Описание
Настоящий курс предназначен для обучения специалистов микрофинансовых организаций, осуществляющих обработку персональных данных. В основе курса требования федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (ст.18.1 п.1 п.п.6):
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных указанным федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено указанным федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
Курс предназначен для повышения осведомленности работников в области обработки и обеспечения безопасности персональных данных, в соответствии с указанными требованиями.
Этот курс содержит 55 вопросов по следующим темам:
- Нормативные документы. Основные понятия
- Принципы и условия обработки персональных данных
- Трансграничная передача персональных данных
- Обязанности и права должностных лиц при обработке персональных данных
- Угрозы безопасности ПДн и уровни защищенности ПДн при их обработке
- Состав и содержание мер по обеспечению безопасности персональных данных
- Контроль и надзор за обеспечением безопасности персональных данных
- Мероприятия МФО по обеспечению безопасности персональных данных
- Обязанности и права должностных лиц по обеспечению безопасности персональных данных