1. Нормативно-правовое законодательство, регламентирующие вопросы использования
персональных данных в компании. Новые нормативные акты, принятые с 01.07.2011 и
27.07.2011 года. Конвенция Совета Европы и ее сравнительная характеристика
Изменения в понятии персональных данных.
Понятие распространения и предоставления данных.
Принципы обработки персональных данных.
Оператор персональных данных, его права и обязанности, порядок регистрации: изменения введенные с
27.07.2011.
Изменения в правах субъекта персональных данных.
Понятие достаточности сведений и законности их получения. Понятие незаконного сбора информации.
Возможности проверки сведений, предоставленных работником при приеме на работу.
2. Лица, осуществляющие обработку данных по поручению оператора: понятие, обязанности,
порядок организации работы.
Понятие лица, осуществляющего обработку по поручению оператора.
Принципы передачи персональных данных лицу, осуществляющего обработку данных по поручению
оператора.
Порядок приема персональных данных.
Ответственность за соблюдение требований по работе с персональными данными при привлечении лиц,
осуществляющих такую обработку.
3. Организация работы с персональными данными:
Обязанности оператора по защите персональных данных
Введение новой штатной единицы – «лицо, ответственное за организацию обработки персональных
данных», требования к должности, основные обязанности
издание оператором документов, определяющих политику оператора в отношении обработки
персональных данных, локальных актов по вопросам обработки персональных данных. Требования к
данным локальным актам
4. Новые требования к оформлению письменного согласия работника на обработку
персональных данных и передачу ее третьим лицам.
Необходимые корректировки в согласие субъекта на обработку персональных данных.
Категории, получение согласий которых не требуется.
5. Порядок исправления нарушений законодательства: регламент установленный новым
законом.
7. Изменения в порядке уничтожения персональных данных.
8. Новые требования по компенсации морального вреда субъекту персональных данных.
9. Обязательные требования по передаче сведений оператором в инспекционный орган.
10. Требования по уведомлению Роскомнадзора об обработке персональных данных
11. Новый порядок проведения инспекционных проверок, с 01.07.2011. Применение новых
санкции за нарушение требований законодательства.
Новые требования, предъявляемые при проведении инспекционных проверок с 01.07.2011.
Новые административные санкции, применяемые к работодателю при несоблюдении требований
обработки персональных данных в информационных системах. Требования Федеральной Службы
Безопасности и Федеральной Службы Технического и Экспортного Контроля
Новый порядок проведения инспекционных проверок - анализ норм приказа Министерства связи и
массовых коммуникаций российской Федерации, Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций, введенный с 01.01.2010. N 630.
Порядок прохождения проверок. Порядок предоставления документов для проверки.
Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и
работникам организации допущенным и недопущенным к персональным данным.
Порядок организации хранения персональных данных.
Проверка работы с информационными системами. Действия должностных лиц при проведении проверок.
12. Перечень типовых нарушений выявляемых при проведении проверок.
Нормативные акт работодателя: требования к его содержанию. Изменения, внесенные с 27.07.2011
Определение перечня должностей, которым может быть установлен полный допуск. Определение
функционала работников, требующих допуска к персональным данным. Определение и порядок
составление перечня работников с ограниченным допуском.
Нарушения, выявляемые при проверках работы кадровой службы: поздравления с днем рожденьем,
получение согласия с соискателей (порядок работы с резюме, анкетами и др.). Обезличивание
персональных данных
Нарушения, выявляемые при проверках работы с архивными документами и работы архива. Порядок
оформления уничтожения персональных данных.
Нарушения, выявляемые при проверках работы бухгалтерии: при выдаче заработной платы и расчетных
листов.
Нарушения, выявляемые при проверках работы лиц, допущенных к информационным системам: порядок
работы с паролями, ограничение допуска, проведения инструктажей.
Проверка порядка передачи персональных данных третьим лицам: получение согласия, контроль за их
целевым использованием.
Организация порядка пропуска на территорию: получения письменного согласия, ведение журнала,
проход по территории.
Работа с унифицированными формами. Особенности заполнения и ознакомления работников.
13. Проверка всех основных мероприятий, которые должен был провести работодатель до
01.07.2011 для приведения в соответствие информационных систем.
Требования к обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных;
Классификация информационных систем
Особенности защиты информационных систем с учетом требований ФСТЭК
Порядок допуска должностных лиц компании к персональным данным (базам данным,
автоматизированным программам) хранящихся в автоматизированном виде. Процедура проведения
обучения лиц, допущенных к работе с персональными данными.
Порядок проведения классификации информационных систем персональных данных.
Сертификация информационных систем.
14. Ответственность должностных лиц за нарушения законодательства, регламентирующего
вопросы использования персональных данных.
Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения
ответственности на работников организации за сохранность персональных данных.
Виды ответственности за нарушение порядка работы с персональными данными, а также за ее
незаконное получение, использование и передачу: уголовная, административная (в том числе анализ
новых санкций) и дисциплинарная. Кто привлекается к ответственности и практика ее пределов.
Ответственность за недопустимую защиту информационных систем. Лицензирование деятельности по
защите конфиденциальной информации.
КОФАНОВ Дмитрий Иванович
Мы бесплатно подберем для Вас подходящие курсы.
Подборка курсов на e-mail