Цель обучения: совершенствование системных знаний и компетенций, необходимых для выполнения профессиональной деятельности.
Учебный план
Повышение квалификации по теме Организация защиты персональных данных для организаций здравоохранения, 72 часа.
Модуль 1. Основы правового регулирования отношений в сфере защиты персональных данных. 1. Общие требования при обработке персональных данных работника и гарантии их защиты. 2. Ответственность за нарушение закона о персональных данных.
Модуль 2. Организация обработки и обеспечению безопасности персональных данных. 1. Основные организационные и правовые меры, определяющие порядок обработки персональных данных в Организации. 2. Организационные и технические меры, направленные на обеспечение безопасности ПДн при их обработке в информационных системах. 3. Контроль соответствия обработки персональных данных требованиям законодательства в области обработки и защиты персональных данных.
Модуль 3. Права субъекта персональных данных.
Модуль 4. Обязанности оператора персональных данных. 1. Определение перечня ПДн, цели и сроков обработки. 2. Особенности обработки ПДн без использования средств автоматизации. 3. Получение согласия у субъекта ПДн на обработку его данных 4. Уведомление Роскомнадзора. 5. Инвентаризация/обследование информационных систем ПДн в организации. 6. Проведение классификации и присвоение класса информационной системе. 7. Вид информационной системы. 8. Определение комплекса мероприятий по результатам проведения классификации ИСПДн. 9. Организационно - распорядительные мероприятия. 10.Техническая защита ПДн.
Модуль 5. Разработка комплекта организационно-распорядительных документов. 1. Приказ о создании комиссии по проведению категорирования персональных данных и проведению. 2. Инвентаризации/обследования информационных систем. 3. Опросный лист для сбора исходных данных об ИСПДн. 4. Акт категорирования персональных данных (перечень персональных данных). 5. Перечень информационных систем. 6. Акт классификации информационной системы, обрабатывающей ПДн. 7. План мероприятий по защите персональных данных 8. Положение о защите персональных данных. 9. Приказы о допуске. 10. Обязательство о неразглашении сведений персонального характера Декларация соответствия. 11. Правила учета и хранения носителей информации, содержащей персональные данные. 12. Иные документы.
Модуль 6. Формирование модели угроз. 1. Схема формирования модели угроз. 2. Характеристики безопасности ПДн. 3. Перечень угроз 4. Выявление источников угроз. 5. Выявление уязвимостей ИСПДн. 6. Пример перечня угроз. 7. Определение уровня исходной защищенности. 8. Вероятность реализации угроз. 9. Реализуемость угроз безопасности. 10. Оценка опасности угроз. 11. Определение актуальности угроз.
Преимущества обучения
Персонализированный подход к каждому клиенту
Новейшие технологии обучения
Экспертный преподавательский состав
Оперативная и адекватная техническая поддержка
Удобный образовательный портал
Возможность оплаты в рассрочку