О курсе
Программа разработана с учётом требований Федерального закона от 28 декабря 2010 г. № 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Цель: формирование знаний и навыков, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов, органов местного самоуправления и организаций различных форм собственности, физических лиц, организующих и (или) осуществляющих обработку персональных данных.
Категория обучающихся: руководители и сотрудники, отвечающих за внедрение и осуществление контроля за политикой информационной безопасности на предприятии;
специалисты, ответственные за организацию обработки и защиту персональных данных;
специалисты IT, кадровых, бухгалтерских и юридических служб учреждения.
Продолжительность: 120 академических часов.
Форма обучения: заочная (с применением дистанционных образовательных технологий).
Итоговый документ: удостоверение о повышении квалификации установленного образца.
№ п/п |
Наименование тем |
Всего |
Лекции |
Самостоятельная работа |
Форма контроля |
1 |
МОДУЛЬ 1. Правовое, нормативное и методическое регулирование защиты персональных данных в законодательстве. Ограничение персональных данных от другой информации |
20 |
|
|
|
1.1 |
Персональные данные работника: понятие и сущность |
|
|
|
|
1.2 |
Федеральный закон «О защите персональных данных» |
|
|
|
|
2 |
МОДУЛЬ 2. Общие требования к обработке персональных данных работника и гарантия их конфиденциальности. Порядок работы с конфиденциальными сведениями о работнике |
20 |
|
|
|
2.1 |
Порядок работы с конфиденциальными сведениями о работнике |
|
|
|
|
3 |
МОДУЛЬ 3. Обработка персональных данных |
20 |
|
|
|
3.1 |
Принципы и условия обработки информации |
|
|
|
|
3.2 |
Автоматизированная и неавтоматизированная обработка персональных данных |
|
|
|
|
3.3 |
Обеспечение безопасности в локальных вычислительных сетях |
|
|
|
|
3.4 |
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных |
|
|
|
|
3.5 |
Мероприятия по обеспечению безопасности персональных данных при их обработке в ИСПД |
|
|
|
|
3.6 |
Основные принципы обеспечения безопасности персональных данных |
|
|
|
|
3.7 |
Основные аспекты передачи персональных данных работника и защита информации при работе с персональными данными на ЭВМ |
|
|
|
|
3.8 |
Контроль защиты персональной информации работника |
|
|
|
|
4 |
МОДУЛЬ 4. Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных |
18 |
|
|
|
5 |
МОДУЛЬ 5. Регламентация работы с персональными данными сотрудников в организации |
20 |
|
|
|
5.1 |
Инструктаж персонала |
|
|
|
|
5.2 |
Организационные меры защиты персональных данных |
|
|
|
|
5.3 |
Технические меры защиты персональных данных |
|
|
|
|
6 |
МОДУЛЬ 6. Ответственность за нарушения при работе с персональными данными |
10 |
|
|
|
7 |
МОДУЛЬ 7. Изменения в правилах работы с персональными данными от 30.12.2020 года |
10 |
|
|
|
|
Итоговый аттестационный тест |
2 |
|
2 |
тест |
|
ИТОГО: |
120 |
118 |
2 |