Защита персональных данных в образовательных организациях. Дистанционное обучение.
В 2013 году действуют новые требования к защите персональных данных! Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» серьезно меняет требования к информационным системам персональных данных.
Подробнее о курсе на сайте Учебного центра или по телефону 8 (812) 244-76-61
Формат:
дистанционное обучение
Даты проведения:
20.01 - 27.01
Продолжительность:
3 недели
Порядок проведения:
Лекции высылаются по электронной почте 1 раз в неделю.
1 ноября принято Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Ранее действующее Постановление Правительства 17.11.2007 № 781 утратило силу. Принятый документ серьезно меняет требования к информационным системам персональных данных.
В настоящее время в образовательных учреждениях активно внедряются информационные системы, осуществляющие обработку персональных данных. Курс учитывает новейшие изменения в законодательстве об образовании, связанные с сайтами образовательных учреждений
Напоминаем Вам, что согласно Федеральному закону «О персональных данных» № 152-ФЗ все организации, независимо от их размера и формы собственности, должны были привести информационные системы в соответствие с требованиями Закона еще в 2011 году.
Невыполнение требований Закона может привести к дисциплинарной, административной и даже уголовной ответственности. Роскомнадзор проводит проверки по всей России, в том числе и в образовательных учреждениях.
За первое полугодие 2012 года Роскомнадзор провел 746 проверок операторов персональных данных. По их итогам выданы 762 предписаний об устранении выявленных нарушений, составлены 2897 протоколов об административном правонарушении и наложены штрафы на общую сумму 4 365 450 рублей.
Защита персональных данных включает целый ряд мер технического, организационного и правового характера. Помочь образовательным учреждениям решить эту задачу призван данный курс лекций.
В программе
1. Что такое «персональные данные» и почему проблема их сохранности актуальна для образовательных учреждений?
Понятие «персональные данные» и «обработка данных»
Определение категорий персональных данных
2. Как защита персональных данных регулируется законодательством?
Конституция Российской Федерации;
Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации», гл. 14.
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Нормативные документы ФСТЭК России и ФСБ России;
и другие нормативные документы.
3. Какие документы необходимо подготовить в организации в первую очередь?
Документы по работе с персональными данными в ОУ
Зачем нужно Согласие на обработку персональных данных и как его заполнить?
Что собой представляет паспорт здоровья школьника, и какие это влечет дополнительные трудности для школы?
Составляем «Перечень обрабатываемых персональных данных», «Положения об обработке персональных данных в ОУ», «Положения о подразделениях»
Разрабатываем должностные инструкции и инструкции пользователей и администраторов
4. Как на практике защитить персональные данные?
Классификация информационной системы
Принципы защиты персональных данных в школе, наличие внутренних инструкций и распоряжений, хранение данных (автоматизированные/бумажные).
Возможные каналы утечки персональных данных
Защита от несанкционированного доступа (управление доступом, регистрация и учет, обеспечение целостности, антивирусная защита)
Технические и организационные меры
Проблемы выбора средств защиты информации
Антивирусная защита персональных данных
В бонусной лекции:
Обзор сертифицированных аппаратных и программных средств защиты информации в информационных системах персональных данных: характеристики, требования и возможности.
Рекомендации по использованию аппаратно-программных средств защиты персональных данных в информационных системах и их интеграции в действующую информационную систему организации.
Рассмотрение конкретных примеров из практики внедрения новых технических средств и программного обеспечения.
5. Проведение проверок: кто, что и как будет проверять?
Роскомнадзор, ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ
Полномочия проверяющих
Порядок и сроки поведения проверок
Последствия невыполнения требований 152-ФЗ
Метод ведения
Лекции высылаются по электронной почте 1 раз в неделю.
К лекциям прилагаются формы и шаблоны приказов, распоряжений, паспортов для заполнения, образцы инструкций, нормативно-правовая база по обеспечению защиты персональных данных в организации.
Обучающиеся могут задать вопросы по теме обучения и получить ответы эксперта во время обучения и в течение двух недель после окончания
Документ по
Адрес: 197341, Санкт-Петербург, ул. Афонская, д.2, Литер А, Пом 9-Н, оф. 3-432 В будние дни с 9:00 до 18:00 Тел.:(812) 644-40-66Факс:(812) 644-40-75E-mail:info@forum-seminar.ru
