Курс повышения квалификации «Обеспечение безопасности персональных данных при их обработке» с выдачей удостоверения установленного образца, 72 часа по требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».
По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или на электронную почту info@law115.ru
Появились вопросы об услуге пишите или звоните в WhatsApp
Образовательные услуги дополнительного профессионального образования по программе повышения квалификации на основании лицензии №10166 от 28.11.2018 г. и соглашения с Международным учебно-методическим центром финансового мониторинга (МУМЦФМ).
Сведения о каждом выданном удостоверении передаются в Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО).
Получаемые документы:
Удостоверение о повышении квалификации установленного образца:
Удостоверение действительно на всей территории Российской Федерации.
Каждому слушателю предоставляется 61 документ для оформления действий по обработке и защите персональных данных в удобном для редактирования формате doc. (MS Word), Шрифт Arial:
1. Внутренний контроль:
- Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям защите персональных данных.
- Акт контроля соответствия обработки персональных данных.
- План проведения периодического внутреннего контроля условий обработки персональных данных в информационных системах персональных данных.
- Приказ список должностей работников, доступ которых к персональным данным необходим для выполнения трудовых обязанностей.
- Журнал проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Уничтожение персональных данных:
- Инструкция по порядку уничтожения и обезличивания персональных данных в информационных системах персональных данных.
- Акт уничтожения персональных данных.
- Приказ о создании комиссии по уничтожении персональных данных.
3. Обучение работников, допущенных к информационным система персональных данных:
- Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных.
- Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.
- Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
- Инструкция пользователя при обработке персональных данных на объектах вычислительной техники.
4. Персональные данные работников:
- Положение о ведении личных дел работников.
- Согласие работника на обработку персональных данных.
- Соглашение о неразглашении информации, содержащей персональные данные.
- Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными.
- Положение об ответственности работников за нарушение режима конфиденциальности персональных данных.
- Положение о защите, хранении и обработке персональных данных работников.
- Согласие работника на обработку персональных данных, разрешенных им для распространения.
- Разъяснение юридических последствий отказа предоставить персональные данные.
5. Обращения субъектов персональных данных:
- Инструкция по рассмотрению обращений субъектов персональных данных их представителей.
- Сводная таблица действий Оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных.
- Журнал учета обращений субъектов персональных данных и их законных представителей.
- Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными.
- Запрос субъекта персональных данных на уточнение персональных данных.
- Запрос субъекта персональных данных на уничтожение персональных данных.
- Запрос субъекта персональных данных на блокирование персональных данных.
- Запрос субъекта персональных данных с отзывом согласия на обработку персональных данных.
- Уведомление субъекта об устранении неправомерных действий с его персональными данными.
- Уведомление субъекта об отказе внесения изменений в персональные данные субъекта.
- Уведомление органа по защите прав субъектов персональных данных.
6. Политика обработки персональных данных:
- Политика об обработке персональных данных.
- Приказ о назначении ответственного за организацию обработки персональных данных.
- Должностная инструкция ответственного за организацию обработки персональных данных.
- Должностная инструкция ответственного за обеспечение безопасности персональных данных.
- Правила обработки персональных данных без использования средств автоматизации.
- Приказ о хранении носителей персональных данных и назначении допущенных лиц.
7. Обработка и защита персональных данных:
- Инструкция по антивирусной защите в информационных системах персональных данных.
- Инструкция по организации резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
- Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных.
- Инструкция по учёту и хранению съёмных носителей персональных данных.
- Инструкция пользователя информационной системы персональных данных.
- Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций.
- Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных.
- Матрица доступа к информационным системам персональных данных.
- Приказ об определении границ контролируемой зоны.
- Приказ об утверждении перечня обрабатываемых персональных данных.
- Приказ утверждении перечня информационных систем персональных данных.
- Приказ об утверждении перечня помещений, в которых ведется обработка персональных данных.
- Акт оценки потенциального вреда субъектам персональных данных.
- Акт оценки уровня защищенности информационной системы персональных данных.
- Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных.
- Журнал учета передачи персональных данных.
- Журнал учета прав доступа к информационным системам персональных данных.
- Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля.
- Журнал учета средств защиты информации, эксплуатационной и технической документации к ним.
- Журнал учета съёмных носителей персональных данных.
8. Персональные данные клиентов и пользователей сайта в сети Интернет:
- Согласие клиента физического лица на обработку персональных данных
- Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети Интернет.
- Пользовательское соглашение на обработку персональных данных сайта в информационно-телекоммуникационной сети Интернет.
- Согласие cookie.
Для кого этот курс?
Курс для лиц, ответственных за организацию обработки персональных данных юридических лиц и индивидуальных предпринимателей для соответствия требованиям Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных».
Юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (так называемый оператор) обязаны назначить ответственного за организацию обработки персональных данных.
Указанная обязанность установлена статьей 22.1, пунктом 1 части 1 статьей 18.1 Федерального закона №152-ФЗ. Лицо, ответственное за организацию обработки персональных данных назначается единоличным исполнительным органом юридического лица или индивидуальным предпринимателем.
Требования к слушателям:
Для прохождения обучения по программе повышения квалификации необходимо направить на нашу электронную почту info@law115.ru:
- Диплом о высшем или среднем профессиональном образовании.
- Паспорт (разворот с фотографией и адрес регистрации).
- СНИЛС (страховой номер индивидуального лицевого счета лица).
- Документ, подтверждающий изменение фамилии (если менялась).
Тип обучения:
На этом курсе можно учиться дистанционно. Дату начала обучения Вы выбираете самостоятельно. Доступ к обучающим материалам доступен 24/7.
Стоимость:
7500 р. 1 слушатель, НДС не облагается, в связи с применением упрощенной системы налогообложения. При обучении группы слушателей от 2 (двух) человек предоставляются скидки.
Удобные способы оплаты: безналичный расчет для юридических лиц и индивидуальных предпринимателей, Q-код, банковская карта (онлайн с предоставлением кассового чека на электронную почту)
- Безналичный расчет для юридических лиц и индивидуальных предпринимателей. От Вас требуется предоставить на электронную почту info@law115.ru ИНН компании для формирования счета. Подписанные счет и договор с нашей стороны мы направим Вам на электронную почту.
- Онлайн (банковской картой) с предоставлением кассового чека на электронную почту. Кассовый чек направляется на электронную почту.
- QR-код. Заходите в банковском приложении в раздел QR-платежей - наводите камеру на QR-код - в открывшейся платежке вводите сумму, указанную в счете, подтверждаете операцию.
Доставка удостоверения:
Удостоверение о повышении квалификации и свидетельство бесплатно доставляются в любой пункт выдачи СДЕК на территории Российской Федерации, выбранный слушателем. Выбрать пункт выдачи можно на официальном сайте СДЕК.
Учебная программа
Количество учебных дней - 9.
Модуль 1. Общие положения обработки персональных данных.
- Структура политики персональных данных.
- Обработка персональных данных, осуществляемой без использования средств автоматизации.
- Учет и хранение материальных носителей персональных данных.
- Назначение ответственного лица за организацию обработки персональных данных.
- Уведомление об обработке персональных данных.
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Модуль 2. Информационные системы персональных данных (ИСПДН).
- Виды информационных систем персональных данных.
- Состав персональных данных, обрабатываемых в информационных системах.
- Антивирусная защита информационных систем персональных данных.
- Организация резервирования восстановления программного обеспечения, баз персональных данных информационной системы персональных данных.
- Границы контролируемых зон информационных систем персональных данных.
- Оценка потенциального вреда субъектам персональных данных и уровня вреда, который может быть причинен субъектам персональных данных
Модуль 3. Обработка персональных данных работников.
- Ведение личных дел работников. Состав личных дел. Формирование, хранение и использование личных дел.
- Структура согласия работника на обработку персональных данных.
- Структура согласия работника на обработку персональных данных, разрешенных им для распространения.
Модуль 4. Обработка персональных данных пользователей сайта в сети Интернет.
- Структура политика конфиденциальности и правила ее размещения на сайте.
- Согласие на обработку персональных данных пользователя сайта. О требованиях к «галочке» в формах обратной связи на сайте.
- Cookie-файлы.
Модуль 5. Обучение работников, допущенных к работе с информационными системами персональных данных.
- Инструктаж работников, допущенных к работе с информационными системами персональных данных.
- Учет прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных.
- Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа.
Модуль 6. Правила рассмотрения обращений субъектов персональных данных их представителей.
- Права субъектов персональных данных.
- Порядок и сроки рассмотрения обращений субъектов персональных данных их представителей. Шпаргалка.
- Учет обращений субъектов персональных данных и их законных представителей.
Модуль 7. Внутренний контроль
- Внутренний контроль соответствия обработки персональных данных требованиям защите персональных данных.
- Допуск работников оператора к обработке персональных данных.
Модуль 8. Уничтожение персональных данных.
- Требования к подтверждению уничтожения персональных данных.
- Акт уничтожения персональных данных.
Модуль 9. Ответственность за нарушения законодательства Российской Федерации в области персональных данных.
- Виды административных правонарушений и наказаний. Сроки давности привлечения к административной ответственности.
Лицензия №10166 от 28.11.2018
Проверить действительность лицензии на осуществление образовательной деятельности можно на официальном сайте Федеральной службы по надзору в сфере образования и науки.
Обучение работников, допущенных к работе с информационными системами персональных данных
Обучение работников, допущенных к работе с информационными системами персональных данных и специалиста по обработке персональных данных, является важным элементом защиты конфиденциальной информации.
Обучение может проводиться как в форме лекций, так и в виде онлайн-курсов. Важно, чтобы обучение было регулярным и включало в себя обновление информации о новых законодательных и нормативных актах, а также о новых методах защиты персональных данных.
После обучения работники должны ознакомиться с основными нормативными актами в области защиты и обработки персональных данных. Также необходимо предусмотреть проверку знаний работников, чтобы убедиться в их готовности работать с конфиденциальной информацией.