В образовательных организациях ГК "АСТА-информ" периодично проходят курсы повышения квалификации в области обработки и защиты персональных данных:
Общие курсы:
- Организация работы с персональными данными в учреждении, организации и на предприятии
- Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Здравоохранение:
- Особенности работы с персональными данными в учреждениях здравоохранения
Образование:
- Организация работы с персональными данными в образовательном учреждении
- Особенности работы с персональными данными в профессиональной образовательной организации
Социальная сфера:
- Особенности работы с персональными данными в учреждениях социальной защиты
Органы власти
- Организация работы с персональными данными в государственном или муниципальном органе
Рассматриваются вопросы:
1. Организация работы с персональными данными:
- Изменения и требования законодательства в сфере персональных данных (далее -ПДн). Что в первую очередь необходимо сделать ответственным и руководителям, чтобы избежать правонарушений по ст.13.11 КоАП РФ.
- Главные «угрозы» для организаций от Постановления Правительства РФ №146 от 13.02.2019 г по контролю и надзору за обработкой персональных данных.
- Пошаговая инструкция для ответственного за обработку персональных данных при организации системы контроля за обработкой персональных данных в организации в связи с ПП РФ -146.
- В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения?
- Какой минимум документов по персональным данным должен быть в каждой организации, исходя из требований и подходов Роскомнадзора?
- Какие документы и как, нужно синхронизировать, в случае запроса из Управления Роскомнадзора, чтобы уйти от правонарушений?
- Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, заявлениях работников, Журналах, Книгах Роскомнадзор находит как нарушения по ч.1 и ч.6 ст.13.11 КоАП РФ?
- За какие неуничтоженные документы, Роскомнадзор, «традиционно» наказывает организации при процессе трудоустройства, при процессе трудовых отношений, при процессе увольнения работника?
- Почему с 2017 года не должно быть «Общего» Согласия от работника, а форм Согласий в организации должно быть не две и не три, а больше? Что значит: «одна цель-одно Согласие»?
- В каких случаях организация получает Согласия: а) обязательная письменная форма по ст.9 ФЗ-152 б) простая письменная форма в) в виде «галочки» на веб ресурсе г) конклюдентной форме д) устной форме и т.д?
- Как правильно регламентировать незащищенную передачу персональных данных по сети Интернет?
- Какие фотографии на сайте, в помещениях организации создают проблемы в соответствии с ст.152.1 ГК, ст.8.ФЗ-152?
- Какие еще проблемы несет сайт? Рассмотрим примеры конкретных сайтов. Найдем и исправим ошибки.
- Какая информация относится Росконадзором к избыточной при обработке персональных данных работников, бывших работников, родственников работников, граждан, студентов-практикантов, соискателей и т.д.?
- Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора?
- Какой особый порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний регуляторов, Управлений ФСБ.
- Как правильно поступить организации, если гражданин отказывается от обработки его персональных данных в автоматизированном виде?
- В каком случае и при каких условиях можно передавать персональные данные граждан и сотрудников по запросу РОВД, Прокуратуры, органы местного самоуправления и иные организации? Рассмотрим запросы от 20 различных, «традиционных» организаций.
- Какие требования ФСБ РФ нужно выполнять каждой организации, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
- В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание за неверную (неполную) информацию в реестре (Уведомлении по ПДн) по ст. 19.7 КоАП РФ. Что нужно внести?
2. Организационно – техническая защита персональных данных в информационных системах персональных данных:
- Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн, границы, возможный состав.
- Определение уровня защищенности персональных данных в ИСПДн.
- Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
- Базовая модель угроз безопасности персональных данных. Определение угроз безопасности и модели нарушителя.
- Средства защиты информации. Основные виды средств защиты информации. Требования законодательства к средствам защиты ПДн.
- Криптографические средства защиты (далее – СКЗИ) персональных данных. Организационно-распорядительная документация в сфере СКЗИ.
- Аудит (оценка эффективности) принятых мер безопасности персональных данных.
Подробнее о курсах и даты проведения обучения можно посмотреть на сайтах образовательных организации