Практическая цель мероприятия: выработать понимание о правовых, юридических и организационных способах обеспечения защиты персональных данных при обучении сотрудников;

Рассматриваемые вопросы:
1. как не допустить утечки персональных данных;
2. организационные меры защиты персональных данных;
3. взаимодействие июридических отделов и служб информационной безопасности;
4. обеспечение защиты персональных данных организационно-правовыми методами;
5. использование криптографии при защите персональных данных.

Семинар будет полезен для:

  • Руководителей организаций;
  • Руководителей и специалистов, непосредственно отвечающих за обеспечение информационной безопасности предприятий;
  • Работников кадровых органов организаций и предприятий;
  • Работников HR-служб и служб обучения;
  • Юристов организаций и предприятий являющихся операторами персональных данных.

 

Процесс обучения:
В ходе мероприятия

  • Участники узнают о ФЗ№152;
  • Получат информацию о том как правильно вести делопроизводство;
  • Узнают о правильном взаимодействии HR и кадровых служб со службами ИБ внутри организации при обработке и хранении персональных данных.

 

На семинаре пойдет речь:

  • об основных требованиях закона о персональных данных и требования регуляторов;
  • основных правилах работы кадровых служб при дистанционном обучении сотрудников и обработки их персональных данных;
  • о правильном взаимодействии со службами ИБ внутри организации при обработке и хранении персональных данных;
  • о юридических аспектах обработки персональных данных и работы с персональными данными;
  • почему необходимо обучение сотрудников по направлениям «Повышение осведомленности сотрудников в вопросах информационной безопасности и персональных данных» и «Обеспечение безопасности конфиденциального делопроизводства»;
  • как разрабатывать дистанционные учебные курсы по информационной безопасности своими силами (внутри организации).

 

День первый

Общие понятия и требования по защите персональных данных:

- Международное законодательство;
- Федеральный Закон о Персональных данных;
- Постановления правительства;
- Нормативно-методологические документы;
- Закон ФЗ№152;
- Понятие персональных данных; 
- Сбор, обработка и хранение персональных данных;
- Порядок обработки, передачи и хранения персональной информации;
- Меры по обеспечению защиты персональных данных; 
- Ограничения доступа к персональным данным;
- Юридическая значимость закона и необходимые документы;
- Способы защиты и меры, необходимые для защиты персональной информации;
- Взаимодействие с контролирующими органами; 
- Обеспечение безопасного хранения персональной информации;

 

День второй

Основные мероприятия обеспечения защиты персональных данных в организации:

- определение видов информации, логическое структурирование, перечень ПД;
- уведомление об обработке ПД;
- организационные мероприятия; 
- безопасность ПД при обработке без использования средств автоматизации;
- классификация ИСПДн;
- модель угроз;
- реестр операторов персональных данных;
- аттестация ИСПДн;
- лицензирование деятельности по защите информации;
- сертификация средств защиты информации.

Дополнительно:

• при обучении выдается пособие и диск с необходимой информацией;
• после окончания обучения выдается сертификат качества.

 

Вы можете оформить заявку на обучение.