Защита персональных данных
На курсе будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам. Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
от 27 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
Ближайшая группа
29.06.2026-30.06.2026
Формат
Гибридный
Длительность
16 часов
Часы занятий
10:00–17:00
Целевая аудитория
Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление
Лица, ответственные за организацию обработки персональных данных
Руководители и специалисты, непосредственно отвечающие за обеспечение безопасности персональных данных, их конфиденциальности
Юристы предприятий-операторов персональных данных
Работники кадровых органов организаций и предприятий, подразделений маркетинга, ИТ-подразделений
Необходимая предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасностиПолучаемые знания и навыки
По окончании курса слушатели научатся- правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
- разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
- оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
- представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
- готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
от 27 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
Преподаватели курса
Сергей Бородин
Преподаватель, эксперт, аудитор
Программа курса
- Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни
- Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных
- Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях
- Значимые утечки персональных данных в России
- Содержание категории «персональные данные»
- Область применения закона. Ограничения
- Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- Принципы обработки персональных данных
- Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
- Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
- Специальные категории персональных данных и особенности их обработки. Данные о судимости.
- Биометрические персональные данные
- Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан после 1 июля 2025 года
- Права субъектов персональных данных и их соблюдение при обработке
- Обязанности оператора персональных данных
- Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных
- Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения
- Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства
- Назначение лица (физического или юридического), ответственного за организацию обработки персданных
- Инвентаризация информационных систем, хранилищ и картотек, содержащих персональные данные
- Оценка целей обработки персональных данных, наличия законных оснований для обработки в каждой из целей, каждой категории субъектов и каждой категории данных
- Анализ и доработка договоров с работниками и клиентами в части обработки персональных данных и, особенно их распространения
- Формирование перечня персональных данных для каждой из целей обработки
- Определение и документальная фиксация предельных сроков хранения персональных данных после расторжения (прекращения) договора с работником, клиентом, абонентом (физическими лицами)
- Уничтожение персональных данных
- Ограничение доступа к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
- Разработка политики оператора в отношении обработки персональных данных и пакета иных локальных актов по вопросам обработки персональных данных, доведение их до персонала.
- Особенности создания и использования баз персональных данных при их сборе
- Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
- Подготовка уведомлений об обработке персональных данных в уполномоченный орган
- Требования Федерального закона «О персональных данных» и Постановления Правительства РФ от 01.11.2012 г. № 1119 к обеспечению безопасности персональных данных
- Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным и классификация ИСПДн
- Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты
- Контроль за выполнением требований к защите персональных данных
- Понятие технической защиты как лицензируемого вида деятельности
- Лицензионные требования
- Надо ли лицензировать деятельность, осуществляемую в собственных интересах
- Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных
- Передача внешней организации функций технической защиты персональных данных
- Особенности обеспечения безопасности персональных данных при размещении их в дата-центрах и облачных инфраструктурах
- Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
- Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты
- Надзорные органы и их полномочия
- Контроль и надзор при обработке биометрических данных
- За чем все-таки осуществляется государственный контроль и надзор?
- Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных
- Управление рисками: группы рисков, тяжести и вероятности; периодичность контрольных и надзорных мероприятий в зависимости от категории риска оператора
- Профилактика рисков причинения вреда (ущерба) охраняемым законом ценностям
- Информирование, обобщение правоприменительной практики, консультирование
- Организация контроля (надзора) за обработкой персональных данных
- Контрольные (надзорные) мероприятия без взаимодействия с контролируемым лицом
- Проверочные листы и самоконтроль
- Мораторий на плановые контрольные (надзорные) мероприятия
Стоимость и условия оплаты
от 27 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
Записаться на курс можно
Расписание курсов
CS-IS3
Защита персональных данных
29.06.2026-30.06.2026
Гибридный
16 часов
10:00–17:00
27 500₽
31 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
CS-IS3
Защита персональных данных
10.09.2026-11.09.2026
Гибридный
16 часов
10:00–17:00
27 500₽
31 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
CS-IS3
Защита персональных данных
05.11.2026-06.11.2026
Гибридный
16 часов
10:00–17:00
27 500₽
31 500₽
Для физ. лиц - 27 500₽
Для организаций - 31 500₽
