Персональные данные с учетом последних изменений. Защита персональных данных. Штрафы за утечку персональных данных
Как пройти обучение онлайн?
- Выберете нужную дату
- Закажите обучение, оформите договор, оплатите счет
- Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
- Рабочие материалы вы получите в электронном виде
- После обучения почтой РФ вам направят именной сертификат и закрывающие документы.
Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.
Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.
Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся очно в помещениях Бизнес-школы в Москве и Санкт-Петербурге. В стоимость входят рабочие материалы, сертификат, кофе-брейки.
Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.
6-7 мая 25 года
1-2 августа 25 года
31 октября - 1 ноября 25 года
29-30 декабря 25 года
10-11 июня 25 года
19-20 сентября 25 года
29-30 декабря 25 года
11-12 марта 25 года
6-7 мая 25 года
10-11 июня 25 года
1-2 августа 25 года
19-20 сентября 25 года
31 октября - 1 ноября 25 года
29-30 декабря 25 года
29-30 декабря 25 года
О мероприятии
- Руководители подразделений, отвечающие за организацию обработки персональных данных и ее осуществление.
- Руководители и специалисты служб безопасности СБ).
- Специалисты по информационной безопасности.
- HR-директора, HR-менеджеры.
- Специалисты отдела кадров.
- Юристы предприятий (операторов персональных данных).
- Руководители и специалисты по защите информации.
- Юристы и специалисты по правовым вопросам.
- Системные администраторы и IT-специалисты.
- Работники, осуществляющие обработку ПДн.
- ИП и самозанятые.
Описание программы:
Федеральный закон от 30.11.2024 № 420-ФЗ и № 421-ФЗ вносят изменения в кодексы об административной (КоАП РФ) и уголовной (УК РФ) ответственности, в частности кратно повышают в КоАП размеры штрафов по прежним основаниям и устанавливают новые основания и оборотных штрафы за утечки персональных данных без признаков уголовно наказуемого деяния. Введена новая статья 272.1 УК РФ, по которой виновным грозят штрафы от 300 000 р. до 1 000 000 р., либо лишение свободы от 3 до 8 лет (в зависимости от основания).
Федеральный закон от 30.11.2024 № 421-ФЗ устанавливает уголовную ответственность за незаконное использование, передачу, сбор и хранение персональных данных. Устанавливается уголовно-правовой охрана персональных данных от угроз, связанных с неправомерным доступом к таким данным, их распространением и использованием в преступных целях.
Участники изучат как правильно соблюдать требования к обработке данных, защиту персональных данных в организации, способы предотвращения утечек и ответственность за их нарушение.
Цель курса:
Обучить участников правильному применению законодательства в области защиты персональных данных.
Участники обучения узнают:
- Права и обязанности работодателя как оператора персональных данных.
- Как организовать работу с персональными данными в соответствии с законодательством.
- Методы защиты персональных данных и требования к техническим, организационным и правовым мерам.
- Как оформить уничтожение персональных данных по новым правилам.
- Как предотвратить утечку данных и привлечь к ответственности работников за разглашение информации.
- Как избежать штрафов Роскомнадзора и правильно направлять уведомления о нарушениях.
1. Основы защиты персональных данных и законодательные изменения
1.1. Основные понятия и принципы защиты персональных данных
- Что такое персональные данные? Классификация и примеры.
- Принципы защиты персональных данных: законность, справедливость, прозрачность.
- Роль персональных данных в бизнес-процессах организации.
- Федеральный закон от 30.11.2024 № 421-ФЗ.
- Обзор изменений в Федеральном законе № 152-ФЗ.
- Сравнение с международным законодательством (например, GDPR).
- Влияние международных норм на российскую практику защиты данных.
- Функции и полномочия Роскомнадзора.
- Требования к операторам персональных данных.
- Основные нарушения, выявляемые Роскомнадзором, и последствия для организаций.
2.1. Права работодателя как оператора персональных данных
- Права на сбор, обработку и хранение персональных данных.
- Условия для законного и безопасного использования данных сотрудников.
- Обязанности работодателя по информированию субъектов данных.
- Обязанности по обеспечению безопасности персональных данных.
- Требования к документированию процессов обработки данных.
- Действия работодателя в случае инцидента с утечкой данных.
- Система учета и регистрации данных.
- Процедуры хранения, уничтожения и передачи персональных данных.
- Разработка внутренней документации по защите данных (положение, политика).
3.1. Правовые меры защиты персональных данных
- Разработка и внедрение Положения о защите персональных данных.
- Согласие на обработку персональных данных: формы и процедуры.
- Правила уведомления субъектов данных о целях их обработки.
- Построение системы защиты на всех уровнях организации.
- Инструктажи и обучение сотрудников по вопросам защиты данных.
- Внедрение политики безопасности на уровне руководства компании.
4.1. Процедура уничтожения персональных данных
- Правила уничтожения персональных данных по новым стандартам.
- Документирование уничтожения данных: процедуры и требования.
- Пример оформления акта об уничтожении данных.
- Когда необходимо направить уведомление о нарушении.
- Порядок уведомления Роскомнадзора о нарушении защиты данных.
- Примеры заполнения уведомлений и действий при утечке.
- Как правильно сообщать о происшествиях с утечками данных.
- Что включает в себя отчет о расследовании инцидента.
- Ответственность организации за несвоевременное уведомление о нарушении.
5.1. Ответственность работодателя за утечку персональных данных
- Административные и уголовные наказания за нарушение конфиденциальности данных.
- Степени ответственности: от штрафов до уголовных дел.
- Примеры реальных дел и судебных решений.
- Размеры штрафов для организаций и должностных лиц.
- Как избежать штрафов и санкций при выполнении обязательств по защите данных.
- Рекомендации по минимизации рисков санкций.
- Порядок и требования к допуску сотрудников к обработке персональных данных.
- Оформление доступа и обучения сотрудников.
- Документирование допусков и инструктажей.
6.1. Создание положения о защите персональных данных
- Примеры документов, требования к содержанию положения.
- Разработка внутренних инструкций по защите данных.
- Оценка рисков и процедур безопасности в организациях.
- Обсуждение ошибок и улучшений в организации защиты данных.
Рекомендации по внедрению знаний и улучшению защиты данных в организациях
Курс сочетает теоретические лекции с практическими заданиями. Участники смогут ознакомиться с актуальными изменениями в законодательстве и научиться эффективно защищать персональные данные, минимизируя риски утечек и юридических последствий.
- обучение по заявленной программе;
- раздаточные материалы;
- кофе-брейки.
- скан-копию заявления (форму заявления предоставит менеджер), оригинал принести с собой;
- скан-копию паспорта (1-2 стр.);
- скан-копию документа (диплома) об образовании (без приложения); в случае получения диплома за пределами РФ необходимо предоставить заверенный перевод документа об образовании; для лиц, получающих среднее профессиональное или высшее образование (справку с места учебы);
- копию документа о смене фамилии (при несовпадении ФИО в дипломе);
- копию СНИЛС.
ВНИМАНИЕ!
Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ, 223-ФЗ и 275-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам:
8 (800) 551-22-85, (812) 575-54-64 или писать на e-mail info@itctraining.ru
Мы предлагаем три способа на выбор:
- Свяжитесь с нами по телефону 8 (800) 551-22-85 (бесплатный звонок для регионов РФ)
- Отправьте запрос нам на почту info@itctraining.ru
- Оформите онлайн-заказ на странице интересующего курса, кликнув кнопку «Заказать обучение»
Для заключения договора с юридическим лицом необходимо предоставить реквизиты организации, с физическим лицом – достаточно полных Ф.И.О.
Для обучения по программе повышения квалификации необходимо предоставить копии документов:
- паспорт (1-2 стр.);
- диплом о высшем или среднем специальном образовании;
- документ о смене фамилии (при несовпадении ФИО в дипломе);
- СНИЛС.
Для юридических лиц мы предлагаем оплату по счету с оформлением договора и акта.
Для физических лиц оплата происходит онлайн. Менеджер направляет персональную ссылку, где вы вводите данные карты, оплачиваете и получаете чек.
- Для всех участников действует постоянная скидка 5% на онлайн-обучение.
- Ежемесячно мы запускаем акции на определенные темы семинаров с выгодными условиями.
- Мы предлагаем гибкие ценовые условия при организации обучения для 3-х и более человек.
- Готовы предложить варианты исходя из вашего бюджета.
Не нашли нужного ответа? Оставьте свои контактные данные и мы оперативно ответим.
70% практики и 30% теории на курсах
100% гарантированное проведение обучения независимо от числа участников
100% программ актуализированы с учетом последних изменений
Участие в профессиональных сообществах и форумах
90% студентов возвращаются для повышения квалификации
100% преподавателей — эксперты с опытом работы в ведущих компаниях
90% студентов отмечают удобство и доступность обучения
85% выпускников успешно продвинулись в карьере после окончания курсов