Очный формат: «Аудит работы с персональными данными в организации — 2024»
УЧИТЕСЬ У ПРАКТИКОВ!
Для принятия решения участвовать или нет, предлагаем проверить наличие документов по *чек-листу.
Должны быть все документы с учетом последних изменений.
Дата: 13 февраля 2024 г. с 10.00-17.00 /18.00
Эксперт:: Щедловская Любовь Валентиновна, юрист/эксперт по трудовому праву. Практика работы в области кадрового делопроизводства и вопросах трудового законодательства c 2002 года. На руководящих позициях в крупных производственных компаниях с 2014 года. Консультирование руководителей и специалистов отделов кадров с 2018 года. Провела 20 аудитов в крупных компаниях, (Транснефть, Сибирская генерирующая компания, Русгидро), что позволило избежать штрафных санкций на 25 млн. руб. Участвовала в 19 проверках трудовой инспекции, снижены штрафы от 3 млн.руб до 300 тыс. Практическая деятельность направлена на ведение кадрового документооборота с позиции защиты работодателя
ПРОГРАММА
1. Нормативно правовые акты, регулирующие работу с персональными данными. Структура 152-ФЗ.
● Термины и определения
● Обзор нормативно-правовых актов
● Принципы и условия обработки персональных данных, как мы их применяем в работе
● Трансграничная передача персональных данных
2. Обработка персональных данных в компании
● Категории персональных данных
● Категории субъектов персональных данных
● Права субъектов
● Что входит в обработку персональных данных
3. Порядок работы с документами, содержащими персональные данные
● Система локальных нормативных актов
● Согласие субъекта. Формы согласий
● Документы, которые должны быть в организации
● Права и обязанности оператора
● Ответственный за обработку персональных данных. Кто им может быть. Полномочия и обязанности
● Обязанности лиц, допущенных к обработке персональных данных
● Хранение и уничтожение персональных данных
● Порядок проведения аудита
4. Взаимодействие с Роскомнадзором
● Уведомления в РКН (о начале обработки, об изменении, о трансграничной передаче)
● Обеспечение защиты персональных данных (Матрица доступа, модель угроз)
● Действия оператора при утечке персональных данных. Оценка степени вреда.
● Дорожная карта проверок РКН
● Ответственность за нарушения
Стоимость участия: 7 800 руб., с предоставлением полных необходимых образцов документов, выдачей удостоверения о повышении квалификации в объёме 20 ак. часов, очно заочная форма обучения.
Стоимость участия: 14 800 руб. с проверкой ваших выполненных работ/внедрение ЛНА в организации:
- Положение об обработке и защите персональных данных
- До 4 –х типовых форм согласий на обработку ПД
- Форму уведомления в Роскомнадзор (даже ранее отправленную)
- Порядок внутреннего контроля обработки ПД в организации (если есть)
- в течение 30 календарных дней со дня проведения семинара вы можете отправить документы на проверку и получить в устном формате обратную связь по правильности ее исполнения.
Место проведения: г. Красноярск ул. Урицкого, 61 Дом науки и техники.
Важная информация!
Для организации и проведения именно корпоративного формата проведения семинара-практикума по вопросам персональных данных, необходимо заполнить *чек-лист и согласно ему представить документы, какие есть в наличии и неважно на каком уровне подготовки они у вас в данный момент. Рабочая тетрадь будет строиться именно на ваших документах и во время обучения все сотрудники, которые так или иначе отвечают в организации за этот вопрос, будут находиться именно в вашем информационно правовом поле.
Если по каким- то причинам вы отказываетесь представлять все документы или их часть, то рабочая тетрадь будет подготовленная на общих примерах. И такая рабочая тетрадь будет тоже полезна в обучении, но все-таки из опыта рекомендуем сделать под вас.
Наша задача организовать и провести корпоративное обучение максимально полезно с прикладной точки зрения к вашему предприятию/организации.
Надеемся на сотрудничество.
С уважением, директор АНО ДПО «СЦПР» Яковлева Н.А.
По вопросам персональных данных наш Учебный центр проводит:
● Корпоративное обучение, семинар-практикум для всех структурных подразделений, которые отвечают на предприятии за данный вопрос. Стоимость обучения: 98 600 руб. в стоимость входит индивидуально под вас рабочая тетрадь с использованием ваших ЛНА, удостоверение о повышении квалификации дополнительно по кол-ву участников. Дополнительно стоимость одного удостоверения 1500 руб., вы сами определяете, кому необходимо выписать удостоверение.
Удостоверение государственного образца по теме: «Персональные данные в организации с учетом изменений 2023—2024», в объёме 20 ак. часов (очно-заочная форма обучения).
Для продуктивной работы группа обучающихся в кол-ве до 25 человек.
● Внутренний аудит, эксперты-аудиторы проверяют, составляют документы по персональным данным в вашей организации. Проверьте наличие документов по *чек-листу. Должны быть все документы с учетом последних изменений.
Куратор проекта: Вишневская Светлана Валерьевна — ведущий клиент-менеджер отдела продаж АНО ДПО «Сибирский Центр профессионального развития» тел. раб. +7 (391) 205 42 84 внутр.103 тел. сот. 8 908 212 54 89 e-mail:svv@prof-razvitie.ru
Вопросы по документообороту Быкова Александра Николаевна, Ведущий клиент-менеджер АНО ДПО «Сибирский Центр профессионального развития» тел.: 8 (391) 205-42-84 (доб. 101) e-mail:sio@prof-razvitie.ru
Всегда можно позвонить директору Учебного центра — Яковлевой Натальи Александровне – с.т. 8905-976-07-09. e-mail: yna@prof-razvitie.ru
*Чек-лист. Перечень необходимых документов ПД
Примерное наименование
1. Правила (положение, политика) обработки персональных данных
2. Перечни обрабатываемых оператором персональных данных
3. Типовые форма согласия на обработку персональных данных
4. Приказ о назначении лица, ответственного за организацию обработки персональных данных
5. Приказ о назначении ответственного за обеспечение безопасности в ИСПДн
6. Перечень мест хранения персональных данных (материальных носителей)
7. Перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ
8. Обязательство о неразглашении ПД (на каждого сотрудника, имеющего доступ к ПД)
9. Порядок защиты персональных данных
1. Инструкция пользователей ПД.
2. Инструкция по организации парольной защиты и перечне мероприятий по защите ПД.
3. Инструкция о порядке разграничения прав доступа к обрабатываемым ПД.
4. Инструкция по обработке ПД без использования средств автоматизации.)
5. Инструкция ответственного за обеспечение безопасности в ИСПДн
10. Правила рассмотрения запросов субъектов персональных данных
11. Порядок внутреннего контроля и аудита соответствия обработки персональных данных (ЛНА)
12. Модель угроз персональным данным (ЛНА)
13. Листы ознакомления с локальными актами
14. Порядок учета машинных носителей (ЛНА)
15. Матрица доступа к персональным данным, обрабатываемым в ИСПДн (Регламент)
16. Журнал проведения инструктажа по информационной безопасности
17. Журнал учета носителей информации для систем ПД
18. План внутренних проверок режима защиты ПД
19. Порядок и условия уничтожения персональных данных.
20. Уведомление об обработке персональных данных
21. Договоры-поручения (при наличии контрагентов, которые обрабатывают персональные данные субъектов оператора)
Есть вопросы, ждем звонков по т. 205-42-84 т. 2960-709 и с. т. 8905-976-07-09
** Есть возможность задать вопрос по теме семинара лекторскому составу заранее, ждем их по адресу: Yna@prof-razvitie.ru. Ответ гарантирован!
Заявки на участие в семинаре-практикуме отправляйте на e-mail: Yna@prof-razvitie.ru
* Организатор оставляет за собой право вносить изменения в программу семинаров и лекторский состав, обязательно уведомив вас не менее, чем за 3 дня до проведения мероприятия.