Описание курса
Основная цель учебного курса - помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В последнее время в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных", другие российские законы, регулирующие работу с персональными данными, внесены значительные изменения, принят ряд новых федеральных законов, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти, затрагивающих эту сферу деятельности. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.
Особое внимание в курсе уделено изменениям, внесенным Федеральным законом от 07.05.2013 № 99, особенностям выполнения требований постановлений Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", содержанию приказа Роскомнадзора от 15.03.2013 № 274, определившего перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, и другим нововведениям.
В рамках курса анализируются положения приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.