Влюбчивость - это как горение хвороста. Если к тебе она быстро пришла, то так же быстро и потухнет. © Александр Дьяков 1060 - | 887 - или читать все...
Обратная связь Пожаловаться на материал

Структура дисциплины


⇐ ПредыдущаяСтр 3 из 13Следующая ⇒

Общая трудоемкость дисциплины «Защита и обработка персональных данных» составляет 3 зачетных единицы или 108 часов.

 

№   п/п Раздел дисциплины Семестр Неделя семес -гра Виды учебной рабогы, включая самостоятельную работу студентов и трудоемкость (в часах) Формы текущего контроля (по неделям семестра) Форма промежуточной аттестации (по семестрам)
                Лекции Лаборатор- ные занятия Семинары Само­стоятельная работа сту­дентов    
  1   Введение     1,2             Собеседование
  Международные и национальные правовые акты в области защиты персональных данных     3, 4             Собеседование
    ФЗ «О персональных данных» как основной закон, регулирующий отношения, связанные с защитой и обработкой персональных данных           5, 6                   Собеседование  
    Нормативные документы, уточняющие и дополняющие ФЗ «О персональных данных»                             Проверка и оценка контрольных работ
    Трудовой кодекс РФ и защита персональных данных работников     8-9                 Собеседование
    Особенности обработки и защиты персональных данных государственных служащих                   Проверка и оценка контрольных работ  
  Влияние требований правовых актов на организацию работы с документами, содержащими персональные данные     11, 12           Собеседование  
  Локальные нормативные акты в области защиты и обработки персональных данных         13, 14                 Проверка и оценка докладов
    Обеспечение режима конфиденциальности персональных данных         15-16                   Собеседование
    Федеральный государственный контроль за соответствием обработки персональных данных требованиям законодательства.                           Проверка и оценка контрольных работ
    11.     Промежуточная аттестация                     Зачет

 

 

Содержание дисциплины

 

Раздел 1. Введение

 

Предмет, содержание и задачи курса. Структура курса. Связь курса с правовыми, документоведческими, информационными дисциплинами. Основные термины и понятия в области защиты персональных данных.

Информационные ресурсы и информационная безопасность. Информация общедоступная и ограниченного доступа. Виды конфиденциальной информации. Персональные данные как один из видов конфиденциальной информации. Создание необходимых условий для предотвращения утраты и утечки информации. Направления, методы, способы защиты персональных данных.

Обзор источников и литературы.

 

Раздел 2. Международные и национальные правовые акты в области защиты персональных данных.

Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера» как основной документ, обеспечивающий гарантии защиты информации; способы обеспечения конфиденциальности персональных данных; порядок трансграничной передачи информации. Деятельность Международной организации труда (МОТ) по разработке правовых актов о защите персональных данных работников.

Развитие европейского законодательства в области защиты персональных данных: законы о защите персональных данных Германии, Великобритании, Финляндии, Обязательственный кодекс Швейцарии, Трудовой кодекс Франции и др.

Влияние международных и национальных правовых актов на создание российского законодательства в области защиты персональных данных.

 

Раздел 3. Федеральный закон «О персональных данных» как основной закон, регулирующий отношения, связанные с защитой и обработкой персональных данных.

 

Цель издания закона и основные понятия, в нем используемые. Сфера его распространения. Принципы и условия обработки персональных данных. Конфиденциальность персональных данных. Общедоступные источники персональных данных. Специальные категории персональных данных. Биометрические персональные данные. Порядок трансграничной передачи персональных данных. Права субъекта персональных данных. Обязанности оператора персональных данных. Меры по обеспечению безопасности персональных данных.

Ответственность за нарушение требований ФЗ «О персональных данных».

 

Раздел 4. Нормативные документы, уточняющие и дополняющие ФЗ «О персональных данных».

Значение Положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» для правового регулирования обработки персональных данных с использованием средств автоматизации. Понятие «информационные системы персональных данных». Обязанности оператора персональных данных. Мероприятия по обеспечению безопасности персональных данных, обрабатываемых с помощью средств автоматизации. Методы и способы защиты информации в информационных системах персональных данных.

Правовое регулирование обработки персональных данных, осуществляемой без использования средств автоматизации. Особенности организации обработки. Меры по обеспечению безопасности персональных данных при их обработке.

Особенности правового регулирования защиты биометрических персональных данных.

 

Раздел 5. Трудовой кодекс РФ и защита персональных данных работников.

Понятия «персональные данные работника» и «обработка персональных данных работника». Общие требования при обработке персональных данных работника и гарантии их защиты. Хранение и использование персональных данных работников. Порядок передачи персональных данных работников. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Раздел 6. Особенности обработки и защиты персональных данных государственных служащих.

Нормативно-правовая база обработки и защиты персональных данных государственных служащих. Понятие «персональные данные государственного служащего». Требования к порядку получения, обработки, хранения и передаче персональных данных гражданского служащего кадровой службой государственного органа. Права гражданского служащего в целях обеспечения защиты персональных данных, хранящихся в его личном деле. Порядок формирования, ведения и хранения личного дела государственного служащего. Состав документов личного дела государственного служащего. Ответственность за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, и нарушения порядка ведения личных дел гражданских служащих.

 

Раздел 7. Влияние требований правовых актов на организацию работы с документами, содержащими персональные данные.

Создание новых видов документов, связанных с получением согласия физических лиц на обработку их персональных данных, с регистрацией баз данных в уполномоченном органе, с документированием операций с персональными данными и др.

Организация отдельного учета и контроля доступа к документам, содержащим персональные данные.

Организация контроля исполнения обращений граждан, связанных с обработкой персональных данных.

 

 

Раздел 8. Локальные нормативные акты в области защиты и обработки персональных данных.

Положение о защите персональных данных как основной локальный нормативный акт, устанавливающий требования по обработке, хранению, использованию персональных данных работников и гарантии их защиты. Примерная структура Положения и содержание разделов.

Порядок реализации Положения в практической деятельности кадровых служб организаций.

 

Раздел 9. Обеспечение режима конфиденциальности персональных данных.

Разрешительная система доступа к документам, содержащим персональные данные. Регламентация обязанностей должностных лиц, связанных со сбором, обработкой и хранением персональных данных. Создание специального режима хранения документов, содержащих персональные данные. Определение порядка передачи персональных данных внутри организации.

 

Раздел 10. Федеральный государственный контроль за соответствием обработки персональных данных требованиям законодательства.

Федеральные органы исполнительной власти по контролю и надзору за выполнением требований по технической защите персональных данных. Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и его значение.

Порядок информирования организаций о правилах проведения проверок. Порядок и сроки проведения проверок. Административные процедуры в рамках проведения проверок. Оформление результатов и принятие мер по результатам проверок.

Типичные ошибки, допускаемые операторами персональных данных. Ответственность за несоблюдение требований законодательных и нормативных документов в области защиты и обработки персональных данных.

 

Дата добавления: 2016-01-03; просмотров: 17; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.022)