Защита персональных данных сотрудников
№152-ФЗ «О персональных данных» касается всех без исключения организаций, поэтому важно иметь представление об основных требованиях, которые он устанавливает. На семинаре участники получат знания о видах угроз, исходящих от сотрудников и возможные направления защиты. Рассмотрят алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных.
Вид обучения
Формат обучения
Дата и время
Программа обучения
- Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности;
- основные риски и угрозы, исходящие от работников, варианты их реализации и возможные направления защиты. Противоправные действия, ответственность за которые предусмотрена законодательством и основные способы защиты от них;
- порядок взаимодействия структурных подразделений и должностных лиц предприятия по вопросам кадровой безопасности. Зоны ответственности подразделений (матрица компетенций);
- создание и актуализация локальной правовой базы предприятия. Ознакомление и получение согласия от работника. Нормы трудового договора по вопросам кадровой безопасности;
- проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу;
- официальные и неофициальные источники по сбору информации о кандидатах на работу. Использование ресурсов Интернета для сбора информации о кандидате;
- процедуры принятия на работу лиц, ранее занимавших должности государственной и муниципальной службы. Уведомление и получение согласия на их трудоустройство;
- правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющие опасность для предприятия. Использование ролевых игр для моделирования поведения человека в различных ситуациях;
- признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям;
- превентивные мероприятия по предотвращению противоправных действий со стороны работников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности. Реализация персональной ответственности;
- повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников;
- создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.);
- обеспечение кадровой безопасности при дистанционной работе. Особенности трудовых отношений с дистанционщиками;
- построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами;
- оценка стиля руководства должностных лиц с позиции кадровой безопасности;
- создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя»;
- «оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения;
- основные требования трудового законодательства при привлечении работника к дисциплинарной ответственности;
- привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации. Договор о полной материальной ответственности;
- процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения;
- трудовые споры. Безопасные взаимоотношения с трудовой инспекцией и прокуратурой по вопросам нарушения трудового законодательства. Судебная защита интересов предприятия при конфликтах с работниками;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
- основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных;
- виды юридической ответственности за разглашение персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
- понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;
- порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных;
- формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
- пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
- организационные и правовые мероприятия по защите персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов.
Отзывы о прошедших мероприятиях
Хорошая программа с интересным и доступно изложенным материалом.
Козлов В.С.
Специалист отдела компьютерных технологий и оборудования, ООО "Порт Высоцкий"