Курсы повышения квалификации в области обработки и защиты персональных данных

В образовательных организациях ГК "АСТА-информ" периодично проходят курсы повышения квалификации в области обработки и защиты персональных данных:

Общие курсы:

Здравоохранение:

  • Особенности работы с персональными данными в учреждениях здравоохранения

Образование:

  • Организация работы с персональными данными в образовательном учреждении
  • Особенности работы с персональными данными в профессиональной образовательной организации

Социальная сфера:

  • Особенности работы с персональными данными в учреждениях социальной защиты

Органы власти

  • Организация работы с персональными данными в государственном или муниципальном органе

 

Рассматриваются вопросы:

1. Организация работы с персональными данными:

  • Изменения и требования законодательства в сфере персональных данных (далее -ПДн). Что в первую очередь необходимо сделать ответственным и руководителям, чтобы избежать правонарушений по ст.13.11 КоАП РФ.
  • Главные «угрозы» для организаций от Постановления Правительства РФ №146 от 13.02.2019 г по контролю и надзору за обработкой персональных данных.
  • Пошаговая инструкция для ответственного за обработку персональных данных при организации системы контроля за обработкой персональных данных в организации в связи с ПП РФ -146.
  • В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения?
  • Какой минимум документов по персональным данным должен быть в каждой организации, исходя из требований и подходов Роскомнадзора? 
  • Какие документы и как, нужно синхронизировать, в случае запроса из Управления Роскомнадзора, чтобы уйти от правонарушений?
  • Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, заявлениях работников, Журналах, Книгах Роскомнадзор находит как нарушения по ч.1 и ч.6 ст.13.11 КоАП РФ?
  • За какие неуничтоженные документы, Роскомнадзор, «традиционно» наказывает организации при процессе трудоустройства, при процессе трудовых отношений, при процессе увольнения работника?
  • Почему с 2017 года не должно быть «Общего» Согласия от работника, а форм Согласий в организации должно быть не две и не три, а больше? Что значит: «одна цель-одно Согласие»?
  • В каких случаях организация получает Согласия: а) обязательная письменная форма по ст.9 ФЗ-152 б) простая письменная форма в) в виде «галочки» на веб ресурсе г) конклюдентной форме д) устной форме и т.д?
  • Как правильно регламентировать незащищенную передачу персональных данных по сети Интернет?
  • Какие фотографии на сайте, в помещениях организации создают проблемы в соответствии с ст.152.1 ГК, ст.8.ФЗ-152?
  • Какие еще проблемы несет сайт? Рассмотрим примеры конкретных сайтов. Найдем и исправим ошибки.
  • Какая информация относится Росконадзором к избыточной при обработке персональных данных работников, бывших работников, родственников работников, граждан, студентов-практикантов, соискателей и т.д.?
  • Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора?
  • Какой особый порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний регуляторов, Управлений ФСБ.
  • Как правильно поступить организации, если гражданин отказывается от обработки его персональных данных в автоматизированном виде?
  • В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органы местного самоуправления и иные организации? Рассмотрим запросы от 20 различных, «традиционных» организаций.
  • Какие требования ФСБ РФ нужно выполнять каждой организации, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
  • В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание за неверную (неполную) информацию в реестре (Уведомлении по ПДн) по ст. 19.7 КоАП РФ. Что нужно внести?

2. Организационно – техническая защита персональных данных в информационных системах персональных данных:

  • Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн, границы, возможный состав.
  • Определение уровня защищенности персональных данных в ИСПДн.
  • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
  • Базовая модель угроз безопасности персональных данных. Определение угроз  безопасности и модели нарушителя. 
  • Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
  • Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ.
  • Аудит (оценка эффективности) принятых мер безопасности персональных данных.

 

Подробнее о курсах и даты проведения обучения можно посмотреть на сайтах образовательных организации

Расписание обучения

Учебный центр "АСТА-информ"(Челябинск)
Обучение в "Институт МОИБ"(Москва)