Тренинги для персонала, вовлечённого в обработку персональных данных

Проведение обучающих тренингов для персонала, вовлеченного в обработку ПДн. Формирование понимания и умения применять на практике положения законодательства РФ для обеспечения эффективной и безопасной обработки ПДн

Законодательные требования

Немаловажной мерой обеспечения выполнения обязанностей, предусмотренных ст. 18.1 Федерального закона №152-ФЗ «О персональных данных», является ознакомление работников оператора, осуществляющих обработку ПДн, с локальными актами по вопросам обработки ПДн и положениями законодательства РФ.

Большинство операторов подходят к выполнению данного требования формально, полагая, что достаточно добровольно-принудительного сбора подписей сотрудников, якобы ознакомившихся с необходимыми положениями. Однако такой подход обладает недостатками:

  • Фактическое невыполнение требований п. 6 ч.1 ст. 18.1 152-ФЗ.
  • Невыполнение должным образом обязанностей, возложенных на оператора трудовым законодательством. Например:

    ч. 2 ст. 22 ТК РФ: "Работодатель обязан знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью"

    ч. 3 ст. 68 ТК РФ: "При приеме на работу (до подписания трудового договора) работодатель обязан ознакомить работника под роспись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором"

  • Невыполнение обязанностей по информированию сотрудников, осуществляющих обработку ПДн без использования средств автоматизации, возложенных п. 6 Постановления Правительства № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Отсутствие у работников оператора знания и понимания норм, связанных с обработкой ПДн.

Стоит заметить, что целью указанных правовых норм является донесение смысла содержания положений законодательства Российской Федерации о персональных данных и локальных нормативных актов до работников оператора, непосредственно осуществляющих обработку ПДн.

Что делать оператору?

Начать «настоящее» ознакомление и (или) обучение работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, а также локальными актами по вопросам обработки ПДн, включая документ, определяющий политику оператора в отношении обработки ПДн.

Мы понимаем, что организовать обучение самостоятельно объективно сложно по ряду причин:

  • недостаток временных, технических и кадровых ресурсов для обучения сотрудников;
  • отсутствие опыта разработки и автоматизации процесса обучения;
  • сложности в определении конкретных требований в отношении сотрудников различных подразделений;
  • затруднения при обработке обратной связи и каверзных вопросов от сотрудников;
  • незнание объективных критериев оценки эффективности проведенного обучения.

Наши услуги

Наши специалисты возьмут на себя обучение ваших сотрудников и донесут всю необходимую информацию о работе с ПДн в доступной интерактивной форме.

Вы можете выбрать подходящий для вас формат обучения.

Вебинар

Цель: в доступной форме объяснить основные положения законодательства о ПДн, в том числе требования к защите ПДн.

Особенности:

  • доступность для прохождения на мобильных платформах
  • обратная связь и поддержка от автора
  • оценка прохождения обучения и усваивания материала

Содержание:

  • лекции в онлайн формате (по расписанию)
  • обсуждений и интерактивных заданий
  • итогового тестирования

Продолжительность: 30-60 мин

Тренинг

Цель: познакомить сотрудников с основными положениями законодательства о ПДн.

Особенности:

  • упор на живое обсуждение с участниками тренинга
  • оценка прохождения обучения и усваивания материала

Содержание:

  • очная или онлайн лекция
  • разбор особенностей обработки ПДн в подразделениях
  • обсуждение возникших вопросов
  • итоговое тестирование

Продолжительность: 1-2 часа

Кому необходимо данное обучение?

  • Руководителям структурных подразделений компании, в которых осуществляется обработка ПДн
  • Сотрудникам структурных подразделений компании, осуществляющим обработку ПДн (например, сотрудникам кадровых отделов)

Что даст прохождение обучения?

  • Выполнение требований трудового законодательства и законодательства о персональных данных
  • Приведение в соответствие обработки ПДн
  • Снижение вероятности возникновения штрафных санкций
  • Повышение уровня общей осведомленности сотрудников в части обработки ПДн
  • Минимизация вероятности возникновения репутационных рисков, связанных с ненадлежащим выполнением работниками своих трудовых функций при обработке ПДн
  • Снижение вероятности утечки информации или иных инцидентов с ПДн
  • Снижение вероятности претензионных обращений от субъектов ПДн
  • Разгрузка лиц, ответственных за обработку ПДн. В результате обучения сотрудники самостоятельно смогут решать большую часть вопросов, возникающих в процессе обработки ПДн

Обратитесь к нам

Мы поможем вам организовать и (или) проведем обучение сотрудников, которое в дальнейшем позволит вам устранить имеющиеся недоработки и оптимизировать процесс обработки ПДн в компании.