Курс повышения квалификации «Обеспечение безопасности персональных данных при их обработке» с выдачей удостоверения установленного образца, 72 часа по требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».
Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.
Появились вопросы об услуге, задайте их эксперту в WhatsApp
По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или на электронную почту info@law115.ru
Ю-ПИТЕР КОНСАЛТИНГ оказывает образовательные услуги по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г. Сведения о каждом выданном удостоверении передаются в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО).
Получаемые документы
Удостоверение о повышении квалификации установленного образца:
Удостоверение действительно на всей территории Российской Федерации.
Для кого этот курс?
Курс для лиц, ответственных за организацию обработки персональных данных юридических лиц и индивидуальных предпринимателей для соответствия требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».
Юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (так называемый оператор) обязаны назначить ответственного за организацию обработки персональных данных.
Указанная обязанность установлена статьей 22.1, пунктом 1 части 1 статьей 18.1 Федерального закона №152-ФЗ. Лицо, ответственное за организацию обработки персональных данных назначается единоличным исполнительным органом юридического лица или индивидуальным предпринимателем.
Требования к слушателям
Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:
- Диплом о высшем или среднем профессиональном образовании. Указанное требование установлено п. 3 ст. 76 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в РФ».
- Паспорт (разворот с фотографией и адрес регистрации).
- СНИЛС (страховой номер индивидуального лицевого счета лица) для граждан Российской Федерации. Указанное требование установлено Постановлением Правительства РФ № 729 от 26 августа 2013 г. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
- Документ, подтверждающий изменение фамилии (если менялась).
Тип обучения
Обучение доступно онлайн. На этом курсе можно учиться дистанционно.
Стоимость
7500 р. | 1 слушатель. НДС не облагается, в связи с применением упрощенной системы налогообложения. Способы оплаты: банковская карта (онлайн) и безналичный расчет для юридических лиц и индивидуальных предпринимателей.
Доставка удостоверения
Удостоверение о повышении квалификации доставляется бесплатно в любой пункт выдачи СДЕК. Выбрать пункт выдачи можно на официальном сайте СДЕК.
Учебная программа
Количество учебных дней - 9.
Модуль 1. Общие положения обработки персональных данных.
- Структура политики персональных данных.
- Обработка персональных данных, осуществляемой без использования средств автоматизации.
- Учет и хранение материальных носителей персональных данных.
- Назначение ответственного лица за организацию обработки персональных данных.
- Уведомление об обработке персональных данных.
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Учебно-методическая документация к модулю 1:
- Политика об обработке персональных данных.
- Приказ о назначении ответственного за организацию обработки персональных данных.
- Должностная инструкция ответственного за организацию обработки персональных данных.
- Должностная инструкция ответственного за обеспечение безопасности персональных данных.
- Правила обработки персональных данных без использования средств автоматизации.
- Приказ о хранении носителей персональных данных и назначении допущенных лиц.
Модуль 2. Информационные системы персональных данных (ИСПДН).
- Виды информационных систем персональных данных.
- Состав персональных данных, обрабатываемых в информационных системах.
- Антивирусная защита информационных систем персональных данных.
- Организация резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
- Границы контролируемых зон информационных систем персональных данных.
- Оценка потенциального вреда субъектам персональных данных и уровня вреда, который может быть причинен субъектам персональных данных
Учебно-методическая документация к модулю 2:
- Инструкция по антивирусной защите в информационных системах персональных данных.
- Инструкция по организации резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
- Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных.
- Инструкция по учёту и хранению съёмных носителей персональных данных.
- Инструкция пользователя информационной системы персональных данных.
- Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций.
- Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных.
- Матрица доступа к информационным системам персональных данных.
- Приказ об определении границ контролируемой зоны.
- Приказ об утверждении перечня обрабатываемых персональных данных.
- Приказ утверждении перечня информационных систем персональных данных.
- Приказ об утверждении перечня помещений, в которых ведется обработка персональных данных.
- Акт оценки потенциального вреда субъектам персональных данных.
- Акт оценки уровня защищенности информационной системы персональных данных.
- Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных.
- Журнал учета передачи персональных данных.
- Журнал учета прав доступа к информационным системам персональных данных.
- Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля.
- Журнал учета средств защиты информации, эксплуатационной и технической документации к ним.
- Журнал учета съёмных носителей персональных данных.
Модуль 3. Обработка персональных данных работников.
- Ведение личных дел работников. Состав личных дел. Формирование, хранение и использование личных дел.
- Структура согласия работника на обработку персональных данных.
- Структура согласия работника на обработку персональных данных, разрешенных им для распространения.
Учебно-методическая документация к модулю 3:
- Положение о ведении личных дел работников.
- Согласие работника на обработку персональных данных.
- Соглашение о неразглашении информации, содержащей персональные данные.
- Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными.
- Положение об ответственности работников за нарушение режима конфиденциальности персональных данных.
- Положение о защите, хранении и обработке персональных данных работников.
- Согласие работника на обработку персональных данных, разрешенных им для распространения.
- Разъяснение юридических последствий отказа предоставить персональные данные.
Модуль 4. Обработка персональных данных пользователей сайта в сети Интернет.
- Структура политика конфиденциальности и правила ее размещения на сайте.
- Согласие на обработку персональных данных пользователя сайта. О требованиях к «галочке» в формах обратной связи на сайте.
- Cookie-файлы.
Учебно-методическая документация к модулю 4:
- Согласие клиента физического лица на обработку персональных данных.
- Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети Интернет.
- Пользовательское соглашение на обработку персональных данных сайта в информационно-телекоммуникационной сети Интернет.
Модуль 5. Обучение работников, допущенных к работе с информационными системами персональных данных.
- Инструктаж работников, допущенных к работе с информационными системами персональных данных.
Учебно-методическая документация к модулю 5:
- Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных.
- Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
- Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.
- Инструкция пользователя при обработке персональных данных на объектах вычислительной техники.
Модуль 6. Правила рассмотрения обращений субъектов персональных данных их представителей.
- Права субъектов персональных данных.
Учебно-методическая документация к модулю 6:
- Инструкция по рассмотрению обращений субъектов персональных данных их представителей.
- Сводная таблица действий оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных.
- Журнал учета обращений субъектов персональных данных и их законных представителей.
- Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными.
- Запрос субъекта персональных данных на уточнение персональных данных.
- Запрос субъекта персональных данных на уничтожение персональных данных.
- Запрос субъекта персональных данных на блокирование персональных данных.
- Запрос субъекта персональных данных с отзывом согласия на обработку персональных данных.
- Уведомление субъекта об устранении неправомерных действий с его персональными данными.
- Уведомление субъекта об отказе внесения изменений в персональные данные субъекта.
- Уведомление органа по защите прав субъектов персональных данных.
Модуль 7. Внутренний контроль
- Внутренний контроль соответствия обработки персональных данных требованиям защите персональных данных.
- Допуск работников оператора к обработке персональных данных.
Учебно-методическая документация к модулю 7:
- Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных.
- Акт контроля соответствия обработки персональных данных.
- План проведения периодического внутреннего контроля условий обработки персональных данных в информационных системах персональных данных.
- Приказ об утверждении списка должностей работников, доступ которых к персональным данным необходим для выполнения трудовых обязанностей.
Модуль 8. Уничтожение персональных данных.
- Требования к подтверждению уничтожения персональных данных.
Учебно-методическая документация к модулю 8:
- Инструкция по порядку уничтожения и обезличивания персональных данных в информационных системах персональных данных.
- Приказ о создании комиссии по уничтожении персональных данных.
- Акт уничтожения персональных данных.
Модуль 9. Ответственность за нарушения законодательства Российской Федерации в области персональных данных.
- Виды административных правонарушений и наказаний. Сроки давности привлечения к административной ответственности.
Лицензия №10166 от 28.11.2018
Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.
Обучение работников, допущенных к работе с информационными системами персональных данных
Обучение работников, допущенных к работе с информационными системами персональных данных и специалиста по обработке персональных данных, является важным элементом защиты конфиденциальной информации.
Обучение может проводиться как в форме лекций, так и в виде онлайн-курсов. Важно, чтобы обучение было регулярным и включало в себя обновление информации о новых законодательных и нормативных актах, а также о новых методах защиты персональных данных.
После обучения работники должны ознакомиться с основными нормативными актами в области защиты и обработки персональных данных. Также необходимо предусмотреть проверку знаний работников, чтобы убедиться в их готовности работать с конфиденциальной информацией.