Семинар: Защищаем персональные данные работников силами юридической и кадровой служб. Формирование регламента работ. Семинар прошёл
Код 16255
О чём семинар?
Все кадровые работники, а также другие должностные лица профессионально связаны с приемом персональных данных, их обработкой в автоматизированном и бумажном виде, а также их хранением. Новое законодательство предъявляет к данным процедурам очень жесткие требования, которые на практике необходимо организовать. Предлагаемая программа разработана для практикующих специалистов по работе с персоналом, юристов, и строится на анализе вновь принятых нормативных актов, практики инспекционных проверок Россвязькомнадзором и ставит перед собой задачу разъяснить все практические вопросы по организации работы с персональными данными. На семинаре будет представлен полный анализ вступивших в действие документов, а также предоставлены практические рекомендации при решении конкретных вопросов обработки персональных данных.
Программа семинара
Программа:
1. Нормативно-правовое законодательство, регламентирующее вопросы использования персональных данных в компании.
- Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”. Персональные данные, как составная часть конфиденциальной информации в компании;
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
- Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных осуществляемых без использования средств автоматизации»;
- Постановление Правительства РФ от 17 ноября 2007 г. N 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Международные конвенции по защите персональных данных физических лиц.
2. Ответственность должностных лиц за нарушения законодательства, регламентирующего вопросы использования персональных данных.
- Ответственные должностные лица за соблюдение законодательства. Порядок допуска и возложения ответственности на работников организации за сохранность персональных данных;
- Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
3. Новый инспекционный орган.
- Постановление Правительства РФ № 228 от 16.03.2008 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;
- Санкции и полномочия инспекционного органа;
- Порядок прохождения проверок;
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
4. Организация работы с персональными данными работников.
- Понятие персональных данных;
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- Формирование правового режима ограничения доступа и защиты персональных данных;
- Порядок получения, формирования и обработки персональных данных;
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- Массивы биометрических персональных данных;
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения;
- Порядок оформления согласия работников на использование их персональных данных.
5. Автоматизированная обработка персональных данных, хранение персональных данных в автоматизированном виде.
- Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- Порядок допуска должностных лиц компании к персональным данным (базам данным, автоматизированным программам), хранящимся в автоматизированном виде;
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: простановка паролей, допусков и т.д.;
- Порядок проведения классификации информационных систем персональных данных.
6. Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Порядок допуска должностных лиц работодателя к персональным данным, хранящимся в бумажном виде. Ведение журнала допуска;
- Порядок обеспечения сохранности таких данных и подтверждение его соблюдения: организация рабочих мест работников обрабатывающих персональные данные, организация мест хранения, исключение несанкционированного допуска и т.д.;
- Организационные способы защиты персональных данных;
- Организация конфиденциального делопроизводства по обработке персональных данных;
- Типовые формы документов (реестры, журналы, книги), применяемые для накопления и обработки персональных данных;
- Порядок проведения кадровых мероприятий по защите персональных данных;
- Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
7. Порядок передачи персональных данных работников третьим лицам
- Кто может получать персональные данные без каких-либо ограничений.
- Порядок передачи данных работника в страховые компании, банки.
- Порядок публичного разглашения данных работника внутри организации
- И др. практические вопросы: оформление пропусков и т.д.
Регламент проведения семинара:
- Время: с 10:00 до 14:00
- В стоимость включены: кофе-брейки, обеды, раздаточный материал.
- По окончании семинара участникам выдаются именные сертификаты.
- Так же участники имеют возможность в течении 3-х рабочих дней после семинара задавать вопросы по тематике семинара по электронной почте в рамках услуги «Абонентское обслуживание».