Заполните форму ниже и мы вам перезвоним
Нажимая на кнопку, я соглашаюсь на обработку персональных данных
Мы используем файлы cookie, чтобы обеспечить наилучшие впечатления от сайта.
Курс: Правила работы с персональными данными в организациях по требованию 152ФЗ
Удостоверение о повышении квалификации
Онлайн-курс 36 ак.часа ( 1 неделя)
+ Вебинары, памятки, обзоры
В 2024 и 2025 году значительно ужесточилась ответственность операторов персональных данных. Штрафы достигают десятки миллионов рублей, вплоть до реального лишения свободы.
Тема действительно серьезная, учитывая, что большинство просто не знают своих обязанностей, как операторов. А незнание законов не освобождает от ответственности.
Напомним, каждая медицинская организация или ИП является оператором персональных данных.
Курс – структурированный интенсив для руководителей и всех специалистов, ориентированный на освоение комплекса регламентов по обработке и защите персональных данных организаций.
Грамотно выстроенный процесс работы с персональными данными = экономия миллионов на штрафах.
Для кого программа
Для маркетологов, чтобы знать, где возникают риски и как этого избежать
Для всех специалистов, которые работают с персональными данными пациентов
Для собственников, руководителей организаций
Для специалистов отдела кадров и бухгалтерии
Для всех специалистов здравоохранения, которые работают с персональными данными пациентов
Для всех, кто хочет минимизировать риски миллионных штрафов за неправильную организацию работы с персональными данными
На курсе вас ждут
- Вебинары и личное общение
- Видеоинструкции и подробные PDF-материалы
- Практические занятия
- Удостоверение
задания, тесты для закрепления знаний
с преподавателями. Записи вебинаров останутся с вами на год после завершения обучения
для закрепления и самостоятельной работы
о повышении квалификации «Правила работы с персональными данными в организациях по требованию 152ФЗ»
Вы научитесь
Получите структурированное понимание требований к обработке и защите персональных данных
Обезопасите свою организацию от крупных штрафов выстроив правильную работу с персональными данными в соответствии с требованиями 152-ФЗ
Научитесь выявлять и минимизировать риски привлечения к ответственности при проверках
Освоите последовательный алгоритм построения системы документооборота и внутреннего контроля
Снизите риски случайного незаконного распространения персональных данных сотрудниками организации
Этапы курса
На первом этапе проводится анализ нормативной базы: основные положения ФЗ-152 и смежных нормативных актов систематизируются с учетом их применения к различным видам деятельности (в том числе с акцентом на разграничение понятий, субъектов данных, механизмов согласия субъектов и правовых ограничений).
Во втором модуле рассматриваются организационно-правовые процедуры: алгоритмы назначения ответственного, инструкции по допуску работников, порядок обучения персонала и особенности учета рисков при функционировании веб-ресурсов.
На третьем этапе фокус смещается на обеспечение безопасности в контексте оператора персональных данных: анализируются категории угроз, методики категорирования и классификации ИСПДн, критерии выбора средств защиты.
Достаточное внимание уделяется юридическим нюансам обезличивания и уничтожения данных, с обязательной отработкой практических кейсов на вебинарах.
Четвертый модуль посвящен профилактике нарушений: формируется логика реагирования на инциденты, организуется система внутреннего и внешнего контроля, обосновывается структура взаимодействия с органами власти и порядок аудита на предмет регулярного исполнения новых требований.
Итоговое тестирование на платформе предусматривает комплексную проверку усвоения пройденного материала и готовности к внедрению комплекса правовых мер.
Записаться на курс
Оставьте заявку: отправим программу обучения и расскажем подробности
Как проходит обучение
Оформление
Поддержка куратора
Полезная практика
Удобная теория
Будем разбирать кейсы из реальной практики. Проходите тесты и проверять знания на итоговом тестировании.
Практическую часть курируют эксперты. Они проверят работы, дадут обратную связь и подскажут, какие знания нужно подтянуть.
Часть лекций проходит в режиме онлайн. Если вы пропустите вебинары, то сможете посмотреть их в записи.
Оставьте заявку, с вами свяжется методист Учебного центра для оформления зачисления на обучения. Вы получите доступ в личный кабинет с доступом к обучающим материалам и общению с кураторами и экспертами.
В конце обучения выдаем
Скан удостоверения о повышении квалификации
Cертификат УЦ
Поддержка на протяжении всего курса
Эксперты проверяют практические задания, дают подробную обратную связь, разбирают ошибки, делятся советами и дополнительными материалами.
Вы получите персонального куратора, который будет сопровождать на протяжении всего обучения.
Вы получите персонального куратора, который будет сопровождать на протяжении всего обучения.
Программа курса
- Вид образования: Повышение квалификации
- Специальность: все специальности
- Кол-во часов: 36 академических часа (одна неделя)
- Форма обучения: заочное обучение с применение дистанционных технологий
- Выпускной документ: Удостоверение о повышении квалификации
- 1.1 Обзор основных положений ФЗ-152 «О персональных данных». Иные нормативные правовые акты, которые необходимо знать.
- 1.2 Основные понятия в области персональных данных.
- 1.3 Какие сведения относятся к персональным данным.
- 1.4 Принципы и условия обработки персональных данных.
Памятка-обзор действующих нормативных правовых актов.
- 2.1 Алгоритм работы с персональными данными в организации.
- 2.2 Назначение ответственного за обработку персональных данных.
- 2.3 Каким образом оформляется допуск персонала к ПДн.
- 2.4 Разработка и внедрение локальных правовых актов. Детальный разбор полного списка необходимых документов.
- 2.5 Обучение персонала, участвующего в обработке ПДн.
- 2.6 Сайт организации: как соблюдать требования закона. Контроль работы отдела маркетинга.
Вебинар: Какие документы необходимо разработать в организации по соблюдению требований 152-ФЗ. Как оптимизировать работу.
Промежуточное тестирование. Симуляционные задачи на платформе.
Памятка: список необходимых документов в организации.
- 3.1 Оператор персональных данных, его ответственность.
- 3.2 Задачи по обеспечению безопасности ПДн.
- 3.3 Средства защиты персональных данных.
- 3.4 Порядок организации и проведения работ по обеспечению безопасности ПДн при их обработке в информационных системах обработки персональных данных (ИСПДн).
- 3.5 Как провести категорирование ПДн и классификацию ИСПДн.
- 3.6 Мероприятия по обезличиванию ПДн.
- 3.7 Модель угроз и нарушителя безопасности ПДн.
- 3.8 Организация работы с носителями ПДн. Уничтожение ПДн.
- 4.1 Реагирование на нештатные ситуации.
- 4.2 Контроль персонала по работе с персональными данными.
- 4.3 Порядок взаимодействия с государственными органами.
- 4.4 Организация внутреннего контроля обработки и обеспечения безопасности ПДн.
- 4.5 Порядок проведения разбирательств в отношении инцидентов, связанных обработкой ПДн.
- 4.6 Внедрение системы регулярного аудита исполнения требований 152-ФЗ.
- 4.7 Государственный контроль за обработкой персональных данных.
- 4.8 Ответственность за нарушение требований ФЗ-152.
Вебинар: Какие штрафы грозят оператору персональных данных за нарушения. Какие образом проверяющие органы о них узнают.
Итоговое тестирование на платформе
Бонусный курс в подарок!
Конфликтология в здравоохранении
Конфликтология в здравоохранении. Техника предотвращения конфликтов с пациентами.
Практика эффективного взаимодействия и решения проблем в медицинском учреждении.
Конфликтология в здравоохранении. Техника предотвращения конфликтов с пациентами.
Практика эффективного взаимодействия и решения проблем в медицинском учреждении.
- Введение в конфликтологию
- Предмет, методы, задачи и место психологии конфликта
- Характеристика конфликта как социального феномена, понятие и содержание управления конфликтами
- Конструктивное социально-психологическое поведение в конфликте, построение эффективной коммуникации
- Основные причины конфликтов с пациентами
- Алгоритм общения и взаимодействия с пациентом. Этапы коммуникации
- Психологические типы пациентов и как они влияют на тактику общения
- Психотехники избегания коммуникативных неудач: врач-пациент
- Психотехники, направленные на формирование адекватной комплаентности (приверженности к терапии) у пациентов
- Стоп-фразы. Какие фразы приводят к жалобам и обращениям в вышестоящие органы
- Основные принципы конструктивного разрешения конфликта
- Система взаимодействия внутри организации для профилактики конфликтов
- Прогнозирования условий возникновения конфликта
- Алгоритмы управления конфликтами
- Стили поведения в конфликтных ситуациях, типы конфликтогенных личностей
- Алгоритм действий, если конфликта не удалось избежать
- Правовая сторона конфликта и применение соответствующих законодательных актов
- Алгоритм действий, если конфликта не удалось избежать
Стоимость программы
Список всех необходимых документов по ПДн
Ниже вы можете ознакомиться с полным списком документов, которые должны быть у каждой медицинской организации
1. Положение об обработке персональных данных
2. Политика обработки ПДн для сайта организации
3. Согласие на обработку для сайта организации
4. Положение «Организация защиты персональных данных», включая утвержденные шаблоны:
5. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах,включая утвержденные шаблоны:
6. Журналы:
2. Политика обработки ПДн для сайта организации
3. Согласие на обработку для сайта организации
4. Положение «Организация защиты персональных данных», включая утвержденные шаблоны:
- Перечень персональных данных, обрабатываемых организацией
- Согласие на обработку персональных данных
- Обязательство о неразглашении персональных данных
- Отзыв согласия на обработку персональных данных
- Форма уведомления об уничтожении ПДн
- Перечень должностей, имеющих доступ к персональным данным
- Форма запроса субъекта ПДн на ознакомление с ПДн
- Форма уведомления об устранении нарушений (уничтожении ПДн) по результатам проверки
5. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах,включая утвержденные шаблоны:
- Шаблон запросов субъекта ПДн
- Шаблон. Запрос на предоставление сведений об операторе
- Отзыв согласия
- Требование о блокировании ПДн
- Требование об уничтожении ПДн
- Требование об уточнении персональных данных
- Шаблоны ответов субъекту ПДн
- Уведомление субъекта об обработке ПДнОтказ в предоставлении сведений
- Разъяснение порядка принятия решений на основании исключительно автоматизированной обработки ПДн
- Уведомление субъекта об устранении допущенных нарушений или об уничтожении ПДн
- Соглашение о конфиденциальности
6. Журналы:
- Журнал поэкземплярного учета средств защиты персональных данных, эксплуатационной и технической документации к ним
- Журнал учета носителей информации, содержащих персональные данные
- Акт классификации ИСПДн
- Журнал учета СКЗИ
- Журнал учета согласий субъектов персональных данных
7. Приказ о назначении ответственного за организацию работы с перс.данными, включая утверждение:
- Перечень должностей, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей
- Перечень должностей, ведущих обработку персональных данных без использования средств автоматизации
- Перечень должностей, ведущих обработку персональных данных с использованием средств автоматизации
- Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
- Перечень должностей, замещение которых предусматривает проведение работ по обезличиванию персональных данных
- Порядок доступа работников в помещения, в которых ведётся обработка персональных данных
- Инструкцию ответственного за организацию обработки персональных данных
- Инструкцию по обработке персональных данных без использования средств автоматизации
- Инструкция ответственного за эксплуатацию информационных систем персональных данных
- Инструкцию по обработке персональных данных без использования средств автоматизации
- Правила рассмотрения запросов субъектов персональных данных или их представителей
- Правила работы лиц, доступ которых к персональным данным необходим для выполнения ими трудовых обязанностей
- Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
- Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Лекторский состав
Часто задаваемые вопросы
Программа рассчитана на одну неделю обучения. Мы постарались выстроить образовательный процесс таким образом, чтобы вы могли успешно сочетать обучение с работой. Доступ к лекциям сохраняется на год.
Вы получаете удостоверение о повышении квалификации
Все руководители, собственники бизнеса, а также специалисты, в том числе, здравоохранения, которые хотят знать, как работать с персональными данными по новым правилам.
Оставьте заявку, с вами свяжется методист Учебного центра для оформления зачисления на обучения. Вы получите доступ в личный кабинет с доступом к обучающим материалам и общению с кураторами и экспертами.
Часть лекции проходит в режиме онлайн. Если вы пропустите вебинары, то сможете посмотреть их в записи. Мы будем разбирать кейсы из реальной практики. Проходите тесты и закрепляйте материал с преподавателями. Проверяйте знания на итоговом тестировании.
Часть лекции проходит в режиме онлайн. Если вы пропустите вебинары, то сможете посмотреть их в записи. Мы будем разбирать кейсы из реальной практики. Проходите тесты и закрепляйте материал с преподавателями. Проверяйте знания на итоговом тестировании.
Практическую часть курируют эксперты. Они проверят работы, дадут обратную связь и подскажут, какие знания нужно подтянуть. Также, понимая, что временной ресурс ограничен, у каждого слушателя будет персональный специалист отдела сопровождения, который ответит на любые вопросы по организации процесса обучения.
Остались вопросы — ответим
Оставьте ваш номер телефона, имя и email: мы перезвоним, расскажем детали и запишем вас на программу.