Информационная безопасность организации

Программа обучения

• Программа курса
  • 1. Информационная безопасность организации - правовые основы
    - Понятие конфиденциальная информация;
    - Ответственность организаций и должностных лиц при разглашении конфиденциальной информации;
    - Виды ответственности;
    - В каких случаях обязаны должностные лица передавать конфиденциальную информацию органам, осуществляющим оперативно-розыскные мероприятия;
    - Нормативно-правовая база информационной безопасности;
    - Информационная безопасность организации в рекламе, при размещении информации на сайте организации;
  • 2. Понятие коммерческой тайны и ее правовое регулирование
    - Обзор законодательства, регулирующего вопросы, связанные с коммерческой и служебной тайной, с конфиденциальной информацией, объектами, являющимися конфиденциальными результатами интеллектуальной деятельности (федеральные законы, в том числе Федеральный закон «О коммерческой тайне», и подзаконные акты);
    - Понятие коммерческой тайны;
    - Перечень сведений, составляющих коммерческую тайну организации;
  • 3. Отличие коммерческой тайны от служебной тайны и конфиденциальной информации
    - Понятие служебной тайны и конфиденциальной информации;
    - Источники конфиденциальной информации;
    - Анализ сходства и отличий основных видов информации с ограниченным доступом;
    - Анализ сведений, составляющих коммерческую тайну, и не являющихся таковой;
  • 4. Объекты интеллектуальной собственности, относящиеся к коммерческой тайне
    - Анализ конфиденциальных объектов авторского права с приведением конкретных примеров;
    - Объекты ноу-хау: понятие, виды, способы фиксации создания данных объектов;
    - Иная тайна: защита персональных данных в организации;
  • 5. С чего начать организацию работы с персональными данными в организации?
    - Что включает в себя понятие «персональные данные работника»;
    - Специальные категории персональных данных;
    - Составление «Перечня обрабатываемых персональных данных»;
    - Что означает термин «обработка» персональных данных работников;
    - Новый статус работодателя как оператора по обработке персональных данных;
    - Права и обязанности субъектов персональных данных и оператора по их обработке;
  • 6. Взаимодействие с государственными органами;
  • 7. Защита коммерческой тайны, в том числе посредством принятия локального акта;
  • 8. Локальный акт организации, обеспечивающий защиту коммерческой тайны (конфиденциальной информации);
  • 9. Организационные мероприятия по защите коммерческой тайны:
    - Приказ о введении режима защиты коммерческой тайны;
    - Дополнения, вносимые в нормативно-правовые документы компании при введении данного режима;
    - Разработка и заключение договоров между работниками организации и самой организаций, между привлекаемыми по договорам гражданско-правового характера гражданами и организацией о нераспространении сведений составляющих коммерческую тайну;
    - О нераспространении сведений составляющих коммерческую тайну;
    - Регистрация, учет, построение справочного аппарата по документам организации;
    - Номенклатура, формирование и оформление дел;
    - Подготовка и передача дел на архивное хранение;
    - Проведение экспертизы ценности документов и дел;
    - Обеспечение сохранности дел и передача дел в архив организации;
  • 10. Ответственность при нарушении коммерческой тайны
    - Ответственность за противоправные действия в области информационных отношений и защиты информации;
    - Виды ответственности за разглашение коммерческой тайны и незаконное получение информации;
  • 11. Конфиденциальная информация в договорных отношениях
    - Положение об управлении договорной деятельностью;
  • 12. Какие локальные акты должны быть приняты в организации?
    - Необходимость или обязанность компании разработки локальных актов, связанных с защитой персональных данных:

    «Положения об обработке персональных данных в компании»,

    «Регламента взаимодействия должностных лиц организации с представителями контролирующих органов»;
    - Зачем необходимо получить «согласие» работника на защиту персональных данных?