Обратный звонок
Главная \ Персональные данные \ Курс повышения квалификации персональные данные

Курс повышения квалификации персональные данные

060120241589

Курс повышения квалификации «Обеспечение безопасности персональных данных при их обработке» с выдачей удостоверения установленного образца, 72 часа по требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».

Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.

СКАЧАТЬ ЗАЯВКУ

Появились вопросы об услуге, задайте их эксперту в WhatsApp  Whatsapp

По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или на электронную почту info@law115.ru

Ю-ПИТЕР КОНСАЛТИНГ оказывает образовательные услуги по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г. Сведения о каждом выданном удостоверении передаются в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО). 

Получаемые документы

Удостоверение о повышении квалификации установленного образца: 

11.06.2023.19.00 10

Удостоверение действительно на всей территории Российской Федерации. 

Для кого этот курс?

Курс для лиц, ответственных за организацию обработки персональных данных юридических лиц и индивидуальных предпринимателей для соответствия требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».

Юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (так называемый оператор) обязаны назначить ответственного за организацию обработки персональных данных.

Указанная обязанность установлена статьей 22.1, пунктом 1 части 1 статьей 18.1 Федерального закона №152-ФЗ. Лицо, ответственное за организацию обработки персональных данных назначается единоличным исполнительным органом юридического лица или индивидуальным предпринимателем.

Требования к слушателям

Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:

  • Диплом о высшем или среднем профессиональном образовании. Указанное требование установлено п. 3 ст. 76 Федерального закона № 273-ФЗ от 29.12.2012 «Об образовании в РФ».
  • Паспорт (разворот с фотографией и адрес регистрации).
  • СНИЛС (страховой номер индивидуального лицевого счета лица) для граждан Российской Федерации. Указанное требование установлено Постановлением Правительства РФ № 729 от 26 августа 2013 г. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
  • Документ, подтверждающий изменение фамилии (если менялась).

Тип обучения

Обучение доступно онлайн. На этом курсе можно учиться дистанционно.

Стоимость

9500 р. | 1 слушатель. НДС не облагается, в связи с применением упрощенной системы налогообложения. Способы оплаты: банковская карта (онлайн) и безналичный расчет для юридических лиц и индивидуальных предпринимателей.

Доставка удостоверения

Удостоверение о повышении квалификации доставляется бесплатно в любой пункт выдачи СДЕК. Выбрать пункт выдачи можно на официальном сайте СДЕК.

Учебная программа

Количество учебных дней - 9.

Модуль 1. Общие положения обработки персональных данных.

  1. Структура политики персональных данных.
  2. Обработка персональных данных, осуществляемой без использования средств автоматизации.
  3. Учет и хранение материальных носителей персональных данных.
  4. Назначение ответственного лица за организацию обработки персональных данных.
  5. Уведомление об обработке персональных данных.
  6. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Учебно-методическая документация к модулю 1:

  • Политика об обработке персональных данных.
  • Приказ о назначении ответственного за организацию обработки персональных данных.
  • Должностная инструкция ответственного за организацию обработки персональных данных.
  • Должностная инструкция ответственного за обеспечение безопасности персональных данных.
  • Правила обработки персональных данных без использования средств автоматизации.
  • Приказ о хранении носителей персональных данных и назначении допущенных лиц.

Модуль 2. Информационные системы персональных данных (ИСПДН).

  1. Виды информационных систем персональных данных.
  2. Состав персональных данных, обрабатываемых в информационных системах.
  3. Антивирусная защита информационных систем персональных данных.
  4. Организация резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
  5. Границы контролируемых зон информационных систем персональных данных.
  6. Оценка потенциального вреда субъектам персональных данных и уровня вреда, который может быть причинен субъектам персональных данных 

Учебно-методическая документация к модулю 2:

  • Инструкция по антивирусной защите в информационных системах персональных данных.
  • Инструкция по организации резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
  • Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных.
  • Инструкция по учёту и хранению съёмных носителей персональных данных.
  • Инструкция пользователя информационной системы персональных данных.
  • Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций.
  • Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных.
  • Матрица доступа к информационным системам персональных данных.
  • Приказ об определении границ контролируемой зоны.
  • Приказ об утверждении перечня обрабатываемых персональных данных.
  • Приказ утверждении перечня информационных систем персональных данных.
  • Приказ об утверждении перечня помещений, в которых ведется обработка персональных данных.
  • Акт оценки потенциального вреда субъектам персональных данных.
  • Акт оценки уровня защищенности информационной системы персональных данных.
  • Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных.
  • Журнал учета передачи персональных данных.
  • Журнал учета прав доступа к информационным системам персональных данных.
  • Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля.
  • Журнал учета средств защиты информации, эксплуатационной и технической документации к ним.
  • Журнал учета съёмных носителей персональных данных.

Модуль 3. Обработка персональных данных работников.

  1. Ведение личных дел работников. Состав личных дел. Формирование, хранение и использование личных дел.
  2. Структура согласия работника на обработку персональных данных.
  3. Структура согласия работника на обработку персональных данных, разрешенных им для распространения.

Учебно-методическая документация к модулю 3:

  • Положение о ведении личных дел работников.
  • Согласие работника на обработку персональных данных.
  • Соглашение о неразглашении информации, содержащей персональные данные.
  • Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными.
  • Положение об ответственности работников за нарушение режима конфиденциальности персональных данных.
  • Положение о защите, хранении и обработке персональных данных работников.
  • Согласие работника на обработку персональных данных, разрешенных им для распространения.
  • Разъяснение юридических последствий отказа предоставить персональные данные.

Модуль 4. Обработка персональных данных пользователей сайта в сети Интернет.

  1. Структура политика конфиденциальности и правила ее размещения на сайте.
  2. Согласие на обработку персональных данных пользователя сайта. О требованиях к «галочке» в формах обратной связи на сайте.
  3. Cookie-файлы. 

Учебно-методическая документация к модулю 4:

  • Согласие клиента физического лица на обработку персональных данных.
  • Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети Интернет.
  • Пользовательское соглашение на обработку персональных данных сайта в информационно-телекоммуникационной сети Интернет.

Модуль 5. Обучение работников, допущенных к работе с информационными системами персональных данных.

  1. Инструктаж работников, допущенных к работе с информационными системами персональных данных.

Учебно-методическая документация к модулю 5:

  • Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных.
  • Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
  • Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.
  • Инструкция пользователя при обработке персональных данных на объектах вычислительной техники.

Модуль 6. Правила рассмотрения обращений субъектов персональных данных их представителей.

  1. Права субъектов персональных данных.

Учебно-методическая документация к модулю 6:

  • Инструкция по рассмотрению обращений субъектов персональных данных их представителей.
  • Сводная таблица действий оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных.
  • Журнал учета обращений субъектов персональных данных и их законных представителей.
  • Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными.
  • Запрос субъекта персональных данных на уточнение персональных данных.
  • Запрос субъекта персональных данных на уничтожение персональных данных.
  • Запрос субъекта персональных данных на блокирование персональных данных.
  • Запрос субъекта персональных данных с отзывом согласия на обработку персональных данных.
  • Уведомление субъекта об устранении неправомерных действий с его персональными данными.
  • Уведомление субъекта об отказе внесения изменений в персональные данные субъекта.
  • Уведомление органа по защите прав субъектов персональных данных.

Модуль 7. Внутренний контроль

  1. Внутренний контроль соответствия обработки персональных данных требованиям защите персональных данных.
  2. Допуск работников оператора к обработке персональных данных.

Учебно-методическая документация к модулю 7:

  • Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных.
  • Акт контроля соответствия обработки персональных данных.
  • План проведения периодического внутреннего контроля условий обработки персональных данных в информационных системах персональных данных.
  • Приказ об утверждении списка должностей работников, доступ которых к персональным данным необходим для выполнения трудовых обязанностей.

Модуль 8. Уничтожение персональных данных.

  1. Требования к подтверждению уничтожения персональных данных.

Учебно-методическая документация к модулю 8:

  • Инструкция по порядку уничтожения и обезличивания персональных данных в информационных системах персональных данных.
  • Приказ о создании комиссии по уничтожении персональных данных.
  • Акт уничтожения персональных данных.

Модуль 9. Ответственность за нарушения законодательства Российской Федерации в области персональных данных.

  1. Виды административных правонарушений и наказаний. Сроки давности привлечения к административной ответственности.

Лицензия №10166 от 28.11.2018

Лицензия1 2021 Лицензия2 2021

Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.

Обучение работников, допущенных к работе с информационными системами персональных данных

Обучение работников, допущенных к работе с информационными системами персональных данных и специалиста по обработке персональных данных, является важным элементом защиты конфиденциальной информации.

Обучение может проводиться как в форме лекций, так и в виде онлайн-курсов. Важно, чтобы обучение было регулярным и включало в себя обновление информации о новых законодательных и нормативных актах, а также о новых методах защиты персональных данных.

После обучения работники должны ознакомиться с основными нормативными актами в области защиты и обработки персональных данных. Также необходимо предусмотреть проверку знаний работников, чтобы убедиться в их готовности работать с конфиденциальной информацией.

Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить