Информационная безопасность для специалиста кадровой службы
Код курса КП36, 1 день
Статус
Авторский курс М.Ю.Емельянникова
Аннотация
Учебный курс предназначен, в первую очередь, руководителям и специалистам служб управления персоналом, отделов кадров, а также руководителям предприятий, заинтересованным в приведении порядка обработки персональных данных в соответствие последним требованиям российского законодательства и внедрении в своих организациях комплексных проектов по защите информации ограниченного доступа.
Федеральный закон 152-ФЗ «О персональных данных» предусматривает, что каждым предприятием, каждой организацией России должны быть приняты конкретные меры по обеспечению соответствия порядка обработки сведений о гражданах и организации их защиты установленным обязательным требованиям. С принятием в июле 2011 года новой редакции закона круг обязанностей операторов персональных данных расширился, а сроки, отведенные на приведение порядка обработки персональных данных в соответствие закону, истекли. Федеральный закон «О коммерческой тайне» устанавливает обязательность регулирования отношений между работниками и работодателями, связанных с правами на секреты производства, только на основании трудовых договоров.
На предприятиях и в организациях, где нет специального подразделения, обеспечивающего решение вопросов, связанных с выполнением законодательства о персональных данных и коммерческой тайне, соответствующие обязанности возлагаются на работников кадровых органов.
В ходе обучения слушатели курса получат прикладные знания о важных аспектах регулирования отношений между работником и работодателем, связанных с созданием служебной информации ограниченного доступа и обращением с ней, составления трудового договора, правилах организации на предприятии работы по защите интересов работодателя при одновременном соблюдении прав работников, необходимых условиях и процедурах привлечения работников к дисциплинарной и иным видам ответственности в случае разглашения ими охраняемой законом тайны и несоблюдения режимных требований. Будут рассмотрены методы снижения рисков, вызываемых миграцией персонала, сокращением штата и неудовлетворенностью работников условиями труда.
В рамках курса рассматриваются вопросы государственного контроля и надзора в области защиты персональных данных, прав и обязанностей представителей надзорных органов и кадровых служб при проведении проверок.
Автор курса - М.Ю.Емельянников, один из ведущих российских экспертов по информационной безопасности и государственного регулирования вопросов защиты информации ограниченного доступа, автор многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.
Аудитория
Руководители организаций и их структурных подразделений, в ведении которых находится обработка персональных данных, защита коммерческой тайны и иных сведений, охраняемых законодательством РФ.
Работники кадровых органов организаций и предприятий.
Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты персональных данных и коммерческой тайны.
Юристы предприятий-операторов персональных данных и организаций, установивших или планирующих устанавливать режим коммерческой тайны.
Предварительная подготовка
Не требуется
В результате обучения
Вы приобретете знания:
о государственном регулировании вопросов информационной безопасности, основных нормативно-правовых актах в этой области и тенденциях изменения законодательства в данной сфере;
по вопросам правовой защиты персональных данных и коммерческой тайны, выполнению обязанностей, наложенных законодательством о персональных данных, на юридических лиц, осуществляющих их обработку;
о проведении внутренних контрольных мероприятий за соблюдением режимных мер и ответственности работников и руководителей за невыполнение требований законодательства;
о порядке организации государственного контроля за соблюдением законодательства в области персональных данных.
Вы сможете:
разрабатывать трудовые договоры, регулирующие отношения работодателя и работника, связанные с информацией ограниченного доступа, обработкой персональных данных граждан;
участвовать в разработке локальных нормативно-правовых актов по вопросам охраны конфиденциальности персональных данных и информации, составляющей коммерческую тайну, формулировать требования, связанные с регулированием отношений работника и работодателя;
отстаивать законные интересы организации при проведении государственного контроля и надзора за соблюдением законодательства о персональных данных.
Пакет слушателя
Компакт-диск с образцами разделов трудовых договоров, внутренних нормативно-распорядительных документов по охране конфиденциальности, нормативно-правовой базой, определяющей требования по обработке персональных данных и режиму коммерческой тайны, проведению мероприятий государственного контроля и надзора.
Программа учебного курса
Раздел 1. Виды тайн в российском законодательстве и ограничение прав работника при организации их охраны.
Раздел 2. Что должен знать работник кадровой службы о требованиях законодательства РФ по обработке персональных данных работников.
Понятие персональных данных.
Область применения Федерального закона «О персональных данных».
Персональные данные в Трудовом кодексе РФ. Обработка персональных данных работодателем.
Особые случаи обработки персональных данных (специальные категории персональных данных, данные о судимости и др.).
Перечни персональных данных.
Ограничение доступа к персональным данным.
Содержание «Положения об обработке персональных данных».
Уведомление уполномоченного органа об обработке персональных данных.
Ответственность за неправомерное обращение с персональными данными.
Раздел 3. Основные тенденции изменения законодательства о персональных данных.
Основные изменения, внесенные в законодательство в Федеральный закон «О персональных данных» за время его действия.
Тенденции изменения законодательства и их влияние на деятельность предприятий и организаций.
Раздел 4. Как правильно отразить в трудовом договоре обязанности, связанные с использованием на предприятии (организации) информации ограниченного доступа.
Регулирование отношений работника и работодателя, связанных с коммерческой тайной.
Ответственность работника за нарушения исключительных прав работодателя на секрет производства.
Примерное содержание раздела трудового договора в части отношений, связанных с коммерческой тайной работодателя и персональными данными работников и иных граждан, сведения о которых обрабатываются на предприятии (в организации).
Раздел 5. Организация контроля за использованием работниками средств хранения, обработки передачи информации. Допустимо ли читать электронную почту работника.
Методы контроля за соблюдением режимных мер.
Правовые, этические и психологические проблемы внутреннего контроля и пути их решения.
Содержание «Регламента контроля за использованием работниками средств хранения, обработки и передачи информации».
Привлечение сторонних организаций для ведения контроля.
Раздел 6. Ответственность руководителей и работников за разглашение и утрату охраняемых законом секретов работодателя. Российская практика правоприменения.
Практика уголовного преследования.
Практика привлечения к дисциплинарной ответственности.
Отношения с независимыми директорами, связанные с информацией ограниченного доступа.
Деятельность Роскомнадзора, привлечение к административной ответственности.
Раздел 7. Государственный контроль и надзор за соблюдением законодательства в области персональных данных.
Система государственного контроля и надзора за обеспечением безопасности персональных данных.
Область применения ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).