Курсы персональные данные

Информационная поддержка по теме: "Курсы персональные данные" с подробным описанием. В статье мы постарались полностью раскрыть тему. В случае возникновения вопросов, вы всегда можете их задать дежурному юристу.

Курс Техническая защита персональных данных

ПОИСК
Быстрый заказ
ОЦЕНКА КУРСА

оценка преподавателя:

Создание курса продиктовано необходимостью решения задач, поставленных перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». Курс является логическим продолжением курса КП32 «Защита персональных данных» и полностью посвящён вопросам технической реализации требований законодательства по защите персональных данных.

Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации организовать обработку персональных данных в соответствии с требованиями российского законодательства.

Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

В течение трёх дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности обработки персональных данных. На примерах разбираются основные необходимые действия операторов персональных данных (ПДн) по приведению информационных систем персональных данных (ИСПДн) в соответствие требованиям российского законодательства по защите ПДн.

Источник: http://academy.ru/catalog/security/course_2071.html

Бесплатный семинар «Защита персональных данных»

Как обеспечить систему безопасности персональных данных в организации? Узнайте на бесплатном семинаре!

26 октября 2018 года в Центре компьютерного обучения «Специалист» при МГТУ имени Н.Э. Баумана состоится бесплатный семинар «Защита персональных данных». Приглашаем сотрудников IT, обрабатывающих персональные данные, сотрудников службы ИБ и HR.

Необходимость обеспечения безопасности персональных данных в наше время — объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Приходите на бесплатный семинар учебного центра «Специалист» при МГТУ имени Баумана!

Проведет семинар сертифицированный специалист по системам ИТ-безопасности и сетевой инфраструктуре Александр Николаевич Суслов . Александр николаевич у частвовал в разработке политики информационной безопасности, проводил внутренний ИТ-аудит уязвимостей систем банков, организовывал и координировал работы, связанные с защитой информации в банке, приводил ИТ-инфраструктуру банка к стандарту PCI DSS, внедрял системы предотвращения утечек конфиденциальной информации (DLP). Владеет технологиями TCP/IP, Ethernet, FrameRelay, xDSL, WiMax, Wi-Fi, VPN, IPSEC, BGP, IOS IPS, ZBF, SAN и другими. Он отлично знает нормативно-правовую базу, связанную с организацией ИТ-безопасности, отвечает на любые вопросы аудитории, заостряя внимание на особо важных моментах, и приводит множество примеров из собственной практики.

Хотите защитить персональные данные? Приходите на бесплатный мастер-класс!


Источник: http://www.specialist.ru/news/4602/besplatnij-seminar-zaschita-personaljnih-dannih

Чему учат на курсах по защите персональных данных?

В настоящее время не все граждане имеют представление о том, какие персональные данные они производят, как распространяют их в цифровой среде и какими способами нужно производить защиту и управление персональными данными ( ПДн ).

Бесконтрольное распространение персональных данных является существенной угрозой для частной жизни лица и представляет определённые трудности для защиты этих данных в государственной информационной системе (ГИС).

Особое внимание в современном мире нужно уделять правовой и технической грамотности населения и специалистов коммерческих организаций, которые не проходят своевременное специализированное обучение в сертифицированных подготовительных центрах.

Разными обучающими организациями подготавливаются учебные курсы, а также проводятся платные и бесплатные семинары по изучению базовых моделей информационных угроз и нарушителя, путей противодействия актуальным информационным угрозам, принципов, методов и инструментов организации цифрового присутствия.

Организуемые учебные курсы ориентируются на следующие группы слушателей:

  • граждане, субъекты персональных данных (в настоящее время большинство граждан, не операторов ПДн, получают знания по информационной безопасности из статей и открытых семинаров по основам кибербезопасности, а не на курсах);
  • операторы ПДн, специалисты организаций ;
  • юристы , специалисты правовой сферы;
  • разработчики информационных систем , специалисты в области реализации автоматизированных решений;
  • и другие.

Граждане, которые не являются сотрудниками организаций и не относятся к деятельности по обработке персональных данных тоже могут обучаться на курсах по основам защиты персональных данных. Для этого требуется хорошая подготовка пользователя ПК и Интернета, а также знание основ права.

Учебные курсы обычно предусматривают очную и удалённую онлайн форму обучения . Иногда к таким курсам могут добавляться модули самоподготовки по методическим материалам со сдачей тестового экзамена, зачёта через Интернет или без такового.

Курсы могут быть самостоятельными или включаться в качестве учебного модуля в общий курс по информационной безопасности. Одним из распространённых и рекламируемых видов подготовки специалистов по основам защиты персональных данных является курс длительностью 72 академических часа .

Читайте так же:  Судебная экспертиза бажова

Стоимость такого курса может варьироваться в пределах 15-40 тысяч рублей.

В стандартной программе такого курса изучаются:

  • правовые основы управления персональными данными;
  • виды тайн и конфиденциальной информации;
  • модель угроз безопасности персональных данных;
  • модель нарушителя безопасности ПДн;
  • способы защиты персональных данных: правовые, технические и организационные;
  • анализ и управление данными цифрового профиля и цифровых теней.

Методическая основа таких курсов построена на нормах информационного права, Европейском регламенте GDPR (General Data Protection Regulation), методических рекомендациях и приказах Роскомнадзора, ФСТЭК и ФСБ России.

Вопросы защиты персональных данных в трудовых отношениях могут быть темой в виде отдельного курса или рассматриваться в общей программе по защите ПДн.

По окончании таких курсов слушателям выдаётся Удостоверение о повышении квалификации . Кроме необходимости выполнения требований к квалификации специалистов организаций операторов ПДн такие курсы полезны гражданам для снижения рисков безопасности управления цифровыми профилями в условиях «транзитного мира» и эффективного перехода к цифровой эпохе .

Дополнительные материалы по теме этой статьи:

15 декабря 2019 года.

автор: юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении , пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: http://zen.yandex.com/media/info_law_society/chemu-uchat-na-kursah-po-zascite-personalnyh-dannyh-5df5d237bd639600b47a2b5a?feed_exp=ordinary_feed&from=channel&rid=758612584.484.1577745678098.89947&integration=publishers_platform_yandex

Курсы персональные данные

Код курса КП32, 2 дня

Статус

Авторский курс М.Ю.Емельянникова

Аннотация

Основная цель учебного курса — помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

В Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», другие российские законы, регулирующие работу с персональными данными, за время его действия внесены значительные изменения, принят ряд новых федеральных законов, затрагивающих эту сферу деятельности, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам. В новую версию куса включены вопросы удаленной биометрической идентификации клиентов банков и применимости к российским предприятиям и организациям нового европейского регламента защиты персональных данных GDPR.

Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Автор поделится собственным опытом решения на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.

Курс разработан М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Лица, ответственные за организацию обработки персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.

В результате обучения

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о порядке оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;
  • о методах и способах охраны конфиденциальности персональных данных;
  • по вопросам реализации правовых, организационных и технических мер защиты персональных данных;
  • об организации системы государственного контроля и надзора в сфере персональных данных.

Вы сможете:

  • правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
  • разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
  • оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
  • представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Читайте так же:  Жалоба учителя на родителя ученика

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности персональных данных, типовые внутренние нормативно-распорядительные документы, регламентирующие работу с персональными данными и обеспечение их конфиденциальности.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа учебного курса

Раздел 1. Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Значимые утечки персональных данных в России и примеры неправомерного использования персональных данных.

Раздел 2. Основные понятия Федерального закона «О персональных данных»

Раздел 3. Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Техническая защита персональных данных в информационных системах

  • Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
  • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
  • Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.

Раздел 5. Биометрическая идентификация

  • Цель создания Единой биометрической системы, полномочия и обязанности участников системы биометрической идентификации.
  • Защита данных при проведении первичной и удаленной биометрической идентификации; контроль и надзор за соблюдением установленных требований.
  • Согласие субъекта на обработку персональных данных при проведении биометрической идентификации.

Раздел 6. Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Раздел 7. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных.
  • Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 8. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

Раздел 9. Новый европейский регламент защиты персональных данных GDPR

  • Цели принятия нового регламента и его основные отличия от ранее принятых документов.
  • Применимость GDPR к деятельности российских компаний.
  • Основные понятия регламента.
  • Права субъекта данных.
  • Требования GDPR к технической защите персональных данных.

Отзывы наших слушателей о курсе

Курс полезен для «работы над ошибками», если слушатель уже пытался сам провести работу по ПДп и у него появились конкретные вопросы.
Щелов С. А., ООО «Транснефтьэнерго», 2018 г.

Все очень понравилось. Курс информативен. Преподаватель очень хорошо, с юмором рассказывал материал, приводил факты, решения органов власти. Впечатления о курсе только положительное.
Блюхтеров Олег Борисович
«МАСТЕРДАТА» (ООО), 2017 г.

Получил багаж знаний. Получил ответы на все вопросы, с которыми пришел на курс. Очень понравилась манера преподавания. Информация передавалась понятным языком. Было очень интересно и познавательно.
Киреев Алексей Викторович
ООО «Такском», 2017 г.

Источник: http://itsecurity.ru/catalog/zashhita-personalnyh-dannyh-obuchenie/

Защита персональных данных — курсы повышение квалификации в Балашихе

«Национальная академия современных технологий» приглашает пройти повышение квалификации по программе «Защита персональных данных».

Специфика курса

Курс ориентирован на совершенствование профессиональных компетенций специалистов в сфере кадрового делопроизводства и информационной безопасности.

В ходе обучения слушатели разбирают общие вопросы персональных данных в системе документообороота, положения Федерального закона «О персональных данных», основные мероприятия по защите персональных данных, уровни защищенности и параметры технической защиты, порядок обработки и защиты персональных данных на аутсорсе, контроль за соблюдением законодательства.

Наша программа соответствует профстандартам и квалификационным требованиям и подойдет для эффективного развития профессиональных навыков специалиста.

Документы

По итогам курса слушатель получает удостоверение о повышении квалификации установленного образца.

Читайте так же:  Апелляционная жалоба через мирового судью

Источник: http://nastobr.com/balashiha/uslugi/povyshenie-kvalifikatsii/deloproizvodstvo-upravlenie-personalom-pk/zashchita-personalnykh-dannykh-pk/

Обеспечение безопасности персональных данных в образовательных организациях — курсы повышение квалификации в Балашихе

«Национальная академия современных технологий» приглашает пройти повышение квалификации по программе «Обеспечение безопасности персональных данных в образовательных организациях».

Программа курса

Курс ориентирован на совершенствование профессиональных компетенций IT-специалистов в сфере образования.

В ходе обучения слушатели разбирают нормативно-правовое обеспечение защиты персональных данных, требования к работе в ИСПДн, механизмы выявления угроз, общие принципы организации и оптимальный набор технических средств, обеспечение безопасности без использования средств автоматизации.

Наша программа соответствует стандартам и квалификационным требованиям и подойдет для эффективного развития профессиональных навыков специалиста.

Документы

В конце обучения каждый слушатель сдает экзаменационный тест и получает удостоверение о повышении квалификации установленного образца.

Источник: http://nastobr.com/balashiha/uslugi/povyshenie-kvalifikatsii/informatsionnye-tekhnologii-i-bezopasnost-pk/obespechen-bezopasnos-personalny-dannykh-pk/

Политика обработки персональных данных в АНО ДПО «Институт «АйТи»

Согласие на обработку персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») в Негосударственном образовательном учреждении дополнительного профессионального образования «Институт информационных технологий «АйТи» (далее – «Институт») определяет основные положения, реализуемые Институтом при обработке персональных данных.

1.2. Политика является документом, доступным любому сотруднику, клиенту и контрагенту Института, и представляет собой официально принятую руководством Института систему взглядов на проблему обеспечения законности и безопасности обработки персональных данных физических лиц.

1.3. Целью принятия Политики является выполнение требований законодательства в области организации обработки и защиты персональных данных, основанного на Конституции Российской Федерации и международных договорах Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах определяющих случаи и особенности обработки персональных данных.

1.4. Руководство Института считает важнейшей задачей обеспечение в ходе реализации бизнес-процессов защиты прав и свобод гражданина при обработке в Институте его персональных данных, в том числе правомерности обработки персональных данных в Институте и их защиты от несанкционированного доступа и/или утраты.

1.5. Соблюдение требований в части обработки и защиты персональных данных позволит Институту создать конкурентные преимущества, обеспечить его деловую репутацию, соответствие правовым, регулятивным и договорным требованиям и повышение имиджа.

1.6. Политика распространяется на все бизнес-процессы Института и обязательна для применения всеми сотрудниками и руководством Института, а также пользователями его информационных ресурсов.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Видео (кликните для воспроизведения).

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Читайте так же:  Прокуратурой направлены в суд исковые заявления

3.8. Институт обрабатывает персональные данные:

  • физических лиц – клиентов Института;
  • уполномоченных и доверенных лиц юридических лиц – клиентов Института;
  • сотрудников Института;
  • иных лиц в установленных федеральным законодательством или договорными отношениями случаях.

3.9. Перечень сведений, обрабатываемых в Институте и содержащих персональные данные, утверждается руководством Института и содержит для каждого бизнес-процесса в том числе информацию о:

  • составе обрабатываемых персональных данных;
  • цели (целях) обработки;
  • категории персональных данных;
  • сроках хранения персональных данных.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральными законами.

4.2. Обработка персональных данных в Институте допускается в следующих случаях:

4.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.2.2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.2.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.2.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

4.2.7. если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

4.2.8. если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Институт вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

4.4. Институт не обрабатывает биометрические персональные данные субъектов персональных данных.

4.5. Институт не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия.

4.6. Институт не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных.

5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Институт принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. При поручении обработки персональных данных третьим лицам в поручении указываются требования к защите обрабатываемых персональных данных в соответствии с требованиями законодательства в области персональных данных.

5.3. Внутренний контроль за соответствием обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Правительством Российской федерации.

5.4. В институте назначено лицо, ответственное за организацию обработки персональных данных.

5.5. В Институте проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.

5.6. В соответствии с выявленными актуальными угрозами, Институт применяет необходимые и достаточные организационные, и технические меры, включающие:

  • установления правил доступа к персональным данным;
  • использование средств защиты информации;
  • обнаружение фактов несанкционированного доступа;
  • восстановление персональных данных;
  • контроль и оценку эффективности применяемых мер;
  • учет машинных носителей персональных данных;
  • регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.

5.7. Руководство Института осознает необходимость стремления к постоянному совершенствованию системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам.

Источник: http://www.academyit.ru/academy/about/lawinfo/pdn.php

Курсы персональные данные

Продолжительность: 72 / 144 часа (на выбор)
Форма обучения: заочно с применением дистанционных образовательных технологий
Форма контроля: тестирование
Дата проведения: с момента зачисления

Подробная информация:
8-800-555-23-00 (звонок бесплатный)
[email protected]

Стоимость курса:

  • 72 часа —3 000 руб.*за слушателя
  • 144 часа –4 500 руб.* за слушателя

*При коллективных заявках на обучение действует система скидок:
3-5 человек — 10 %
6-9 человек — 15 %
10 и больше человек — 20% + DVD-диск в подарок

При оформлении заявки физическим лицом, оплата возможна по Квитанции (скачать) в любом отделении банка или Онлайн на нашем сайте (Банковская карта, Я.Деньги)

Источник: http://infokurs.net/kpk/152-fz_edu

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Каждому второму слушателю мы дарим возможность обучиться за 5 000 рублей.
Стоимость курса для остальных слушателей — 29000 рублей.

Читайте так же:  Участие защитника в судебном разбирательстве обязательно

Период действия акции: 01.04.2019 по 31.12.2019

Программа повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» разработана с учетом требований Федерального закона РФ от 27.07.2006 № 152 «О персональных данных» и Федерального закона РФ от 27.07.2006 № 149 «Об информации, информационных технологиях».

В результате обучения слушатели получают экспертные знания по защите персональных данных и документ о повышении квалификации, а также возможности профессионального роста и повышение своего потенциала на рынке труда.

Нормативный срок освоения программы составляет 72 часа.

Для кого предназначена программа

Программа предназначена широкому кругу специалистов, участвующих в обработке и хранение персональных данных:

  • Руководители и специалисты государственных, муниципальных органов и органов местного самоуправления;
  • Руководители департаментов информационных технологий и информационной безопасности;
  • Специалисты, работающие в области информационной безопасности;
  • Специалисты, отвечающие за работу с персональными данными;
  • Юристы, юрисконсульты предприятий-операторов персональных данных;
  • Работники кадровых отделов организаций и предприятий.

Программа обучения соответствует требованиям, предъявляемым законодательством к профессиональной повышению квалификации государственных служащих.

Удостоверение о повышении квалификации

По окончании курса слушателю выдается Удостоверение о повышении квалификации установленного образца, изготовленное на бланке ГОЗНАК.

Источник: http://www.ed.cibit.ru/programmy-obucheniya/persdannie/

Защита персональных данных — курсы повышение квалификации в Москве

«Национальная академия современных технологий» приглашает пройти повышение квалификации по программе «Защита персональных данных».

Специфика курса

Курс ориентирован на совершенствование профессиональных компетенций специалистов в сфере кадрового делопроизводства и информационной безопасности.

В ходе обучения слушатели разбирают общие вопросы персональных данных в системе документообороота, положения Федерального закона «О персональных данных», основные мероприятия по защите персональных данных, уровни защищенности и параметры технической защиты, порядок обработки и защиты персональных данных на аутсорсе, контроль за соблюдением законодательства.

Наша программа соответствует профстандартам и квалификационным требованиям и подойдет для эффективного развития профессиональных навыков специалиста.

Документы

По итогам курса слушатель получает удостоверение о повышении квалификации установленного образца.

Источник: http://nastobr.com/moskva/uslugi/povyshenie-kvalifikatsii/deloproizvodstvo-upravlenie-personalom-pk/zashchita-personalnykh-dannykh-pk/

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, 72 часа

Главная > Повышение квалификации > Информационные технологии > Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, 72 часа

Даты и стоимость* обучения:

Екатеринбург

Дистанционно

13.01-04.02
03.02-25.02
02.03-24.03
06.04-28.04

Кемерово

Дистанционно

13.01-04.02
03.02-25.02
02.03-24.03
06.04-28.04

Краснодар

Дистанционно

13.01-04.02
03.02-25.02
02.03-24.03
06.04-28.04

Дистанционно

13.01-04.02
03.02-25.02
02.03-24.03
06.04-28.04

Стоимость:

Очно-заочная форма: 5 000,00

Дистанционная форма: 3 500,00

* Действует система лояльности для клиентов
Цены указаны без НДС на основании гл. 26.2 Налогового Кодекса РФ. Ст.346.12 и 346.13
Стоимость в других подразделениях Скачать прайс-график

Образовательная программа высылается по запросу.
Запрос Вы можете оформить заполнив форму на сайте.

Цель программы:

Подготовка грамотных сотрудников владеющих:

  • навыками работы с правовыми базами данных;
  • навыками определения уровней защищённости персональных данных;
  • навыками выявления угроз безопасности персональных данных в информационных системах персональных данных;
  • навыками разработки необходимых документов в интересах организации работ по обеспечению безопасности персональных данных;
  • навыками применения сертифицированных средств защиты информации.
Режим обучения:
Дистанционная форма обучения
Очно/заочная форма обучения
  • 72 академических часа

Обучение по электронным материалам в системе дистанционного обучения LEARN.KursKPK.

Обучение предполагает самостоятельное изучение материалов,
тестирование по результатам обучения.

Категория слушателей:
  • руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку персональных данных;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.
Требования к уровню подготовленности:

Обучение проводится на базе профильного высшего или среднего профессионального образования.

Выдаваемые документы:

Основой для разработки программы являются:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
  • Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,.
  • Постановление Правительства Российской Федерации от 21 марта 2012 г № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных»

и принятые в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также документы, регламентирующие вопросы обеспечения безопасности персональных данных:

  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»,
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
  • «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,

утвержденные приказом ФСТЭК России от 18 февраля 2013 № 21.

Основные вопросы программы:
  1. Основные положения нормативных правовых актов, регламентирующих вопросы обеспечения безопасности персональных данных;
  2. Основные виды угроз безопасности персональных данных в информационных системах персональных данных;
  3. Содержание и порядок организации работ по выявлению угроз безопасности персональных данных;
  4. Процедуры задания и реализации требований по защите информации в информационных системах персональных данных;
  5. Меры обеспечения безопасности персональных данных;
  6. Требования по обеспечению безопасности персональных данных;
  7. Порядок применения организационных мер и технических средств обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Видео (кликните для воспроизведения).

Источник: http://profi-cpr.ru/kompleksnoe-obuchenie/kursy-ajti/povyshenie-kvalifikacii-personalnye-dannye.html

Курсы персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here