Организация работы с персональными данными в органах государственной власти

1.      Цель реализации программы

Основная цель программы повышения квалификации «Организация работы с персональными данными в органах государственной власти» заключается в формировании и совершенствовании профессиональных компетенций государственных гражданских служащих Ставропольского края в области обработки, хранения и защиты персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации и Ставропольского края.

Программа направлена на:

-               обеспечение соблюдения законодательства в сфере персональных данных при выполнении должностных обязанностей;

-               повышение уровня профессиональных знаний и навыков, необходимых для эффективной организации работы с персональными данными в органах государственной власти;

-               развитие практических умений по применению современных методов и технологий защиты персональных данных, включая предотвращение утечек, обеспечение конфиденциальности и целостности информации;

-               формирование навыков принятия управленческих решений в условиях рисков, связанных с обработкой персональных данных, и минимизации правовых и репутационных рисков для органов государственной власти;

-               содействие внедрению современных инновационных технологий и подходов в процесс управления персональными данными, включая использование автоматизированных систем и деловых игр для моделирования реальных ситуаций.

Программа способствует повышению профессионального уровня государственных служащих, обеспечивая их готовность к выполнению задач, связанных с обработкой персональных данных, в соответствии с профессиональными стандартами и квалификационными требованиями, установленными законодательством.

2.      Задачи реализации программы

Задачами курса повышения квалификации по программе «Организация работы с персональными данными в органах государственной власти» являются:

  • формирование системного понимания нормативно-правовой базы в области персональных данных;
  • понимание особенностей правового статуса органа государственной власти (ОГВ) как оператора ПДн;
  • совершенствование навыков по организации процессов обработки ПДн;
  • развитие компетенций по принятию обоснованных управленческих решений в условиях инцидентов, связанных с персональными данными;
  • развитие компетенций по реагированию на инциденты в области ПДн;
  • формирование понимания правовых и этических аспектов работы с персональными данными, включая ответственность за их неправомерное использование.

3.      Планируемые результаты обучения

В результате освоения программы слушатель должен приобрести следующие знания, умения и навыки:

слушатель должен знать:

  • ключевые положения законодательства РФ о ПДн;
  • особенности правового статуса ОГВ как оператора ПДн;
  • основные понятия и принципы обработки ПДн;
  • перечень правовых оснований обработки, особенности получения согласия субъекта ПДн в деятельности ОГВ;
  • обязанности оператора ПДн;
  • состав обязательной организационно-распорядительной документации;
  • критерии определения уровня защищенности ПДн, актуальную модель угроз безопасности ПДн для ОГВ;
  • базовые требования регуляторов по защите ПДн в ИСПДн;
  • права субъектов ПДн и порядок работы с их обращениями;
  • виды и меры ответственности за нарушения законодательства о ПДн для должностных лиц и ОГВ как юрлица.

 

слушатель должен уметь:

  • определять правовые основания обработки ПДн;
  • разрабатывать и актуализировать локальные акты в области обработки ПДн;
  • определять уровни защищенности ПДн;
  • организовывать работу с обращениями субъектов ПДн;
  • выявлять типовые риски и нарушения, ведущие к нарушениям законодательства о ПДн;
  • реализовывать основные организационные меры защиты ПДн в рамках своих обязанностей;
  • корректно оформлять форму уведомления об обработке ПДндля подачи в Роскомнадзор.

 слушатель должен владеть:

  • навыками работы с нормативно-правовой базой в области ПДн;
  • навыками разработки и оформления ключевых организационно-распорядительных документов по работе с ПДн в ОГВ;
  • навыками разъяснять основы законодательства о ПДн и внутренние регламенты сотрудникам ОГВ в рамках своей компетенции;
  • навыками организации процессов обработки ПДн, обеспечения доступа субъектов к их данным и реагирования на их запросы в соответствии с регламентами ОГВ;
  • четким пониманием последовательности действий при выявлении инцидента, связанного с нарушением защиты ПДн, включая информирование ответственных лиц.