Тренинги для персонала, вовлечённого в обработку персональных данных

Ознакомление с законодательством о персональных данных, разбор порядка проведения проверок Роскомнадзора, типовых вопросов и ответов на них, формирование списка лиц, допущенных к обработке персональных данных и ознакомившихся локальными актами и законодательством о персональных данных

Частое нарушение во время проверок это отсутствие ознакомления персонала с локальными актами оператора и с требованиями законодательства (ст. 18.1 152-ФЗ) и отсутствие ознакомления лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 687 ПП). В соответствие с требованиям Самая распространенная ошибка персонала во время проверок Роскомнадзора это непонимание требований законодательства о персональных данных и что можно говорить инспекторам. Часто сотрудники вываливают кучу информации инспекторам, не подозревая что этим самым они помогает инспекторам найти больше нарушений. Также в ходе повседневной работы у сотрудники в своих процессах могут не наблюдать нарушения законодательства о персональных данных и вовремя не сообщить ответственному для их устранения. Наша команда имеет большой опыт в подобных тренингах и готова подготовить ваш персонал к разговору с инспекторами во время проверки и обучить поиску проблем в их процессах. На встрече с Вами мы расскажем о всех деталях таких тренингов, а также предоставим отзывы наших заказчиков, прошедших проверки Роскомнадзора.

Мероприятия повышения осведомленности

Основная цель проведения мероприятий повышения осведомленности - реализация мер, предусмотренных федеральным законом «О персональных данных». В соответствии со ст. 18.1 152-ФЗ:

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

В соответствии с 687-ПП:

6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

Мероприятия повышения осведомленности могут проводиться в виде:

  • инструктажей;
  • семинаров;
  • учебных курсов.

Основной аудиторией являются:

  • работники, осуществляющие обработку персональных данных;
  • руководители структурных подразделений;
  • сотрудники подразделений информационных технологий;
  • лица, участвующие в организации и обеспечении безопасности персональных данных;
  • лица, осуществляющие обработку персональных данных по поручению.

Основными темами мероприятий являются:

  1. организация обработки персональных данных на всех стадиях от их сбора до уничтожения;
  2. порядок оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;
  3. методы и способы охраны конфиденциальности персональных данных;
  4. вопросы реализации правовых, организационных и технических мер защиты персональных данных;
  5. организация системы государственного контроля и надзора в сфере персональных данных.

Подготовка презентаций по вопросам обработки персональных данных

Для подготовки презентации по вопросам обработки персональных данных Заказчик совместно с Исполнителем определяют:

  • формат ознакомления с презентаций (семинар, самостоятельное чтение);
  • аудиторию слушателей или читателей презентации;
  • ожидаемая продолжительность ознакомления с презентацией;
  • цели и задачи презентации;
  • перечень вопросов, требующих раскрытия в презентации.

Проведение семинаров

Семинары повышения осведомленности могут проводиться на основании имеющихся презентаций, либо вновь разрабатываемых. Сотрудниками Исполнителя проводится презентация выбранной темы и даются ответы на вопросы слушателей.