В настоящее время не все граждане имеют представление о том, какие персональные данные они производят, как распространяют их в цифровой среде и какими способами нужно производить защиту и управление персональными данными (ПДн).
Бесконтрольное распространение персональных данных является существенной угрозой для частной жизни лица и представляет определённые трудности для защиты этих данных в государственной информационной системе (ГИС).
Особое внимание в современном мире нужно уделять правовой и технической грамотности населения и специалистов коммерческих организаций, которые не проходят своевременное специализированное обучение в сертифицированных подготовительных центрах.
Разными обучающими организациями подготавливаются учебные курсы, а также проводятся платные и бесплатные семинары по изучению базовых моделей информационных угроз и нарушителя, путей противодействия актуальным информационным угрозам, принципов, методов и инструментов организации цифрового присутствия.
Организуемые учебные курсы ориентируются на следующие группы слушателей:
- граждане, субъекты персональных данных (в настоящее время большинство граждан, не операторов ПДн, получают знания по информационной безопасности из статей и открытых семинаров по основам кибербезопасности, а не на курсах);
- операторы ПДн, специалисты организаций;
- юристы, специалисты правовой сферы;
- разработчики информационных систем, специалисты в области реализации автоматизированных решений;
- и другие.
Граждане, которые не являются сотрудниками организаций и не относятся к деятельности по обработке персональных данных тоже могут обучаться на курсах по основам защиты персональных данных. Для этого требуется хорошая подготовка пользователя ПК и Интернета, а также знание основ права.
Учебные курсы обычно предусматривают очную и удалённую онлайн форму обучения. Иногда к таким курсам могут добавляться модули самоподготовки по методическим материалам со сдачей тестового экзамена, зачёта через Интернет или без такового.
Курсы могут быть самостоятельными или включаться в качестве учебного модуля в общий курс по информационной безопасности. Одним из распространённых и рекламируемых видов подготовки специалистов по основам защиты персональных данных является курс длительностью 72 академических часа.
Стоимость такого курса может варьироваться в пределах 15-40 тысяч рублей.
В стандартной программе такого курса изучаются:
- правовые основы управления персональными данными;
- виды тайн и конфиденциальной информации;
- модель угроз безопасности персональных данных;
- модель нарушителя безопасности ПДн;
- способы защиты персональных данных: правовые, технические и организационные;
- анализ и управление данными цифрового профиля и цифровых теней.
Методическая основа таких курсов построена на нормах информационного права, Европейском регламенте GDPR (General Data Protection Regulation), методических рекомендациях и приказах Роскомнадзора, ФСТЭК и ФСБ России.
Вопросы защиты персональных данных в трудовых отношениях могут быть темой в виде отдельного курса или рассматриваться в общей программе по защите ПДн.
По окончании таких курсов слушателям выдаётся Удостоверение о повышении квалификации. Кроме необходимости выполнения требований к квалификации специалистов организаций операторов ПДн такие курсы полезны гражданам для снижения рисков безопасности управления цифровыми профилями в условиях "транзитного мира" и эффективного перехода к цифровой эпохе.
Дополнительные материалы по теме этой статьи:
- Профессия: Юрист по информационной безопасности
15 декабря 2019 года.
автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).