Курс «Актуальные требования и последовательность организации обработки персональных данных на предприятии и ее практическая реализация»
(ППК-4ПДП)
Для кого это обучение:
- ответственных за обработку ПДн;
- сотрудников связанных с обработкой ПДн;
- сотрудников ответственных за обеспечение безопасности ПДн.
Пять причин чтобы пройти обучение:
- запредельный для предприятий уровень ответственности для операторов и должностных лиц;
- мораторий на проверки ПДн закончился (через два дня после вашей ошибки — штраф до 500 тыс. руб. на оператора и лично на Вас, как должностное лицо);
- возможность научиться управлять рисками, а не размерами штрафов;
- сбалансированное сочетание в одном курсе правовых, организационных, технических знаний, включая аспекты кибербезопасности;
- чек-лист «10 слепых зон» — где точно текут ПДн;
- инновационный модуль «ИИ и ПДн» — можно ли использовать нейросети на производстве без нарушения закона (почти никто этого не знает).
Наши преимущества:
- подготовка уверенных в своей компетентности экспертов в области обработки ПДн, а не напуганных, «эрудированных» исполнителей;
- сбалансированное сочетании теории и практики;
- предоставление комплекта образцов документов, прошедших экспертизу у регуляторов;
- более двадцати лет опыта автора в предметной области;
- доступная методика обучения;
- доступные формат и стоимость обучения.
Условия обучения:
- очный, дистанционный или корпоративный формат обучения;
- два дня интенсивного обучения;
- восемь академических часов в день;
- полный комплект презентаций, раздаточного материала и шаблонов документов каждому частнику;
- удостоверение о повышении квалификации;
- 15% скидка слушателям, ранее проходившим обучение в Центре предпринимательских рисков.
Программа обучения
Тема 1. Основные законодательно-правовые акты в области обработки персональных данных в РФ
Эволюция правового регулирования обработки персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по организации обработки персональных данных на предприятии.
Тема 2. Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ
Персональные данные как основной вид информации ограниченного доступа. Категории персональных данных. Специальные и биометрические персональные данные. Общедоступные источники информации и обезличенные персональные данные. Способы обезличивания персональных данных. Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки.
Тема 3. Регламентация правоотношений в сфере обработки персональных данных на предприятии
Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152. Правила документального оформления согласия физических лиц на обработку персональных данных. Согласие на распространение. Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним организациям. Обработка персональных данных по поручению оператора. Передача функции обработки и технической защиты сторонней организации.
Тема 4. Практические мероприятия по реализации требований закона об обработки персональных данных на предприятии
Назначение ответственных. Организация первичного учета персональных данных. Инвентаризация существующей системы обработки персональных данных и документирование ее результатов. Организация разрешительной системы доступа работников к персональным данным. Коррекция должностных инструкций работников, допущенных к обработке персональных данных. Обработка персональных данных без применения средств автоматизации. Обработка персональных данных кандидатов на работу. Особенности работы с оценочной информацией в отношении сотрудников предприятия. Передача персональных данных внутри организации. Обработка персональных данных при организации пропускного режима. Особенности обработки документированной информации, содержащей персональные данные при оперативном и архивном хранении.
Тема 5. Минимизация рисков утечки персональных данных при реализации ИТ-проектов по цифровой трансформации бизнеса и внедрении методов искусственного интеллекта
Новые угрозы и технологии защиты. Цифровые технологии, связанные с агрегацией персональных данных. Оценка рисков цифровых проектов и внедрения методов ИИ. Правовые и организационно-технические меры по минимизации рисков утечки персональных данных.
Тема 6. Документальное обеспечение режима обработки персональных данных на предприятии
Основные документы, разрабатываемые при реализации режима обработки персональных данных. Политика и положение по обработке персональных данных оператора. Примерное содержание внутренних документов (локальных нормативных актов). Подача и актуализация сведений об операторе в Роскомнадзор.
Тема 7. Обеспечение безопасности персональных данных при их обработке в автоматизированных системах
Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ. Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия. Правила безопасной работы с персональными да нными при использовании компьютерной техники и информационных технологий.
Тема 8. Особенности проведения проверок кадровых органов комиссиями Роскомнадзора
Топ-10 «слепых» зон где утекают ПДн и концентрируются проблемы при проверках регуляторов. Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика. Типовые ошибки операторов обработки персональных данных. Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных
Выходное тестирование знаний и управленческих навыков слушателей программы обучения в области организации обработки персональных данных на предприятии.
Форма обучения – очная, дистанционная или корпоративная.
Срок обучения: 16 академических часов, 2 учебных дня
Режим занятий: 8 часов в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
