|
04.09.2023-05.09.2023г.
Стоимость –12500рублей
(с выдачей удостоверения о повышении квалификации)
Место
проведения:
Россия, г. Томск, Московский тракт,
2г, каб. 305
Формат
обучения: дневной, с 10.00 до 17.00
Целевая аудитория
- руководители (заместители руководителей) организаций и структурных
подразделений;
- работники, ответственные за обработку персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы
|
-
международные
конвенции по защите персональных данных физических лиц. Основные требования регламента
ЕС о защите персональных данных - General Data Protection Regulation (GDPR);
-
ФЗ «О персональных
данных», основные нормы закона, применяемые термины и определения. Изменения
в законодательстве, вступившие в силу в 2022 - 2023 годах. Трудовой кодекс
РФ, иные нормативные акты, регламентирующие вопросы обработки персональных
данных в рамках трудовых отношений;
-
основные положения
нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и
т.д.), регламентирующие требования по обработке персональных данных;
-
виды юридической
ответственности за нарушение правил обработки персональных данных,
несоблюдение требований по их защите, а также за их незаконное получение.
Необходимые и достаточные условия для наступления ответственности. Обзор
судебной практики;
-
понятие «оператор
персональных данных», его права и обязанности. Реестр операторов,
осуществляющих обработку персональных данных. Уведомление Роскомнадзора об
обработке (о намерении осуществлять обработку) персональных данных;
-
понятие «субъект
персональных данных», его права и обязанности в соответствии с российским
законодательством;
-
пошаговый алгоритм
действий по выполнению оператором требований законодательства по обработке
персональных данных;
-
организационные и
правовые мероприятия по обработке персональных данных. Создание политики
обработки персональных данных и иных организационно-распорядительных
документов;
-
порядок проведения кадровых
мероприятий при обработке персональных данных. Формирование перечня
должностей, при замещении которых работники допускаются к обработке
персональных данных. Определение цели и получение согласия на обработку
персональных данных;
-
порядок получения,
хранения, предоставления и распостранния персональных данных;
-
специальные категории
персональных данных и особенности их обработки;
-
особенности обработки персональных данных,
разрешенных субъектом персональных данных для распространения;
-
понятие
«трансграничная передача персональных данных». Основные изменения
законодательства, вступившие в силу с 1 марта 2023 года в части
трансграничной передачи персональных данных;
-
процедуры
уведомления оператором Роскомнадзора о трансграничной передаче персональных
данных;
-
особенность
обработки персональных данных при релокации работников в другие страны;
-
порядок и процедуры
работы с персональными данными при дистанционной (удаленной) работе;
-
требования к обработке биометрических
персональных данных и технологиям их хранения;
-
особенности обработки персональных данных при
дистанционном обслуживании клиентов;
-
изменения
законодательства 2022 года в части уведомления Роскомнадзора по фактам
компрометации персональных данных. Обязательность проведения внутренних
расследований по данным инцидентам;
-
процедура передачи
права обработки персональных данных другому оператору. Изменения содержания
поручения на обработку персональных данных другому юридическому лицу,
произошедшие в 2022 году;
-
изменения в
процедурах прекращения обработки персональных данных, произошедшие в 2022
году. Понятие уничтожение персональных данных. Технологии обезличивания
персональных данных;
-
конфиденциальность
персональных данных. Формирование правового режима защиты персональных
данных. Перечень мер по защите персональных данных;
-
технические и
инженерно-технические мероприятия по защите персональных данных;
-
обработка персональных данных, осуществляемой без
использования средств автоматизации. Организация
конфиденциального делопроизводства;
-
особенность
обработки персональных данных в условиях цифровой трансформации предприятия.
Электронные документы. Цифровая подпись. Обработка персональных данных при
использовании видеонаблюдения, систем контроля и управления доступом,
бухгалтерских программ и иных технических решений;
-
понятие
«информационная система персональных данных». Формирование модели угроз
безопасности персональных данных при их обработке в информационных системах
персональных данных. Методика определения актуальных угроз;
-
требования к обеспечению безопасности
персональных данных, при их обработке в информационных системах персональных
данных, в зависимости от типа угроз;
-
технические средства
защиты персональных данных. Порядок использования средств
криптографической защиты информации для защиты персональных данных;
-
административный регламент исполнения государственной
функции по осуществлению государственного контроля за соответствием обработки
персональных данных требованиям законодательства;
-
права и обязанности должностных лиц, осуществляющих
государственный контроль и лиц, в отношении которых осуществляются
мероприятия по контролю. Состав, последовательность и сроки выполнения
административных процедур;
-
типичные нарушения операторами требований
законодательства по обработке персональных данных по результатам проверок
Роскомнадзора.
|
