Дополнительная профессиональная программа повышения квалификации «Персональные данные: практический курс»
Обязательный курс для специалистов по информационной безопасности, управлению персоналом, кадровому делопроизводству, работников бухгалтерии, руководителей структурных подразделений, юристов и иных лиц, допущенных к работе с персональными данными в 2025 году.
Категория слушателей: лица, имеющие или получающие среднее профессиональное и (или) высшее образование.
Форма: электронное обучение.
Срок освоения программы: 2 месяца.
Продолжительность: 72 ак. часов.
Документ по итогам: удостоверение о повышении квалификации установленного образца.
Цель и задачи повышения квалификации
Реализация программы повышения квалификации направлена на совершенствование профессиональных знаний, умений и навыков по имеющейся профессии или имеющейся должности служащего без повышения образовательного уровня.
Дать необходимую информацию о требованиях законодательства по защите персональных данных, в том числе изменениях, в том числе вступающих в силу с 2025 года.
Дать необходимую информацию обо всех обязанностях в области защиты персональных данных, которые обязана соблюдать каждая организация.
Дать возможность организации построить систему по работе с персональными данными.
1. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОГРАММЫ
1.1. Нормативно-правовые основания разработки программы
Настоящая программа повышения квалификации «Персональные данные: практический курс» разработана с учетом положений:
- Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»
- Приказ Минтруда России от 12 апреля 2013 г. № 148н «Об утверждении уровней квалификаций в целях разработки проектов профессиональных стандартов»
- Приказ Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»
- Приказ Министерства труда и социальной защиты РФ от 12 апреля 2013 г. N 148н «Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов»
- Постановление Правительства РФ от 11.10.2023 №1678 «Об утверждении Правил применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ»
- Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Программа сформирована с учётом видов профессиональной деятельности, трудовых функций и уровней квалификации, установленных в профессиональных стандартах:
- Профессиональный стандарт «Специалист по защите информации в автоматизированных системах» Утвержден приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н
1.2. Цель и задачи повышения квалификации
Реализация программы повышения квалификации направлена на совершенствование профессиональных знаний, умений и навыков по имеющейся профессии или имеющейся должности служащего без повышения образовательного уровня.
Задачи обучения:
- Дать необходимую информацию о требованиях законодательства по защите персональных данных, в том числе изменениях, в том числе вступающих в силу с 2025 года.
- Дать необходимую информацию обо всех обязанностях в области защиты персональных данных, которые обязана соблюдать каждая организация.
- Дать возможность организации построить систему по работе с персональными данными.
1.3. Категории слушателей
Программа повышения квалификации направлена на лиц, ориентированных на совершенствования профессиональных знаний, умений и навыков в области информационной безопасности, управления персоналом, службы внутреннего аудита, руководителей структурных подразделений и иных работников ответственных за организацию работы с персональными данными и\или допущенных к работе с персональными данными.
1.4. Уровень квалификации
К освоению дополнительной профессиональной программы – повышения квалификации допускаются лица, имеющие (или получающие) среднее профессиональное образование, высшее образование.
1.5. Форма обучения и форма организации образовательной деятельности
Электронное обучение с применением ЭО и ДОТ
1.6. Трудоемкость обучения
Нормативная трудоёмкость обучения по программе – 72 академических часа
1.7. Документ о квалификации, выдаваемый по результатам освоения Программы
Удостоверение о повышении квалификации
2. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОБУЧЕНИЯ
2.1. Характеристика компетенций, подлежащих совершенствованию и (или) перечень новых компетенций, формирующихся в результате освоения программы, характеристика нового вида профессиональной деятельности, новой квалификации, требования к результатам освоения программы.
а) Область профессиональной деятельности слушателя по программе повышения квалификации «Специалист по защите информации в автоматизированных системах»
б) объектами профессиональной деятельности являются обучающиеся, включая разработку организационно-распорядительных документов по защите информации в автоматизированных системах
в) слушатель, успешно завершивший обучение по данной программе, должен решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности:
- Классифицировать и оценивать угрозы информационной безопасности
- Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке
- Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы
г) уровень квалификации в соответствии с профессиональным стандартом – 6
2.2. Требования к результатам освоения программы
В результате освоения программы слушатель должен обладать следующими профессиональными компетенциями, соответствующими видам деятельности.
| Профессиональные компетенции | Соответствующая ОТФ, ТФ, ТД | Знания | Умения |
| ПК-1 (способность решать стандартные задачи профессиональной деятельности с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности) | 3.1.2. Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем (ОТФ G, профессиональный стандарт «Специалист по защите информации в автоматизированных системах» ) | Нормативные правовые акты в области защиты информации Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации. Эксплуатационная и проектная документация на автоматизированную систему. Основные методы организации и проведения технического обслуживания технических средств информатизации. Организационные меры по защите информации | Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации. Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации |
3.1.3. Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем (ОТФ G, профессиональный стандарт «Специалист по защите информации в автоматизированных системах» ) | Процедуры архивирования информации, обрабатываемой автоматизированной системой Назначение и принципы работы основных узлов современных технических средств информатизации Организация технического обслуживания и ремонта компонентов автоматизированной системы Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации Нормативные правовые акты в области защиты информации Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации. | Использовать программные средства для архивирования информации Использовать программные и программно-аппаратные средства для уничтожения (стирания) информации и носителей информации Использовать типовые криптографические средства защиты информации, в том числе электронную подпись |
3. СОДЕРЖАНИЕ ПРОГРАММЫ
3.1. Учебный план
| № п/п | Наименование разделов | Всего дистант. ак. час. | В том числе, ак. час. | СРС, ак. час. | Текущий контроль | Промежуточная аттестация | |
| лекции | прак. занятия | ||||||
| 1 | 2 | 4 | 5 | 6 | 7 | 8 | 9 |
| 1 | Понятие «Персональные данные». | 5 | 5 | 0 | 2 | ПК-1 | Тестирование |
| 2 | Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных: | 7 | 7 | 0 | 2 | ПК-1 | Тестирование |
| 3 | Уведомление и порядок уведомления РНК: | 3 | 3 | 0 | 2 | ПК-1 | Тестирование |
| 4 | Обработка персональных данных: | 4 | 3 | 0 | 2 | ПК-1 | Тестирование |
| 5 | Распространение и предоставление персональных данных: | 6 | 6 | 0 | 2 | ПК-1 | Тестирование |
| 6 | Процедура оформления (приёма) на работу: | 7 | 7 | 0 | 2 | ПК-1 | Тестирование |
| 7 | Блокирование персональных данных: | 3 | 3 | 0 | 2 | ПК-1 | Тестирование |
| 8 | Сообщение об утечке Персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 9 | Обезличивание персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 10 | Уничтожение персональных данных: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 11 | Трансграничная передача: | 6 | 6 | 0 | 2 | ПК-1 | Тестирование |
| 12 | Работа с персональными данными в интернете: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 13 | Профессиональные и профилактические визиты: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 14 | Советы при работе с персональными данными: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 15 | Рекомендации Роскомнадзора: | 4 | 4 | 0 | 2 | ПК-1 | Тестирование |
| 16 | Изменения в области персональных данных: | 2 | 2 | 0 | 2 | ПК-1 | Тестирование |
| 17 | Итоговая аттестация | 4 | 0 | 4 | 0 | ПК-1 | Итоговое тестирование |
| Итого | 72 | 72 | 4 | 32 | |||
Содержание разделов:
- Модуль № 1. Понятие «Персональные данные»: Нормативная база при работе с персональными данными. Виды персональных данных и что к ним относится: обычные или общие, специальные и биометрические персональные данные. Основные понятия в области с персональными данными (ст.3 № 152 — ФЗ);
- Модуль № 2. Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных: Субъекты персональных данных и их категории. Лица, имеющие право совершать действия с персональными данными. Лица, имеющие право совершать действия с персональными данными. Понятие оператора персональных данных. Действия, которые запрещено совершать оператору. Требования к оператору Персональных данных. Обязанности оператора персональных данных.
- Модуль № 3. Уведомление и порядок уведомления РНК: Случаи, когда оператор обязан уведомлять уполномоченный орган по защите прав субъектов. Случаи, когда оператору не нужно уведомлять уполномоченный орган по защите прав субъектов. Порядок уведомления РНК;
- Модуль № 4. Обработка персональных данных: Основные положения по обработке персональных данных. Принципы обработки персональных данных. Начало обработки (согласие субъекта персональных данных).
- Модуль № 5. Распространение и предоставление персональных данных: Требования к согласию субъекта на распространение персональных данных. Разница между распространением и предоставлением персональных данных. Способы предоставления согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения. Требования к содержанию согласия на обработку персональных данных для распространения;
- Модуль № 6. Процедура оформления (приёма) на работу: Требования к срокам хранения персональных данных. Меры для обеспечения безопасного хранения при обработке персональных данных. Обязанности должностных лиц, допущенных к работе с персональными данными в информационных системах. Требования к порядку хранения персональных данных без применения информационных систем. Требования к хранению материальных носителей. Обязанности должностных лиц, допущенных к работе с ПД без применения информационных систем.
- Модуль № 7. Блокирование персональных данных: Основания для блокирования персональных данных. Порядок блокировки персональных данных.
- Модуль № 8. Сообщение об утечке Персональных данных: Инцидент в области ПД. Первичное уведомление. Дополнительное уведомление. Судебная практика по утечке персональных данных.
- Модуль № 9. Обезличивание персональных данных: Свойства обезличенных данных. Методы обезличивания персональных данных. Пошаговая инструкция обезличивания персональных данных.
- Модуль № 10. Уничтожение персональных данных: Основания для уничтожения персональных данных. Составление акта об уничтожении персональных данных. Требования к содержанию акта персональных данных. Требования к содержанию выгрузки из журнала регистрации. Лица, имеющие право заниматься уничтожением.
- Модуль № 11. Трансграничная передача: Понятие трансграничной передачи персональных данных. Действия, которые относятся и не относятся к трансграничной передаче данных. Порядок осуществления трансграничной передачи персональных данных. Правила подачи уведомления. Требования к содержанию уведомления. Уведомление о трансграничной передаче в страны с адекватной защитой персональных данных и с неадекватной защитой персональных данных. Запреты и ограничения на трансграничную передачу персональных данных. Ответственность за нарушение правил трансграничной передачи персональных данных.
- Модуль № 12. Работа с персональными данными в интернете: Работа с подписчиками. Рассылка в интернете. Судебная практика. Файлы куки;
- Модуль № 13. Профессиональные и профилактические визиты: Профессиональный визит. Профилактический визит ГИТ. Типичные ошибки в работе с персональными данными, которые ведут к штрафам. Ответственность за нарушение требований.
- Модуль № 14. Советы при работе с персональными данными: Рекомендации при работе с ПД клиентов. Рекомендации при работе с ПД кадровых работников.
- Модуль № 15. Рекомендации Роскомнадзора: Типовые нарушения в области персональных данных. Как недопустить ошибки. Правоприменительная практика.
- Модуль № 16. Изменения в области персональных данных: Изменения в 2025 году;
- Модуль № 17. Итоговое тестирование после курса;
3.2. Календарный учебный график
| Период обучения (дни, недели)* | Наименование раздела |
| 1 неделя (12 часов) | Понятие «Персональные данные». Субъекты персональных данных. Категории субъектов персональных данных. Оператор Персональных данных. |
| 2 неделя (6 часов) | Уведомление и порядок уведомления РНК. Обработка персональных данных. |
| 3 неделя (13 часов) | Распространение и предоставление персональных данных. Процедура оформления (приёма) на работу. |
| 4 неделя (7 часов) | Блокирование персональных данных. Сообщение об утечке персональных данных. |
| 5 неделя (8 часов) | Обезличивание персональных данных. Уничтожение персональных данных. |
| 6 неделя (10 часов) | Трансграничная передача. Работа с персональными данными в интернете. |
| 7 неделя (8 часов) | Профессиональные и профилактические визиты. Советы при работе с персональными данными. |
| 8 неделя (8 часов) | Рекомендации Роскомнадзора. Изменение в области персональных данных. Итоговое тестирование. |
| *Даты обучения будут определены в расписании занятий при наборе группы на обучение | |
Все слушатели курсов обеспечиваются комплектом презентаций по программе повышения квалификации.
4. ОРГАНИЗАЦИОННО-ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ РЕАЛИЗАЦИИ ПРОГРАММЫ
Общесистемные требования к реализации программы
Общество с ограниченной ответственностью располагает на праве собственности и ином законном основании материально-техническим обеспечением образовательной деятельности (оборудованием).
При реализации программы ДПО с применением электронного обучения, дистанционных образовательных технологий электронная информационно-образовательная среда дополнительно обеспечивает:
- фиксацию хода образовательного процесса, результатов промежуточной аттестации и результатов освоения программы ДПО;
- проведение учебных занятий, процедур оценки результатов обучения, реализация которых предусмотрена с применением электронного обучения, дистанционных образовательных технологий;
- взаимодействие между участниками образовательного процесса, в том числе синхронное и (или) асинхронное взаимодействия посредством сети «Интернет».
Функционирование электронной информационно-образовательной среды обеспечивается соответствующими средствами информационно-коммуникационных технологий и квалификацией работников, ее использующих и поддерживающих.
https://1pervomay.ru/obuchenie/
Функционирование электронной информационно-образовательной среды соответствует законодательству Российской Федерации.
4.2. Требования к материально-техническому и учебно-методическому обеспечению программы
Слушателям обеспечен доступ (удаленный доступ) к современным профессиональным базам данных и информационным справочным системам. Они получают возможность получения консультаций преподавателя посредством заочного общения через электронную почту, а также онлайн консультаций.
Обучение проводится с применением дистанционных образовательных технологий. Каждый обучающийся в течение всего периода обучения обеспечивается индивидуальным неограниченным доступом к электронной информационной образовательной среде, содержащей необходимые электронные образовательные ресурсы, перечисленные в модулях дополнительной профессиональной программы.
Материально-техническая база обучения с использованием ДОТ включает следующие составляющие:
- Каналы связи.
- Компьютерное оборудование.
- Программное обеспечение.
- Систему дистанционного обучения, обеспечивающую формирование информационной образовательной среды.
4.3. Сведения о педагогических работниках, привлекаемых к реализации программы
| № п.п. | Читаемые модули | Фамилии Имя Отчество | Квалификация по документу об образовании | Ученая степень, ученое звание, классный чин |
| 1 | Все модули | Закирова Жанна Кайрулловна | Квалификация: Юрист Специальность: Юриспруденция | — |
5. ФОРМЫ ТЕКУЩЕГО КОНТРОЛЯ, ПРОМЕЖУТОЧНОЙ И ИТОГОВОЙ АТТЕСТАЦИИ СЛУШАТЕЛЕЙ, ОЦЕНОЧНЫЕ МАТЕРИАЛЫ
Текущий контроль проводится в форме тестирования
Итоговая аттестация проводится в форме итогового теста
Примеры оформления оценочных материалов представлены в приложении
Показатель оценки освоения программы формируется на основе объединения текущей и промежуточной аттестации обучающегося.
Текущая аттестация. Оценка работы слушателя в течении срока обучения по программе осуществляется преподавателем в соответствии с разработанной им системой оценки учебных достижений в процессе обучения по данной дисциплине (модулю).
В рабочих программах дисциплин (модулей) закреплены виды текущей аттестации, планируемые результаты контрольных мероприятий и критерии оценки учебный достижений.
Итоговая аттестация. Оценка уровня сформированности компетенций и готовности слушателя решать профессиональные задачи.
Уровень сформированности компетенций
Уровень сформированности компетенций и общетрудовых функций | Индикаторы |
| Слушателем показан высокий уровень сформированности компетенций (зачтено) | Способности анализировать теоретические исследования и нормативные правовые акты и на их основе делать необходимые выводы, заключения, проекты, предложения, рекомендации. |
| Способности разработки, внедрение, оценка и корректировка технологических или методических решений, процессов, имеющих практическое значение. | |
| Слушателем показан низкий уровень сформированности компетенций (не зачтено) | Не сформированы способности анализировать теоретические исследования и нормативные правовые акты и на их основе делать необходимые выводы, заключения, предложения, рекомендации. |
| Не сформированы способности разработки, внедрение, оценка и корректировка технологических или методических решений, процессов. |
Остались вопросы?
Или нужна помощь в вашем вопросе? Запишитесь на бесплатную консультацию и мы сможем вам помочь.– кнопка «Получить консультацию»