Курс, семинар, тренинг Защита персональных данных работников в организации любой формы собственности

Основная цель предлагаемого семинара дать слушателям систему знаний по основным требованиям российского законодательства в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных любыми операторами персональных данных, которые самостоятельно или совместно с другими лицами осуществляют обработку персональных данных, определяя состав персональных данных, цели их обработки и законодательно установленный порядок их защиты. В последнее время в Закон «О персональных данных» и в другие нормативные документы, регламентирующие порядок обработки персональных данных, внесены значительные изменения, принят ряд постановлений Правительства РФ и нормативно-методических документов уполномоченных органов государства, ответственных за правовое регулирование в этой области общественных отношений. Особое внимание в предлагаемом для освоения учебном курсе уделяется практическим вопросам формирования перечня персональных данных и обязанностям оператора персональных данных в части выполнения им законодательно установленных требований по обеспечению безопасности персональных данных работников в организации любой формы собственности при использовании системы их защиты, нейтрализующей актуальные угрозы их безопасной обработки.

• Руководители организаций и их структурных подразделений, ответственных за организацию обработки персональных данных работников
• Работники кадровых служб организаций и предприятий любой формы собственности
• Юристы организаций, являющихся операторами персональных данных

• Развитие российского законодательства о персональных данных
• Сфера действия Закона РФ «О персональных данных» и основные понятия, используемые в Законе
• Законодательно установленные принципы и условия обработки персональных данных, структура нормативной базы в части обработки персональных данных
• Порядок получения согласия субъекта персональных данных на обработку его персональных данных и примерная форма такого согласия
• Порядок создания общедоступных источников персональных данных
• Специальные категории персональных данных и порядок их обработки
• Особенности обработки биометрических персональных данных
• Права субъекта персональных данных
• Обязанности оператора персональных данных в части организации защиты персональных данных, в том числе:
• По созданию перечня персональных данных, обрабатываемых в организации, и подразделения, в которых могут они обрабатываться
• По выбору вида информационной системы персональных данных, которая должна быть создана в организации в соответствии с требованиями законодательства
• По выбору типа актуальных угроз безопасности системы персональных данных в соответствии с требованиями законодательства
• По выбору необходимого уровня защищенности персональных данных в соответствии с требованиями законодательства
• По выбору в соответствии с требованиями Приказа ФСТЭК от 18 февраля 2013 № 21 состава и содержания мер по обеспечению выбранного уровня защищенности персональных данных, а в соответствии с требованиями Приказа ФСБ от 10 июля 2014 № 378 и «Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденными 31 марта 2015, по обоснованию и выбору средств криптографической защиты персональных данных в случае необходимости
• По разработке в случае необходимости технического задания по созданию соответствующего типа информационной системы персональных данных в организации;
• По созданию информационной системы персональных данных на основе сертифицированных технических средств и программного обеспечения и проведению аудита созданной информационной системы
• Обязанность оператора персональных данных до начала их обработки уведомить в соответствии с действующим законодательством уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, при этом уведомление должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;
• Обязанность оператора персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением определенных законодательно случаев
• Обязанность обладателя информации, оператора информационной системы персональных данных обеспечить нахождение на территории РФ баз данных информации, с использованием которых осуществляется обработка персональных данных граждан РФ
• Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных
• Осуществление контроля и надзора за обработкой персональных данных и ответственность за нарушение требований законодательства о персональных данных
• Порядок проведения регулятором проверок выполнения организациями требований российского законодательства по обработке и защите персональных данных
• Практика рассмотрения судебных дел о нарушениях требований закона «О персональных данных»

Граник Вадим Абрамович

• Эксперт в области защиты информации и интеллектуальной собственности                                                      
• Высококвалифицированный преподаватель с большим опытом и стажем в области защиты информации

Опыт работы:

• с 01.09.1999 г. по настоящее время - доцент кафедры организационно-правовой защиты информации, факультета защиты информации, Института информационных наук и технологий безопасности Российского Государственного Гуманитарного Университета.

Авторская и изобретательная деятельность:

• Автор (соавтор) свыше 70 научных работ в периодических научных изданиях и сборниках научных трудов, соавтор двух учебников для вузов.
• Автор (соавтор) 13 изобретений

Членство в различных научных и редакционных советах:

• Член ученого Совета Института информационных наук и технологий безопасности факультета защиты информации Российского государтсвенного гуманитарного университета (РГГУ)
• Член учебно-методического совета РГГУ
• Член редакционной коллегии УМО РГГУ
• Секретарь учебно-методической комиссии УМО РГГУ по специальности "Организация и технология защиты информации"
• Член экспертного Совета при Федеральной антимонопольной службе России по применению законодательства о рекламе