На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2025 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Обеспечение безопасности персональных данных на предприятии»
(ППК-4ПД)

Сегодня каждая организация обрабатывает и хранит персональную информацию о своих сотрудниках, клиентах и т. д. и, в соответствии с российским законодательством, должна соблюдать определенные требования к защите персональных данных. Так на предприятии должен быть установлен порядок работы с персональными данными и разработаны документы и мероприятия по организации защиты этого вида информации. На курсе «Обеспечение безопасности персональных данных на предприятии» дается определение персональных данных и рассматривается современная нормативно-правовая база, а также определяется порядок действий должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных и критерии подбора им расстановки кадров.

Программа повышения квалификации предназначена для:
  • руководителей организаций и их структурных подразделений, в ведении которых находится обработка персональных данных;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • работников кадровых органов;
  • юристов предприятий-операторов персональных данных;
  • специалистов, реализующих мероприятия по технической защите конфиденциальной информации.
Целевая установка:
  • во время проведения занятий рассматриваются правовые, организационные и технические аспекты обеспечения безопасности персональных данных;
  • на основе изучения требований руководящих документов ФСБ и ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации у слушателей формируется представление о полном цикле и последовательности работ по созданию и обеспечению функционирования системы защиты персональных данных на предприятии.
Содержание программы:
  • общие положения:
    • персональные данные — как составная часть информации ограниченного доступа на предприятии,
    • категории персональных данных,
    • права и обязанности граждан РФ в отношении своих персональных данных,
    • базы персональных данных как объект интеллектуальной собственности предприятия,
    • работа с персональными данными (принципы работы с персональными данными, условия работы с персональными данными, специальные категории персональных данных, биометрические персональные данные),
    • угрозы безопасности и модель угроз безопасности персональных данных,
    • государственная система защиты информации ограниченного доступа,
    • обеспечение безопасности персональных данных — обязательная составляющая защиты на предприятии информации ограниченного доступа;
  • нормативная правовая база по обеспечению безопасности персональных данных:
    • нормативные правовые акты, нормативные и методические документы ФСТЭК и ФСБ России, регламентирующие обеспечение безопасности персональных данных,
    • Гражданский и Трудовой кодексы РФ о порядке работы с персональными данными,
    • основные положения Федерального Закона «О персональных данных» и подзаконных актов,
    • требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года,
    • «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные Постановлением Правительства РФ № 1119 от 01 ноября 2012 года,
    • структура и содержание методических документов ФСТЭК России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
  • основные направления деятельности должностных лиц, отделов и служб предприятия по обеспечению безопасности персональных данных:
    • структура, цели и задачи системы защиты информации ограниченного доступа на предприятии,
    • основные документы предприятия по защите информации ограниченного доступа,
    • правовое оформление работы с персональными данными в рамках трудовых отношений,
    • правовое оформление работы с персональными данными в рамках гражданско-правовых отношений,
    • подготовка объектов информатизации, на которых происходит обработка персональных данных, к проведению аттестации по требованиям безопасности информации,
    • проведение на предприятии служебных расследований по фактам нарушений требований законодательства по обеспечению безопасности персональных данных и порядок обращения в суд по их результатам;
  • обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных:
    • основные мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
    • методика выявления актуальных угроз и формирование модели угроз безопасности персональных данных, обрабатываемых в информационных системах,
    • организация работ по созданию системы технической защиты персональных данных при их обработке в информационных системах,
    • проведение специсследований и спецпроверок информационных систем персональных данных;
  • обеспечение безопасности персональных данных при их обработке без использования средств автоматизации:
    • типовые формы кадрового учета и порядок их ведения,
    • журналы учета персональных данных и порядок их ведения,
    • порядок уничтожения материальных носителей с информацией о персональных данных граждан,
    • порядок реализации мер по обеспечению безопасности персональных данных;
  • методы и средства контроля безопасности персональных данных:
    • организационный и технический контроль соблюдения требований законодательства по обеспечению безопасности персональных данных,
    • надзор за соблюдением требований законодательства по обеспечению безопасности персональных данных;
  • практические рекомендации:
    • совместная работа с предприятиями контрагентами в области обеспечения безопасности персональных данных,
    • совместная работа с персоналом предприятия по обеспечению безопасности персональных данных,
    • разработка организационно-распорядительных документов по технической защите персональных данных,
    • выбор и применение аппаратно-программных средств, используемых в системах технической защиты персональных данных при их обработке в информационных системах (VPN, межсетевые экраны, средства обнаружения атак, сканеры уязвимости);
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

13.01–17.01
Организация экономической безопасности на предприятии

13.01–17.01
Организация эксплуатации инженерно-технических средств охраны

20.01–24.01
Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

20.01–31.01
Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

20.01–24.01
Комплексная защита предприятия инженерно-техническими средствами охраны

Новые курсы

Методика проведения сложных переговоров

Современные методики контроля исполнения договоров строительного подряда при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства

Комплексный подход к построению системы комплаенс

Современные практики в работе службы безопасности и кадров по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2025: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2025 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика