Телефон:
Обратный звонок
Главная \ Персональные данные \ Курс повышения квалификации персональные данные

Курс повышения квалификации по ФЗ-152

060120241589

Курс повышения квалификации «Обеспечение безопасности персональных данных при их обработке» с выдачей удостоверения установленного образца, 72 часа по требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».

СКАЧАТЬ ЗАЯВЛЕНИЕ

ic-lp-comments2 По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или  на электронную почту info@law115.ru

Появились вопросы об услуге пишите или звоните в WhatsApp  Whatsapp

ic-lp-advantages2 Образовательные услуги дополнительного профессионального образования по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г. и соглашения с Международным учебно-методическим центром финансового мониторинга (МУМЦФМ).

ic-lp-staff2 Сведения о каждом выданном удостоверении передаются в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО).

Получаемые документы:

1 (Арабск.) Удостоверение о повышении квалификации установленного образца: 

20122024 02

Удостоверение действительно на всей территории Российской Федерации. 

2 (Арабск.) Каждому слушателю предоставляется 61 документ для оформления действий по обработке и защите персональных данных в удобном для редактирования формате doc. (MS Word), Шрифт Arial:

1. Внутренний контроль:

  1. Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных.
  2. Акт контроля соответствия обработки персональных данных.
  3. План проведения периодического внутреннего контроля условий обработки персональных данных в информационных системах персональных данных.
  4. Приказ список должностей работников, доступ которых к персональным данным необходим для выполнения трудовых обязанностей.
  5. Журнал проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Уничтожение персональных данных:

  1. Инструкция по порядку уничтожения и обезличивания персональных данных в информационных системах персональных данных.
  2. Акт уничтожения персональных данных.
  3. Приказ о создании комиссии по уничтожении персональных данных.

3. Обучение работников, допущенных к информационным система персональных данных:

  1. Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных.
  2. Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.
  3. Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
  4. Инструкция пользователя при обработке персональных данных на объектах вычислительной техники.

4. Персональные данные работников:

  1. Положение о ведении личных дел работников.
  2. Согласие работника на обработку персональных данных.
  3. Соглашение о неразглашении информации, содержащей персональные данные.
  4. Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными.
  5. Положение об ответственности работников за нарушение режима конфиденциальности персональных данных.
  6. Положение о защите, хранении и обработке персональных данных работников.
  7. Согласие работника на обработку персональных данных, разрешенных им для распространения.
  8. Разъяснение юридических последствий отказа предоставить персональные данные.

5. Обращения субъектов персональных данных:

  1. Инструкция по рассмотрению обращений субъектов персональных данных их представителей.
  2. Сводная таблица действий Оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных.
  3. Журнал учета обращений субъектов персональных данных и их законных представителей.
  4. Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными.
  5. Запрос субъекта персональных данных на уточнение персональных данных.
  6. Запрос субъекта персональных данных на уничтожение персональных данных.
  7. Запрос субъекта персональных данных на блокирование персональных данных.
  8. Запрос субъекта персональных данных с отзывом согласия на обработку персональных данных.
  9. Уведомление субъекта об устранении неправомерных действий с его персональными данными.
  10. Уведомление субъекта об отказе внесения изменений в персональные данные субъекта.
  11. Уведомление органа по защите прав субъектов персональных данных.

6. Политика обработки персональных данных:

  1. Политика об обработке персональных данных.
  2. Приказ о назначении ответственного за организацию обработки персональных данных.
  3. Должностная инструкция ответственного за организацию обработки персональных данных.
  4. Должностная инструкция ответственного за обеспечение безопасности персональных данных.
  5. Правила обработки персональных данных без использования средств автоматизации.
  6. Приказ о хранении носителей персональных данных и назначении допущенных лиц.

7. Обработка и защита персональных данных:

  1. Инструкция по антивирусной защите в информационных системах персональных данных.
  2. Инструкция по организации резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
  3. Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных.
  4. Инструкция по учёту и хранению съёмных носителей персональных данных.
  5. Инструкция пользователя информационной системы персональных данных.
  6. Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций.
  7. Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных.
  8. Матрица доступа к информационным системам персональных данных.
  9. Приказ об определении границ контролируемой зоны.
  10. Приказ об утверждении перечня обрабатываемых персональных данных.
  11. Приказ утверждении перечня информационных систем персональных данных.
  12. Приказ об утверждении перечня помещений, в которых ведется обработка персональных данных.
  13. Акт оценки потенциального вреда субъектам персональных данных.
  14. Акт оценки уровня защищенности информационной системы персональных данных.
  15. Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных.
  16. Журнал учета передачи персональных данных.
  17. Журнал учета прав доступа к информационным системам персональных данных.
  18. Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля.
  19. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним.
  20. Журнал учета съёмных носителей персональных данных.

8. Персональные данные клиентов и пользователей сайта в сети Интернет:

  1. Согласие клиента физического лица на обработку персональных данных
  2. Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети Интернет.
  3. Пользовательское соглашение на обработку персональных данных сайта в информационно-телекоммуникационной сети Интернет.
  4. Согласие cookie.

Для кого этот курс?

Курс для лиц, ответственных за организацию обработки персональных данных юридических лиц и индивидуальных предпринимателей для соответствия требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».

Юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (так называемый оператор) обязаны назначить ответственного за организацию обработки персональных данных.

Указанная обязанность установлена статьей 22.1, пунктом 1 части 1 статьей 18.1 Федерального закона №152-ФЗ. Лицо, ответственное за организацию обработки персональных данных назначается единоличным исполнительным органом юридического лица или индивидуальным предпринимателем.

Требования к слушателям:

Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:

  • Диплом о высшем или среднем профессиональном образовании. 
  • Паспорт (разворот с фотографией и адрес регистрации).
  • СНИЛС (страховой номер индивидуального лицевого счета лица).
  • Документ, подтверждающий изменение фамилии (если менялась).

Тип обучения:

На этом курсе можно учиться дистанционно. Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.

Стоимость:

money-rub_v3-lin 7500 р. 1 слушатель, НДС не облагается, в связи с применением упрощенной системы налогообложения. При обучении группы слушателей от 2 (двух) человек предоставляются скидки.

Удобные способы оплаты: безналичный расчет для юридических лиц и индивидуальных предпринимателей, Q-код, банковская карта (онлайн с предоставлением кассового чека на электронную почту)

ОплатаQR-cl  ОплатаКартойОнлайн-cl ОплатаПоРеквезитам-cl СПБ-cl Mir-cl

  1. Безналичный расчет для юридических лиц и индивидуальных предпринимателей. От Вас требуется предоставить на электронную почту info@law115.ru ИНН компании для формирования счета. Подписанные счет и договор с нашей стороны мы направим Вам на электронную почту.
  2. Онлайн (банковской картой) с предоставлением кассового чека на электронную почту. Кассовый чек направляется на электронную почту.
  3. QR-код. Заходите в банковском приложении в раздел QR-платежей - наводите камеру на QR-код - в открывшейся платежке вводите сумму, указанную в счете, подтверждаете операцию.

Доставка удостоверения:

CDEK-cl Удостоверение о повышении квалификации и свидетельство бесплатно доставляются в любой пункт выдачи СДЕК на территории Российской Федерации, выбранный слушателем. Выбрать пункт выдачи можно на официальном сайте СДЕК.

Учебная программа

Количество учебных дней - 9.

Модуль 1. Общие положения обработки персональных данных.

  1. Структура политики персональных данных.
  2. Обработка персональных данных, осуществляемой без использования средств автоматизации.
  3. Учет и хранение материальных носителей персональных данных.
  4. Назначение ответственного лица за организацию обработки персональных данных.
  5. Уведомление об обработке персональных данных.
  6. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Модуль 2. Информационные системы персональных данных (ИСПДН).

  1. Виды информационных систем персональных данных.
  2. Состав персональных данных, обрабатываемых в информационных системах.
  3. Антивирусная защита информационных систем персональных данных.
  4. Организация резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
  5. Границы контролируемых зон информационных систем персональных данных.
  6. Оценка потенциального вреда субъектам персональных данных и уровня вреда, который может быть причинен субъектам персональных данных 

Модуль 3. Обработка персональных данных работников.

  1. Ведение личных дел работников. Состав личных дел. Формирование, хранение и использование личных дел.
  2. Структура согласия работника на обработку персональных данных.
  3. Структура согласия работника на обработку персональных данных, разрешенных им для распространения.

Модуль 4. Обработка персональных данных пользователей сайта в сети Интернет.

  1. Структура политика конфиденциальности и правила ее размещения на сайте.
  2. Согласие на обработку персональных данных пользователя сайта. О требованиях к «галочке» в формах обратной связи на сайте.
  3. Cookie-файлы. 

Модуль 5. Обучение работников, допущенных к работе с информационными системами персональных данных.

  1. Инструктаж работников, допущенных к работе с информационными системами персональных данных.
  2. Учет прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
  3. Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.

Модуль 6. Правила рассмотрения обращений субъектов персональных данных их представителей.

  1. Права субъектов персональных данных.
  2. Порядок и сроки рассмотрения обращений субъектов персональных данных их представителей. Шпаргалка.
  3. Учет обращений субъектов персональных данных и их законных представителей.

Модуль 7. Внутренний контроль

  1. Внутренний контроль соответствия обработки персональных данных требованиям защите персональных данных.
  2. Допуск работников оператора к обработке персональных данных.

Модуль 8. Уничтожение персональных данных.

  1. Требования к подтверждению уничтожения персональных данных.
  2. Акт уничтожения персональных данных.

Модуль 9. Ответственность за нарушения законодательства Российской Федерации в области персональных данных.

  1. Виды административных правонарушений и наказаний. Сроки давности привлечения к административной ответственности.

 

Лицензия №10166 от 28.11.2018

Лицензия1 2021 Лицензия2 2021

Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.

 

Обучение работников, допущенных к работе с информационными системами персональных данных

Обучение работников, допущенных к работе с информационными системами персональных данных и специалиста по обработке персональных данных, является важным элементом защиты конфиденциальной информации.

Обучение может проводиться как в форме лекций, так и в виде онлайн-курсов. Важно, чтобы обучение было регулярным и включало в себя обновление информации о новых законодательных и нормативных актах, а также о новых методах защиты персональных данных.

После обучения работники должны ознакомиться с основными нормативными актами в области защиты и обработки персональных данных. Также необходимо предусмотреть проверку знаний работников, чтобы убедиться в их готовности работать с конфиденциальной информацией.

 

Адрес:
420087, Россия, Республика Татарстан, город Казань, улица Даурская, дом 44в, помещение 1009
Пн.-Пт.: с 09:00 до 18:00:
Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить

Подготовка полугодовой и годовой отчетности в Федеральную службу по финансовому мониторингу в январе 2025 года. Заказать отчеты по телефону +7952-045-74-83 в мессенджерах 


Закрыть