На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2024 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2025 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Обеспечение безопасности персональных данных на предприятии»
(ППК-4ПД)

Сегодня каждая организация обрабатывает и хранит персональную информацию о своих сотрудниках, клиентах и т. д. и, в соответствии с российским законодательством, должна соблюдать определенные требования к защите персональных данных. Так на предприятии должен быть установлен порядок работы с персональными данными и разработаны документы и мероприятия по организации защиты этого вида информации. На курсе «Обеспечение безопасности персональных данных на предприятии» дается определение персональных данных и рассматривается современная нормативно-правовая база, а также определяется порядок действий должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных и критерии подбора им расстановки кадров.

Программа повышения квалификации предназначена для:
  • руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • работников кадровых органов;
  • юристов предприятий-операторов персональных данных;
  • специалистов, реализующих мероприятия по технической защите конфиденциальной информации.
Целевая установка:
  • во время проведения занятий рассматриваются правовые, организационные и технические аспекты обеспечения безопасности персональных данных;
  • на основе изучения требований руководящих документов ФСБ и ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации у слушателей формируется представление о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.
Содержание программы:
  • общие положения:
    • персональные данные — как составная часть информации ограниченного доступа на предприятии,
    • категории персональных данных,
    • права и обязанности граждан РФ в отношении своих персональных данных,
    • базы персональных данных как объект интеллектуальной собственности предприятия,
    • работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
    • угрозы безопасности и модель угроз безопасности персональных данных,
    • государственная система защиты информации ограниченного доступа,
    • обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
  • нормативная правовая база по обеспечению безопасности персональных данных:
    • нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
    • Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
    • основные положения Федерального Закона «О персональных данных» и подзаконных актов,
    • требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года,
    • «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ № 1119 от 01 ноября 2012 года,
    • структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
  • основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
    • структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
    • основные документы предприятия по защите информации ограниченного доступа,
    • правовое оформление работы с персональными данными в рамках трудовых отношений,
    • правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
    • подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
    • проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
  • обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
    • основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
    • организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
    • проведение специсследований и спецпроверок информационных систем персональных данных;
  • обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
    • типовые формы кадрового учета и порядок их ведения,
    • журналы учета персональных данных и порядок их ведения,
    • порядок уничтожения материальных носителей с информацией о персональных данных граждан,
    • порядок реализации мер по обеспечению безопасности персональных данных;
  • методы и средства контроля безопасности персональных данных:
    • организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
    • надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
  • практические рекомендации:
    • совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
    • совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
    • разработка организационно-распорядительных документов по технической защите персональных данных,
    • выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости);
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

22.07–26.07
Задачи службы экономической безопасности по контролю договорной деятельности предприятия

22.07–26.07
Работа службы безопасности предприятия по обнаружению подделок документов

12.08–16.08
Основы экономики хозяйствующего субъекта для сотрудников подразделений экономической безопасности

12.08–16.08
Обеспечение безопасности персональных данных на предприятии

12.08–16.08
Комплексная защита предприятия инженерно-техническими средствами охраны

12.08–14.08
Основы администрирования РЕД ОС

15.08–16.08
Администрирование СУБД Jatoba. Базовый курс

Новые курсы

Методика проведения сложных переговоров

Современные методики контроля исполнения договоров строительного подряда при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства

Комплексный подход к построению системы комплаенс

Современные практики в работе службы безопасности и кадров по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2024: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2024 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика