В ходе изучения курса слушатели получают знания как по вопросам организации обработки, так и по обеспечению защиты персональных данных: структура нормативно-правовой базы, определение целей обработки персональных данных, категории персональных данных, реализация прав субъектов персональных данных, разработка политики оператора, подача уведомления о намерении обработки персональных данных, определение угроз безопасности ПДн, выбор и корректировка мер защиты, подбор средств защиты информации и др. Кроме того, рассматриваются вопросы оценки эффективности защиты ПДн, проведения проверок гос. регуляторами и разработки типового комплекта организационно-распорядительной документации по обработке и защите ПДн в организациях (на предприятиях).

Работу по выполнению закона «О персональных данных» можно условно разделить на две части:

 

  • Организация обработки ПДн, т.е. выполнение организационно-юридических норм, направленных на соблюдение прав субъекта ПДн и выполнение обязанностей оператора. Сюда входят и получение согласия на обработку ПДн, и разработка Политики оператора, и подача уведомления в Роскомнадзор, и разработка целого пакета локальных актов, регламентирующих работу с персональными данными (т.е. их обработку), и другие вопросы. Все эти вопросы подпадают под проверочные мероприятия, которые проводит Роскомнадзор.
  • Организация защиты ПДн, т.е. построение системы защиты информации применительно к информационным системам персональных данных (ИСПДн). Чтобы обеспечить защиту персональных данных, оператор обязан определить возможные угрозы безопасности ПДн, определить уровень защищенности ПДн, сформировать (выбрать) необходимый набор мер защиты ПДн и подобрать средства защиты, которые позволят выполнить выбранные меры. Кроме того, оператор обязан оценить эффективность созданной им системы защиты ПДн. Выполнение всех этих мероприятий регламентируется документами ФСТЭК и ФСБ и подпадают под проверки, которые проводятся этими регуляторами.

Таким образом, выполнение законодательства в сфере персональных данных включает в себя как юридическую, так и организационно-техническую работу, которую (в идеале) должны выполнять разные специалисты.

В нашем курсе изучаются оба эти направления, что позволяет разобраться и выполнить весь комплекс требований законодательства к оператору ПДн. Особое внимание уделяется разбору сложностей и противоречий, с которыми сталкиваются лица, работающие с персональными данными или обеспечивающие их защиту. Материал курса учитывает сложившуюся в настоящее время правоприменительную практику и изменения, которые периодически происходят в законодательстве.

Материал для изучения: Организация обработки и защиты персональных данных

Аттестация по курсу "Организация обработки и защиты персональных данных"