Защита персональных данных
-
Ближайшая дата
29.06.2026 - 30.06.2026
-
Форма обучения
Очная
-
Код курса
КП32
-
Срок обучения
16 ак. ч. (2 дня)
-
Стоимость
37 600 ₽
О курсе
Основная цель учебного курса – помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных, до работников, непосредственно занятых работой с персональными данными, обеспечить выполнение требований российского законодательства в области персональных данных, тщательно проанализировать произошедшие изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» за время его действия внесены значительные изменения, принят ряд новых федеральных законов, затрагивающих эту сферу деятельности, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.
В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности, конфиденциальности и безопасности обрабатываемых персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе «Защита персональных данных» уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
В курсе активно используется авторский опыт решения на предприятиях и в организациях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.
Курс разработан М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.
По итогам обучения
- Вы приобретете знания:по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;о порядке оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;о методах и способах охраны конфиденциальности персональных данных;по вопросам реализации правовых, организационных и технических мер защиты персональных данных;об организации системы федерального государственного контроля и надзора в сфере персональных данных и биометрической идентификации и аутентификации;Вы сможете:правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности;представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
16 ак. ч. (2 дня)
-
Модуль 1. Введение. Персональные данные в организации (на предприятии)
- Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
- Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
- Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
- Преступления с использованием персональных данных.
-
Модуль 2. Основные понятия Федерального закона "О персональных данных"
- Содержание категории "персональные данные".
- Область применения закона. Ограничения.
- Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Принципы обработки персональных данных.
- Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
- Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
- Специальные категории персональных данных и особенности их обработки. Данные о судимости.
- Биометрические персональные данные.
- Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан после 1 июля 2025 года.
- Права субъектов персональных данных и их соблюдение при обработке.
- Обязанности оператора персональных данных.
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
- Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
-
Модуль 3. Работа с персональными данными на предприятии (в организации)
- Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства:
- Назначение лица (физического или юридического), ответственного за организацию обработки персданных
- Инвентаризация информационных систем, хранилищ и картотек, содержащих персональные данные
- Оценка целей обработки персональных данных, наличия законных оснований для обработки в каждой из целей, каждой категории субъектов и каждой категории данных
- Анализ и доработка договоров с работниками и клиентами в части обработки персональных данных и, особенно их распространения
- Формирование перечня персональных данных для каждой из целей обработки
- Определение и документальная фиксация предельных сроков хранения персональных данных после расторжения (прекращения) договора с работником, клиентом, абонентом (физическими лицами)
- Уничтожение персональных данных
- Ограничение доступа к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Разработка политики оператора в отношении обработки персональных данных и пакета иных локальных актов по вопросам обработки персональных данных, доведение их до персонала.
- Особенности создания и использования баз персональных данных при их сборе
- Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
- Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства:
-
Модуль 4. Организационные и технические меры защиты персональных данных в информационных системах
- Требования Федерального закона "О персональных данных" и Постановления Правительства РФ от 01.11.2012 г. № 1119 к обеспечению безопасности персональных данных.
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным и классификация ИСПДн.
- Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.
- Контроль за выполнением требований к защите персональных данных.
-
Модуль 5. Лицензирование деятельности по технической защите конфиденциальной информации
- Понятие технической защиты как лицензируемого вида деятельности.
- Лицензионные требования.
- Надо ли лицензировать деятельность, осуществляемую в собственных интересах.
-
Модуль 6. Аутсорсинг обработки персональных данных и их технической защиты
- Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
- Передача внешней организации функций технической защиты персональных данных.
- Особенности обеспечения безопасности персональных данных при размещении их в дата-центрах и облачных инфраструктурах.
- Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
- Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
-
Модуль 7. Федеральный государственный контроль и надзор за обработкой персональных данных
- Надзорные органы и их полномочия.
- Контроль и надзор при обработке биометрических данных.
- За чем все-таки осуществляется государственный контроль и надзор?
- Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных.
- Управление рисками: группы рисков, тяжести и вероятности; периодичность контрольных и надзорных мероприятий в зависимости от категории риска оператора.
- Профилактика рисков причинения вреда (ущерба) охраняемым законом ценностям.
- Информирование, обобщение правоприменительной практики, консультирование.
- Организация контроля (надзора) за обработкой персональных данных.
- Контрольные (надзорные) мероприятия без взаимодействия с контролируемым лицом.
- Проверочные листы и самоконтроль.
- Мораторий на плановые контрольные (надзорные) мероприятия
Расписание курса «Защита персональных данных» (КП32)
-
- Форма обучения
- Ближайшая дата
- 29.06.2026 - 30.06.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 29.06.2026 - 30.06.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 24.08.2026 - 25.08.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 24.08.2026 - 25.08.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 19.10.2026 - 20.10.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 19.10.2026 - 20.10.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 16.11.2026 - 17.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 16.11.2026 - 17.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 14.12.2026 - 15.12.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 14.12.2026 - 15.12.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
Записаться на курс
Защита персональных данных (КП32)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
37600 ₽
