Семинар Информационная безопасность организации

Семинар "Информационная безопасность организации"

Семинар проводит: Елистратова Галина Валентиновна — Доцент кафедры гражданского и трудового права юридического факультета РАНХиГС при Президенте РФ, председатель Третейского суда. Автор МОДЕЛЬНОГО ТРУДОВОГО КОДЕКСА государств - участников СНГ. Автор статей по трудовому праву. Разработчик методических пособий, авторских программ и ведущий тренингов, курсов для крупнейших организаций России (Сбербанк, Газпром, органов государственной и муниципальной власти, государственных учреждений в сфере образования, медицины, культуры, соц.защиты и т.д.).

В связи с многочисленными изменениями трудового законодательства Министерство Труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания.

Возможно обучение в режиме Онлайн (подключение к очной аудитории) или получение Видеозаписи семинара.

Возможно корпоративное обучение в Университете или на территории заказчика (индивидуальный график обучения, корректировка учебной программы с учетом пожеланий заказчика).

В программе:

1. Конституционные основы информационной безопасности организации- Культура информационной безопасности.- Конституционные нормы о защите информационной сферы. Толкование закона, правоприменительная практика, аналогия права.- Конституционные пределы конфиденциальности информации.- Понятие конфиденциальной информации.- Виды конфиденциальной информации и ее структура.- Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна - какая тайна является только правовым понятием, а какая существует де-факто.- Механизм Правого Регулирования (далее-МПР) конфиденциального делопроизводства.- Проблемы несовершенства МПР отношений в сфере обеспечения информационной безопасности. - Содержание Доктрины информационной безопасности РФ.- Основные направления совершенствования МПР информационной безопасности. 2. Персональные данные. Характеристика последних изменений законодательства о персональных данных- Правила направления уведомления в Роскомнадзов об обработке персональных данных.- Понятие персональных данных и их классификация.- Общие персональные данные. Правила обработки.- Специальные персональные данные. Виды и правила обработки.- Биометрические персональные данные. Квалифицирующие признаки и правила обработки.- Источники правового регулирования делопроизводства с персональным данным.- Локальные акты организации по работе с персональными данными. - Правоустанавливающие документы, организационно-распорядительные, информационно справочные документы, договоры и соглашения.- Требования к содержанию Положения о защите персональных данных.- Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.- Формы согласия на обработку персональных данных.- Требования к оформлению согласия на обработку персональных данных. - Когда согласие необходимо, а когда является   избыточным.- Передача персональных данных третьим лицам, получение персональных данных у третьих лиц. - Правила оформления запросов на предоставление персональных данных.- Рекомендации по организации работы с персональными данными:   Правила обработки персональных данных в информационных системах и без использования информационных систем;  Предоставление работнику информации об обработке его персональных данных;   Исправление и уничтожение персональных данных по требованию работника;  Основные требования к хранению персональных данных;- Рекомендации по обучению персонала режиму защиты персональных данных.- Программа обучения. Комплекс оценочных средств. 3. Анализ судебной практики и разъяснений Роскомнадзора- Требуется ли согласие работников на обработку персональных данных при приеме на работу.- Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.- Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.- Требования к оформлению контрольно-пропускного режима в организации.- Особенности работы с персональными данными при дистанционной форме работы.- Правила использования электронной почты и мессенджеров при работе с персональными данными.- Можно ли наказать работника за отправку рабочих документов на личную электронную почту.- Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.- Правила работы с персональными данными при организации вакцинации персонала.- Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников.- Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.- Можно ли публиковать в сети приказ об увольнении.- Относится ли номер телефона к персональным данным.- Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.- Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.- Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.  4. Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной- Понятие коммерческой тайны.- Локальные нормативные акты о защите коммерческой тайны.- Меры защиты коммерческой тайны.- Ответственность за нарушение правил работы с коммерческой тайной.- Анализ судебной практики по спорам, связанным с конфиденциальным делопроизводством- Решения Конституционного Суда РФ, Верховного Суда РФ, кассационных судов. 5. Как Роскомнадзор проверяет отдел кадров в соответствии с новыми правилами проверок- Новые основания для внеплановых проверок.- Порядок проведения плановых проверок.- Сроки проведения проверок.- Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.- Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.- Новые требования к устранению нарушений.- Порядок обжалования решений Роскомнадзора по результатам проверки.- Размеры штрафов, которые придется заплатить по результатам проверки Роскомнадзора.