасности персональных данных в информационных системах персональных данных. Типовые мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
  8. Основные методы и средства защиты персональных данных при их обработке в информационных системах персональных данных.
  9. Защита персональных данных в процессе обработки их без средств автоматизации.
 
Раздел 6: Организация работы с персональными данными в организации
 
 
  1. Формирование локальной нормативной правовой базы: перечень сведений, относимых к персональным данным.
  2. Модель угроз и модель нарушителя. Оценка актуальности угроз. Меры и средства защиты.
  3. Дисциплинарная, административная и уголовная ответственность за нарушение законодательства о персональных данных.
  4. Делопроизводство. Взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных.
 

Практические занятия

Практика применения понятия «персональные данные» в органах государственной власти и организациях независимо от формы собственности — дискуссия.

Классификация информационных систем персональных данных — тренинг.

Оценка актуальности угроз безопасности — тренинг.

ze: 13px;">Делопроизводство. Взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных — деловая игра.

Итог: Разработка слушателем проекта системы организации работы с персональными данными для конкретной сферы деятельности (20 часов самостоятельной работы).


www.pro-derbent.ru