+7(4912)289223
              289223@mail.ru

Работа с персональными данными.

Организация работы с персональными данными на предприятии. Защита персональных данных.

 

Краткий тематический план

 

 

Форма проведения занятия

Количество часов

Тема. Основные разделы

Примечание

1

2

3

4

5

Блок 1

1

Лекция

1 (0,5)

Тема 1: Понятие «персональные данные» (ПД)

  1. Понятие ПД, вводимое Федеральным законом.
  2. Иные понятия, используемые в законодательных актах РФ (Оператор ПД, обработка ПД, конфиденциальность ПД, распространение ПД, др.).

 

 

2

Лекция

3 (1,5)

Тема 2: Законодательство (международное и РФ) в области защиты персональных данных как система

  1. Европейская конвенция 1981 года «О защите личности в связи с автоматической обработкой персональных данных».
  2. Директива 95/46/ЕС Европейского парламента и Совета европейского союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.
  3.  Конституция РФ.
  4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ О персональных данных.
  5. Постановление от 15 сентября 2008 г. №687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средство автоматизации.
  6. Постановление от 17 ноября 2007 г. №781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
  7. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России)  от 13 февраля 2008 г. № 55/86/20 г. Москва Об утверждении Порядка проведения классификации информационных систем персональных данных.

 

Работа непосредственно с текстами законов.

3

Лекция

2

Тема 3: Работа с персональными данными на предприятии

  1. Определение перечня ПД.
  2. Учет лиц, допущенных к ПД.
  3. Регламентация порядка обращения за ПД, учет обращений.
  4. Организация доступа к ПД.
  5. Локальные нормативные акты, регламентирующие работу с ПД внутри организации.
  6. Контроль соблюдения режима конфиденциальности.
  7. Особенности порядка обработки ПД без использования средств автоматизации.

 

 

4

Практическое занятие

2

Тема 4: Организация работ по подготовке изменений в ЛНА предприятия. Разработка положения о защите ПД.

 

Слушатели разрабатывают рабочие варианты документов.

Блок 2

5

Лекция

2

Тема 5: Порядок проведения классификации ИСПД

  1. Понятие «информационная система персональных данных» (ИСПД).
  2. Сбор и анализ исходных данных по ИСПД на основании.
  3. Типовые и специальные ИСПД.
  4. Определение класса типовой ИСПД.
  5. Особенности специальных ИСПД.
  6. Присвоение Класса ИСПД. Акт классификации.

 

 

6

Практическое занятие

4 (2)

Тема 6: Организация работ по проведению классификации ИСПД на предприятии. Разработка документации.

 

Слушатели получают навык самостоятельного проведения классификации.

7

Лекция

2 (1,5)

Тема 7: Определение актуальных угроз.

  1. Термины и определения.
  2. Классификация угроз.
  3. Способы реализации угроз.
  4. Источники угроз:
  5. Экспертный метод определения угроз.
  6. Определение перечня актуальных угроз.
  7. Порядок определения степени защищенности.
  8. Правила отнесения степени угрозы безопасности ПД к актуальной.

 

 

8

Лекция

2 (1,5)

Тема 8: Защита персональных данных при их обработке в ИСПД

  1. Термины и определения.
  2. Понятие системы защиты персональных данных.
  3. Организационные меры защиты ПД.
  4. Средства защиты информации.
  5. Мероприятия по обеспечению безопасности ПД (в зависимости от класса ИСПД).
  6. Мероприятия по техническому обеспечению безопасности ПД.
  7. Оценка (аттестация) соответствия ИСПД по требованиям безопасности ПД.
  8. Лицензирование оператора.

 

 

9

Лекция

3 (1,5)

Тема 9: Техническое обеспечение безопасности ПД

  1. Мероприятия при защите ПД при их обработке в ИСПД от НСД и неправомерных действий.
  2. Мероприятия по защите ПД по системам.

 

 

10

Лекция

3 (1,5)

Тема 10: Технические средства защиты информации. Обзорная лекция.

 

 

 

 
© 2007 
-2020
Консультационно-кадровый
центр "Профессионал"
г. Рязань, ул. Ленина, д. 10, офис 25
тел. +7(4912)289-223.
e-mail: office@hrconsult.ru
быстрый переход:
на главную
на форум
Разработка сайта -
Студия "Avantum"