(Русский) Защита персональных данных

(Русский)

Защита персональных данных (Закон КР №58)

Код курса:           BTA-401

Название:           Защита персональных данных (Закон КР №58)

Объём курса:     10 (десять) академ. часов / 8,00 CPE Hours

Аудитория:         Офицеры (специалисты) по защите персональных данных, Специалисты отделов информационной безопасности, Начинающие специалисты в области информационной безопасности или защиты ПДн

Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области защиты персональных данных, информационных технологий, информационной безопасности; понимание принципов функционирования и построения информационных систем, сетей передачи данных; понимание принципов обработки информации.

Программа курса:

  • Концепции конфиденциальности данных
    • История вопроса
    • Обзор законодательства:
      1. Европейский Союз (GDPR)
      2. Кыргызская Республика (Закон 58)
      3. Россия (Федеральный закон 152)
      4. Калифорния, США (CCPA)
    • Общие концепции конфиденциальности данных
    • Виды личной информации
    • Специальные виды личной информации: этническая принадлежность, политические / религиозные / философские взгляды, сексуальная ориентация, медицинские данные
  • Политика
    • Рамки конфиденциальности данных
    • Лучшая политика – не собирать чрезмерное количество персональных данных
    • Информированное согласие на сбор, хранение и передачу данных
    • Подтверждённое уничтожение персональных данных
    • Сотрудник по защите данных
    • Разработка политики, самооценка, внедрение и контроль
  • Конфиденциальность данных в процессе разработки
    • Концепции индивидуального проектирования
    • Информационные системы, предназначенные для персональных данных
    • Мероприятия и принципы контроля
    • Примеры использования для надлежащего доступа, хранения, шифрования и передачи данных
  • Переносимость данных и трансграничная передача данных
    • Хранение и доступ к персональным данным за пределами страны: в облаках, социальных сетях, на собственном зарубежном сервере, в совместном зарубежном сервисе
    • Передовая практика и межстрановое сотрудничество
  • Ответственность за защиту данных
    • Защита данных в здравоохранении
    • Защита данных в финансовых учреждениях
    • Защита данных в телекоммуникациях
    • Защита данных в государственных органах
    • Контроль над собственной частной информацией