Информационная безопасность организации

Семинар "Информационная безопасность организации"

В связи с многочисленными изменениями трудового законодательства Министерство Труда рекомендует руководителям и специалистам по кадрам постоянно обновлять свои знания.

В программе:

1. Конституционные основы информационной безопасности организации
- Культура информационной безопасности.
- Конституционные нормы о защите информационной сферы. Толкование закона, правоприменительная практика, аналогия права.
- Конституционные пределы конфиденциальности информации.
- Понятие конфиденциальной информации.
- Виды конфиденциальной информации и ее структура.
- Коммерческая тайна, конфиденциальные персональные данные, профессиональная тайна, служебная тайна - какая тайна является только правовым понятием, а какая существует де-факто.
- Механизм Правого Регулирования (далее-МПР) конфиденциального делопроизводства.
- Проблемы несовершенства МПР отношений в сфере обеспечения информационной безопасности.
- Содержание Доктрины информационной безопасности РФ.
- Основные направления совершенствования МПР информационной безопасности.

2. Персональные данные. Характеристика последних изменений законодательства о персональных данных
- Правила направления уведомления в Роскомнадзов об обработке персональных данных.
- Понятие персональных данных и их классификация.
- Общие персональные данные. Правила обработки.
- Специальные персональные данные. Виды и правила обработки.
- Биометрические персональные данные. Квалифицирующие признаки и правила обработки.
- Источники правового регулирования делопроизводства с персональным данным.
- Локальные акты организации по работе с персональными данными.
- Правоустанавливающие документы, организационно-распорядительные, информационно справочные документы, договоры и соглашения.
- Требования к содержанию Положения о защите персональных данных.
- Политика организации в сфере защиты персональных данных - новые требования Роскомнадзора к оформлению и содержанию.
- Формы согласия на обработку персональных данных.
- Требования к оформлению согласия на обработку персональных данных.
- Когда согласие необходимо, а когда является избыточным.
- Передача персональных данных третьим лицам, получение персональных данных у третьих лиц.
- Правила оформления запросов на предоставление персональных данных.
- Рекомендации по организации работы с персональными данными:
Правила обработки персональных данных в информационных системах и без использования информационных систем;
Предоставление работнику информации об обработке его персональных данных;
Исправление и уничтожение персональных данных по требованию работника;
Основные требования к хранению персональных данных;
- Рекомендации по обучению персонала режиму защиты персональных данных.
- Программа обучения. Комплекс оценочных средств.

3. Анализ судебной практики и разъяснений Роскомнадзора
- Требуется ли согласие работников на обработку персональных данных при приеме на работу.
- Можно ли оштрафовать работодателя по ст.13.11 за отсутствие согласия работника на обработку его персональных денных.
- Оформление установки камер видеонаблюдения на рабочих местах и в общественных места.
- Требования к оформлению контрольно-пропускного режима в организации.
- Особенности работы с персональными данными при дистанционной форме работы.
- Правила использования электронной почты и мессенджеров при работе с персональными данными.
- Можно ли наказать работника за отправку рабочих документов на личную электронную почту.
- Правила работы с персональными данными при привлечении работников к ответственности и применении поощрений.
- Правила работы с персональными данными при организации вакцинации персонала.
- Копии каких документов можно хранить в отделе кадров, в том числе в личных делах работников.
- Может ли работодатель запретить работникам разглашать информацию о заработной плате работников.
- Можно ли публиковать в сети приказ об увольнении.
- Относится ли номер телефона к персональным данным.
- Обязан ли работодатель выдавать работнику документы, содержащие персональные данные других работников, по его запросу.
- Выдача справки 2-НДФЛ гражданской жене работника без его разрешения.
- Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой.

4. Защита коммерческой тайны. Правовое регулирование работы с коммерческой тайной
- Понятие коммерческой тайны.
- Локальные нормативные акты о защите коммерческой тайны.
- Меры защиты коммерческой тайны.
- Ответственность за нарушение правил работы с коммерческой тайной.
- Анализ судебной практики по спорам, связанным с конфиденциальным делопроизводством- Решения Конституционного Суда РФ, Верховного Суда РФ, кассационных судов.

5. Как Роскомнадзор проверяет отдел кадров в соответствии с новыми правилами проверок
- Новые основания для внеплановых проверок.
- Порядок проведения плановых проверок.
- Сроки проведения проверок.
- Как Роскомнадзор дистанционно наблюдает за соблюдением порядка работы с персональными данными.
- Сроки и правила подготовки кадровых документов и представления их Роскомнадзору.
- Новые требования к устранению нарушений.
- Порядок обжалования решений Роскомнадзора по результатам проверки.
- Размеры штрафов, которые придется заплатить по результатам проверки Роскомнадзора.