Курс, семинар, тренинг Обработка персональных данных в организации. Современные подходы

Время проведения: ежедневно с 10:00 до 17:30

Выдаваемые документы: Удостоверение о повышении квалификации или Сертификат

День 1

Защита персональных данных: последние юридические обоснования, права и обязанности субъектов

• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений
• Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных
• Понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных
• Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством

Мероприятия по защите персональных данных. Законодательные требования к особенностям обработки данных

• Организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационнораспорядительных документов

• Определение целей обработки персональных данных. Порядок получения, хранения, предоставления и распространения персональных данных

• Порядок оформления согласия на использование персональных данных. Особенности получения согласия при оформлении кадровых документов. Получение согласия с лиц, попадающих на территорию организации

• Специальные категории персональных данных и особенности их обработки

• Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

• Понятие «трансграничная передача персональных данных». Основные требования законодательства в части трансграничной передачи персональных данных. Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных

• Требования к обработке биометрических персональных данных и технологиям их хранения

• Порядок уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам

• Процедура передачи права обработки персональных данных другому оператору. Содержание поручения на обработку персональных данных другому юридическому лицу

• Порядок передачи персональных данных третьим лицам. Передача персональных данных работника в государственные органы, страховые компании, банки и иные организации

• Порядок публичного распространения персональных данных работников внутри организации

• Процедуры прекращения обработки персональных данных. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных

​Обработка данных в условиях цифровизации. Обеспечение мер безопасности, юридическая ответственность и судебная практика

• Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных
• Технические и инженерно-технические мероприятия по защите персональных данных;
• Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства
• Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений
• Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз
• Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Технические средства защиты персональных данных
• Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных
• Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
• Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора
• Виды юридической ответственности за нарушение правил обработки персональных данных, утечки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Уголовная ответственность за незаконную обработку персональных данных. Необходимые и достаточные условия для наступления ответственности
• Обзор судебной практики по привлечению организаций и должностных лиц к административной ответственности за нарушение правил обработки персональных данных
• Обзор судебной практики по привлечению работников к уголовной и дисциплинарной ответственности за разглашение персональных данных

День 2

Законодательство РФ по защите информации. Конфиденциальная информация. Профессинальная, служебная, военная, коммерческая тайна

• Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен
• Правовые, организационные, режимные и инженернотехнические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Физическая защита охраняемых информационных ресурсов. Процедуры вноса-выноса конфиденциальных документов
• Понятие культуры информационной безопасности. Этические нормы при работе с конфиденциальной информацией. Соблюдение требований конфиденциальности после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями
• Обеспечение информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении служебной информации до детей
• Соблюдение конфиденциальности во внерабочее время. Размещение служебной информации в социальных сетях и иных информационных ресурсах интернета
• Особенность работы с конфиденциальной информацией при использовании на предприятии дистанционных (удаленных) работников
• Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров
• Профессиональная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
• Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики
• Перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень
• Коммерческая тайна как разновидность конфиденциальной информации на предприятии. Режим коммерческой тайны. Обладатель коммерческой тайны, его права и обязанности
• Действия работника, попадающие под понятие «разглашение коммерческой тайны». Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения

Организация конфиденциального документооборота. Проведение внутренних расследований

• Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях
• Процедуры предоставления конфиденциальной информации предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации
• Конфиденциальное делопроизводство. Правила создания, перемещения, хранения и уничтожения конфиденциального документа. Конфиденциальность электронного документооборота
• Защита конституционных прав физических лиц при работе с конфиденциальной информацией. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений
• Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки
• Виды юридической ответственности (уголовная, гражданскоправовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности

Панкратьев Вячеслав Вячеславович

Специалист в области корпоративной безопасности компании и управлении экономическими рисками

Профессиональный опыт

• 2013 — н. в. — Предоставление консалтинговых услуг в области корпоративной безопасности, управлению рисками, защиты активов и комплаенс
• 2004–2013 — ФСО России, начальник юридического отдела
• 1985–2013 — Прохождение военной службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России, полковник юстиции

Профессиональные компетенции

• Построение системы корпоративной безопасности компании
• Управление юридическими рисками, HR-рисками, безопасность дистанционной работы
• Организация функционирования системы безопасности компании
• Повышение эффективности системы корпоративной безопасности компании
• Коммерческая тайна компании, эффективные направления ее защиты
• Предотвращение противоправных действий со стороны сотрудников. Мотивация и лояльность персонала
• Конфиденциальное делопроизводство компании
• Конкурентная разведка, оценка надежности контрагентов
• Управление экономическими рисками, бизнес-разведка, мошенничество, враждебное поглощение
• Техническая безопасность компании. Защита каналов утечки информации, IT-безопасность, инженерно-техническая безопасность
• Правовая защита бизнеса, налоговые проверки, GR-менеджмент
• Антитеррористическая защищенность объектов, аудит, организационные мероприятия

Клиенты

Пенсионный фонд России, Правительство Москвы, «Вертолеты России» (ГК «Ростех»), ООО «РТ-комплектимпекс» («Ростех»), ПАО «ОДК-Сатурн» (ГК «Ростех»), ВКО «Алмаз-Антей», АО «НоваВинд» (ГК «Росатом»), Центр эксплуатации объектов наземной космической инфраструктуры (ГК «Роскосмос»), ВНИИЭМ (ГК «Роскосмос»), ПАО «Газпром», ПАО «НК Роснефть», ПАО «Транснефть», ПАО Новатэк«, ОАО «Лукойл оверсиз», ООО «Лукойл-пермь», ООО «Трансойл», ПАО «Норильский никель», ПАО «Уральская горно — металургическая компания», ПАО «Башкирская содовая компания», ОАО «Стерлитамакский содовый завод», ПАО «КАМАЗ», АО «Брянский машиностроительный завод», ПАО «Уральская горно-металургическая компания», ООО «Удоканская медь», Кондитерская фабрика «Сладуница», АФК «Система», ИФК «Бинвест», ИФ «Солид», УК «Металлоинвест», Финансово-промышленная группа «Юралс кэпитал», Armadillo, Биотек, БТБ (Безопасные технологии бизнеса), Белагро, ГК «Фосагро», АО «Северное Домодедово», ПАО «Аэрофлот», ГК «FM Логистик», ПАО «МТС», ПАО «Мегафон», ГК «Систематика, ООО «Нэт Бай Нэт», ОАО «Нижфарм, ГК «Биотек», ООО «Медипал», АЭ «Элевел», Inventive retail group, АО «Юлмарт», ГК «JTI», ГК «Безопасные технологии бизнеса» и другие

Преподавательская деятельность

• Московский государственный университет (Высшая школа бизнеса), курс «Корпоративная безопасность»
• Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, программы МВА
• Государственный университет управления, программы МВА
• Всероссийская академия внешней торговли, программы МВА
• Университет государственного и муниципального управления, заведующий кафедрой безопасности
• Автор семинаров по вопросам безопасности предпринимательской деятельности в учебных центрах и бизнес-школах ФинКонт, Академия информационных систем, Русская школа управления, Центр профессионального развития «Профи карьера», Российский фонд образовательных программ «Экономика и управление», Академия повышения квалификации, Институт экономики, управления и социальных отношений, Безопасность 360 и других

Выступления и публикации

• Публикации на темы безопасности, защиты информации в издательстве «Арсин»
• Методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса» (под псевдонимом Казаков Н. Н.)
• Статья «Практические рекомендации по предотвращению и урегулированию конфликтов интересов» в журнале «Директор по безопасности» (2021)
• Созданы и внедрены методики проведения комплексного аудита безопасности; методики по созданию на предприятиях механизмов профилактики и противодействия коррупции (антикоррупционный комплаенс), корпоративные стандарты безопасности

Образование

• 1992–1997 — Академия ФСБ
• 1985–1989 — Высшее пограничное военно-политическое училище КГБ СССР