Юридические основания
Персональные данные (ПДн) – информация, напрямую или опосредованно относящаяся к физлицу. Это ценнейший информационный ресурс, при обработке которого неизменно сохраняется угроза несанкционированного и (или) случайного доступа.
Законы, регулирующие отношения, сопряженные с обработкой ПДн:
- ФЗ-152 от 27.07.2006 «О персональных данных»;
- ФЗ-149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации»;
- ФЗ-390 от 28.12.2010 «О безопасности»;
- Приказ ФСТЭК России от 18.02.2013 № 21, утвердивший состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн;
- Постановление Правительства РФ от 01.11.2012 № 111, утвердившее требования к защите ПДн при их обработке в информационных системах ПДн.
Необходимость периодического получения дополнительного профобразования по программам повышения квалификации в сфере информационной безопасности продиктована требованиями, которые устанавливает российский профессиональный стандарт код ПС 06.033 «Специалист по защите информации в автоматизированных системах», утвержденный Приказом Минтруда от 14.0.2022 № 525н.
Цели обучения
Обработка сведений о клиентах, абонентах, жителях и т.д. осуществляется операторами ПДн – муниципальными и государственными органами, юридическими и физлицами. Любой бизнес, располагающий хоть одним наемным работником, по умолчанию становится оператором ПДн, будь то промышленное предприятие с большими производственными мощностями, образовательная организация или кофейня. Фактически любой владелец сайта выступает в роли оператора ПДн, так как получает сведения о посетителях, например, через кнопку обратной связи, при регистрации на сайте, отправке заявки и т.д.
Защита сохранности ПДн – это зона ответственности сотрудников, отвечающих за информационную безопасность. Они обязаны обеспечивать соблюдение десятков требований, которые федеральное законодательство и подзаконные акты накладывают на компании-операторов ПДн. В связи с этим, обеспечить безопасность сведений обязаны все компании, ведь в любой момент они могут стать объектом проверки Роскомнадзора.
Кто должен пройти обучение
Специалисты, задействованные в обработке, хранении, защите ПДн, должны иметь профильное образование не ниже среднего профессионального и достаточный уровень подготовки по программам ДПО. Наши курсы повышения квалификации по инфобезопасности будут полезны следующим категориям слушателей:
- руководителям органов власти всех уровней;
- руководителям департаментов информационных технологий и безопасности;
- специалистам по информационной безопасности, в том числе работающим в компаниях-лицензиатах в области ТЗКИ, например, обучение должен пройти технический специалист (инженер, инженер-программист) по защите информации;
- сотрудникам отдела кадров или бухгалтерии, получившим доступ к ПДн;
- юридическому персоналу учреждений-операторов ПДн, где обслуживается и защищается от возможных угроз информационная система ПДн.
Программа обучения
Курс по безопасности ПДн в объеме 72 ч охватывает следующие темы:
- правовые аспекты профессии и государственное регулирование в области защиты ПДн;
- обязанности оператора и права субъекта при обработке ПДн;
- угрозы и нарушители безопасности ПДн;
- нормативно-правовые основы деятельности государственных регуляторов в области защиты ПДн;
- проверка соблюдения требований по защите ПДн, наказания за нарушения.
В конце подготовки по информационной безопасности слушатели проходят итоговую аттестацию с оформлением протокола проверки знаний.
Образец удостоверения
Учебный план
Раздел |
Тема |
Часы |
1 |
Правовое регулирование в области защиты персональных данных |
10 |
2 |
Права субъекта и обязанности оператора при обработке персональных данных |
20 |
3 |
Нарушители безопасности персональных данных |
8 |
4 |
Государственные регуляторы и их нормативно-правовая документация в области защиты персональных данных |
16 |
5 |
Осуществление проверки соблюдения правил в области защиты персональных данных и ответственность за их нарушение |
16 |
6 |
Итоговая аттестация |
2 |
|
Всего: |
72 |