Событие: Семинар "Персональные данные работников в сфере здравоохранения (защита, обязанности должностных лиц и их ответственность)"
Время проведения: с 30-06-2010 по 02-07-2010 Место проведения: Россия, Санкт-Петербург, Васильевский остров, Средний пр., д. 36/40 (ст. метро Специализация: Организация здравоохранения
Описание события: Семинар нацелен на правильную организацию работы с персональными данными работников. С чего начать? Какие нормативные документы должны быть утверждены руководителем? Как осуществлять обработку персональных данных? Зачем нужно «согласие работника на обработку персональных данных»? Возможны ли проверки по соблюдению законодательства о защите персональных данных и кто может придти с проверкой? Чем грозит нарушение законодательства? Кто в Вашей организации будет нести ответственность за нарушение требований законодательства?
Программа содержит следующие вопросы:
1. Информационная безопасность компании – правовые основы. Понятие «конфиденциальная информация» в соответствии с законодательством РФ. Ответственность организаций и должностных лиц при разглашении конфиденциальной информации, а также при ее незаконном получении. Виды ответственности. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности. В каких случаях обязаны должностные лица передавать конфиденциальную информацию органам, осуществляющим оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД. Персональные данные, как составная часть конфиденциальной информации в медицинском учреждении.
2. С чего начать организацию работы с персональными данными в организации? Что включает в себя понятие «персональные данные работника». Специальные категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией-работодателем? Составление «Перечня обрабатываемых персональных данных». Что означает термин «обработка» персональных данных работников. Оператор персональных данных – кто является оператором? Новый статус работодателя как оператора по обработке персональных данных. Права и обязанности субъектов персональных данных и оператора по их обработке.
3. Какие локальные акты должны быть приняты в организации? Необходимость или обязанность медицинского учреждения по разработке данных нормативных актов. Организация кадровой работы по защите персональных данных. Организация конфиденциального делопроизводства. Разработка нормативных актов: «Положение об обработке персональных данных в компании», «Регламент взаимодействия должностных лиц организации с представителями контролирующих органов», «Положение о конфиденциальности». Содержание указанных нормативных актов. Практические советы по составлению и работе с нормативными документами. Зачем необходимо получить «согласие» работника на защиту персональных данных?
4. Кто может придти с проверкой? Органы государственного контроля в сфере защиты персональных данных. Попадает ли деятельность оператора под сферу действия законодательства о государственном контроле (надзоре)? Действия должностных лиц организации во время проверки. Особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной). Сроки проведения проверок и требования к порядку оформления их результатов. Когда может быть признан недействительным результат проверки.
5. Деловая игра «К Вам пришла проверка».
Участники обеспечиваются комплектом информационно-справочных материалов по тематике семинара в электронном и печатном виде.
Для участников организованы ежедневные обеды и культурная программа – автобусная экскурсия «Блистательный Санкт-Петербург»; экскурсия по дворцово-парковому ансамблю одного из пригородов Санкт-Петербурга.
Всем участникам семинара выдается Сертификат об участии в семинаре.
Посмотреть полную программу семинара и зарегистрироваться на него Вы можете на сайте: http://www.cntiprogress.ru/SeminarsForColumn/13257.aspx.
Возможно корпоративное обучение (для сотрудников только Вашей компании) или специальные предложения для корпоративных клиентов.