Курс, семинар, тренинг Обработка персональных данных в организации. Современные подходы

Даты обучения

Продолжительность:
1 день (8 часов)

Стоимость обучения:

21 900 р.
Записаться на курс
Добавить к сравнению

Операторами персональных данных являются все юридические лица, независимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Некоторые организации обрабатывают только персональные данные своих работников; есть и те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности.

На всех операторов распространяется законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения, например, об уведомлении Роскомнадзора, проведении внутренних расследований по утечкам и обязательных уровнях защиты.

Существует много тонкостей, отличающих обработку данных от других режимов, связанных с обработкой информации: например, персональные данные могут быть общедоступными и не имеют ограничительной пометки, позволяющей их идентифицировать.

Обучение поможет руководителям, корпоративным юристам и специалистам по кадрам, лицам, ответственным за обработку и защиту данных, разобраться в нюансах обращения с ними. Участникам будет предоставлены авторское пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками и алгоритмами действий.

В результате обучения вы:

  • изучите требования законодательства РФ об использовании и защите персональных данных
  • определите права и обязанности операторов персональных данных
  • рассмотрите требования к обеспечению безопасности данных в рамках концепции общей безопасности компании
  • познакомитесь с технологиями обезличивания, уничтожения данных и защиты от утечек
  • определите порядок уведомления Роскомнадзора об обработки данных в различных случаях
  • узнаете о видах юридической ответственности за нарушение правил обработки персональных данных
  • разберете типичные нарушения операторов при обработке данных и актуальную арбитражную практику, связанную с ними

Программа курса

Защита персональных данных: последние юридические обоснования, права и обязанности субъектов

  • ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022-2024 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений
  • Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных
  • Виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики
  • Понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных
  • Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством
Мероприятия по защите персональных данных. Законодательные требования к особенностям обработки данных. Обеспечение мер безопасности
  • Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных
  • Организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов
  • Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных
  • Порядок получения, хранения, предоставления и распространения персональных данных
  • Специальные категории персональных данных и особенности их обработки
  • Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
  • Понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных
  • Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных
  • Особенность обработки персональных данных при релокации работников в другие страны
  • Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе
  • Требования к обработке биометрических персональных данных и технологиям их хранения
  • Особенности обработки персональных данных при дистанционном обслуживании клиентов
  • Порядок уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам
  • Процедура передачи права обработки персональных данных другому оператору. Содержание поручения на обработку персональных данных другому юридическому лицу
  • Процедуры прекращения обработки персональных данных. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных
  • Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных
  • Технические и инженерно-технические мероприятия по защите персональных данных
  • Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства
  • Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений
  • Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз
  • Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз
  • Технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных
  • Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства
  • Права и обязанности должностных лиц, осуществляющих государственный контроль, и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур
  • Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора

Практикум «Разбор типовых ошибок при обработке персональных данных (комплекс кейсов)»

Преподаватели

Панкратьев Вячеслав Вячеславович

Специалист в области корпоративной безопасности компании и управлении экономическими рисками

Профессиональный опыт

  • 2013 — н. в. — Предоставление консалтинговых услуг в области корпоративной безопасности, управлению рисками, защиты активов и комплаенс
  • 2004–2013 — ФСО России, начальник юридического отдела
  • 1985–2013 — Прохождение военной службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России, полковник юстиции

Профессиональные компетенции

  • Построение системы корпоративной безопасности компании
  • Управление юридическими рисками, HR-рисками, безопасность дистанционной работы
  • Организация функционирования системы безопасности компании
  • Повышение эффективности системы корпоративной безопасности компании
  • Коммерческая тайна компании, эффективные направления ее защиты
  • Предотвращение противоправных действий со стороны сотрудников. Мотивация и лояльность персонала
  • Конфиденциальное делопроизводство компании
  • Конкурентная разведка, оценка надежности контрагентов
  • Управление экономическими рисками, бизнес-разведка, мошенничество, враждебное поглощение
  • Техническая безопасность компании. Защита каналов утечки информации, IT-безопасность, инженерно-техническая безопасность
  • Правовая защита бизнеса, налоговые проверки, GR-менеджмент
  • Антитеррористическая защищенность объектов, аудит, организационные мероприятия

Клиенты

Пенсионный фонд России, Правительство Москвы, «Вертолеты России» (ГК «Ростех»), ООО «РТ-комплектимпекс» («Ростех»), ПАО «ОДК-Сатурн» (ГК «Ростех»), ВКО «Алмаз-Антей», АО «НоваВинд» (ГК «Росатом»), Центр эксплуатации объектов наземной космической инфраструктуры (ГК «Роскосмос»), ВНИИЭМ (ГК «Роскосмос»), ПАО «Газпром», ПАО «НК Роснефть», ПАО «Транснефть», ПАО Новатэк«, ОАО «Лукойл оверсиз», ООО «Лукойл-пермь», ООО «Трансойл», ПАО «Норильский никель», ПАО «Уральская горно — металургическая компания», ПАО «Башкирская содовая компания», ОАО «Стерлитамакский содовый завод», ПАО «КАМАЗ», АО «Брянский машиностроительный завод», ПАО «Уральская горно-металургическая компания», ООО «Удоканская медь», Кондитерская фабрика «Сладуница», АФК «Система», ИФК «Бинвест», ИФ «Солид», УК «Металлоинвест», Финансово-промышленная группа «Юралс кэпитал», Armadillo, Биотек, БТБ (Безопасные технологии бизнеса), Белагро, ГК «Фосагро», АО «Северное Домодедово», ПАО «Аэрофлот», ГК «FM Логистик», ПАО «МТС», ПАО «Мегафон», ГК «Систематика, ООО «Нэт Бай Нэт», ОАО «Нижфарм, ГК «Биотек», ООО «Медипал», АЭ «Элевел», Inventive retail group, АО «Юлмарт», ГК «JTI», ГК «Безопасные технологии бизнеса» и другие

Преподавательская деятельность

  • Московский государственный университет (Высшая школа бизнеса), курс «Корпоративная безопасность»
  • Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, программы МВА
  • Государственный университет управления, программы МВА
  • Всероссийская академия внешней торговли, программы МВА
  • Университет государственного и муниципального управления, заведующий кафедрой безопасности
  • Автор семинаров по вопросам безопасности предпринимательской деятельности в учебных центрах и бизнес-школах ФинКонт, Академия информационных систем, Русская школа управления, Центр профессионального развития «Профи карьера», Российский фонд образовательных программ «Экономика и управление», Академия повышения квалификации, Институт экономики, управления и социальных отношений, Безопасность 360 и других

Выступления и публикации

  • Публикации на темы безопасности, защиты информации в издательстве «Арсин»
  • Методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса» (под псевдонимом Казаков Н. Н.)
  • Статья «Практические рекомендации по предотвращению и урегулированию конфликтов интересов» в журнале «Директор по безопасности» (2021)
  • Созданы и внедрены методики проведения комплексного аудита безопасности; методики по созданию на предприятиях механизмов профилактики и противодействия коррупции (антикоррупционный комплаенс), корпоративные стандарты безопасности

Образование

  • 1992–1997 — Академия ФСБ
  • 1985–1989 — Высшее пограничное военно-политическое училище КГБ СССР

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪