Защита персональных данных
Квалификация: специалист по безопасности данных
В рамках обучения Вы получите комплекс знаний и практических навыков в следующих областях:
- изучение и анализ процессов обработки персональных данных в организации, определение рисков, связанных с процессами обработки персональных данных, и предложение мер по их минимизации;
- осуществление контроля за соблюдением в организации требований законодательства и локальных правовых актов о персональных данных;
- консультирование руководителей, иных работников организации и уполномоченных лиц по вопросам обработки и защиты персональных данных в организации;
- рассмотрение (участие в рассмотрении) жалоб субъектов персональных данных по вопросам обработки персональных данных в организации, принятие в соответствии с законодательством необходимых мер по восстановлению нарушенных прав субъектов персональных данных;
- обеспечение технической и криптографической защиты персональных данных;
- обеспечение взаимодействия с уполномоченным органом по защите прав субъектов персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
Формой итоговой аттестации является государственный экзамен по учебным дисциплинам «Администрирование компьютерных систем и сетей», «Особенности обработки персональных данных в отдельных сферах деятельности».
- Факультет - Факультет повышения квалификации и переподготовки
- Кафедра - Кафедра микропроцессорных систем и сетей
- Форма обучения - вечерняя/заочная
- Продолжительность обучения (месяцы) - 16/24
- Стоимость обучения - 4270 / 4150 бел.руб. (в несколько этапов)
- Дата начала/окончания приёма документов - 08.07.2024 | 20.09.2024
- Заведующий кафедрой - Инна Васильевна Кашникова
На специальность переподготовки 9-09-0611-05 «Защита персональных данных»:
Лица, поступающие для получения дополнительного образования взрослых по специальности переподготовки с присвоением квалификации «Специалист по безопасности данных», должны иметь высшее образование либо быть студентами последних двух курсов очной формы получения высшего образования.
Скачать пакет документов для вечерней формы обучения
Скачать пакет документов для заочной формы обучени
Для поступления необходимо представить в ауд. №107, 8-го корпуса БГУИР следующие документы:
- заявление;
- копию решения нанимателя о направлении на обучение (направление организации, гарантийное письмо, копия либо выписка из распорядительного документа).
- Для лиц, получающих образование за счет средств юридических лиц, индивидуальных предпринимателей, физических лиц или собственных средств гражданина, наличие решения нанимателя не является обязательным;
- копию документа, удостоверяющего личность, с предъявлением оригинала (для паспорта копии стр. 30-33);
- оригинал и копию документа об образовании, подтверждающего получение высшего образования, за исключением диплома магистра;
- для студентов последних двух курсов, осваивающих содержание образовательной программы бакалавриата или непрерывной образовательной программы высшего образования в очной форме получения образования – письменное согласие (разрешение) руководителя учреждения образования, в котором получают образование, с указанием получаемой специальности основного образования, курса обучения;
- две фотографии размером 3х4 см;
- для лиц, получивших высшее образование в организациях иностранных государств – оригинал и копию свидетельства о признании документа об образовании, выданного в иностранном государстве, и установлении его эквивалентности (соответствия) документу об образовании Республики Беларусь (устанавливается в УО «РИВШ»).
График приема документов:
- Пн-Чт с 8.30 до 17.00
- Пт. С 8.30 до 15.30
Обед: с 13.00 до 13.45 (Пт. С 13.00 до 13.30)
За дополнительной информацией обращаться:
+375 (17) 366 63 85, +375 (29) 390 88 95 (Вайбер, Телеграмм), bosko@bsuir.by,
Босько Ольга Владимировна – методист факультета повышения квалификации и переподготовки.
Запись на обучение по ССЫЛКЕ
С 2023 года учебный план специальности в обязательном порядке включает "Государственный компонент" и "Компонент учреждения образования". "Государственный компонент" включает следующие дисциплины и модули:
Идеология белорусского государства
Модуль «Правовое регулирование профессиональной деятельности»
Охрана труда в профессиональной деятельности
Содержание учебных дисциплин по специальности переподготовки "ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ":
Модуль «Правовое регулирование профессиональной деятельности»
Правовые аспекты профессиональной деятельности
Правовая система Республики Беларусь. Классификация права. Основы конституционного права. Основы административного права. Основы гражданского права. Основы трудового права. Трудовой договор. Материальная ответственность сторон трудового договора. Правовое регулирование рабочего времени и времени отдыха. Оплата труда. Трудовая дисциплина. Трудовые споры. Гражданско-правовой договор. Договор как основной способ осуществления хозяйственной деятельности. Информационное право. Правовое регулирование информационных отношений при создании и распространении информации. Основы финансового права. Основы уголовного права. Разрешение споров в административном и судебном порядке. Развитие государственной системы правовой информации. Специализированные интернет-ресурсы для правового обеспечения профессиональной деятельности. Основные акты законодательства, регулирующие профессиональную деятельность специалиста, руководителя.
Основы управления интеллектуальной собственностью
Интеллектуальная собственность. Авторское право и смежные права. Классификация объектов интеллектуальной собственности. Общие положения о праве промышленной собственности. Правовая охрана изобретений, полезных моделей, промышленных образцов (патентное право Республики Беларусь). Средства индивидуализации участников гражданского оборота товаров, работ, услуг как объекты права промышленной собственности. Права на селекционные достижения, топологии интегральных микросхем, секреты производства (ноу-хау). Патентная информация. Патентные исследования. Введение объектов интеллектуальной собственности в гражданский оборот. Коммерческое использование объектов интеллектуальной собственности. Защита прав авторов и правообладателей. Разрешение споров в области интеллектуальной собственности. Государственное регулирование и управление в области правовой охраны и защиты прав на объекты интеллектуальной собственности. Ответственность за нарушения в сфере интеллектуальной собственности. Меры по защите прав на объекты интеллектуальной собственности. Интеллектуальная собственность в профессиональной деятельности специалиста, руководителя.
Противодействие коррупции и предупреждение коррупционных рисков в профессиональной деятельности
Правовые основы государственной политики в сфере борьбы с коррупцией. Общая характеристика коррупции в системе общественных отношений. Виды и формы коррупции. Причины и условия распространения коррупции, ее негативные социальные последствия. Общая характеристика механизма коррупционного поведения и его основных элементов. Субъекты правонарушений, создающих условия для коррупции, и коррупционных правонарушений. Коррупционные преступления. Основные задачи в сфере противодействия коррупции. Система мер предупредительного характера. Способы и критерии выявления коррупции. Формирование нравственного поведения личности. Коррупционные риски. Общественно опасные последствия коррупционных преступлений. Международное сотрудничество в сфере противодействия коррупции.
Охрана труда в профессиональной деятельности
Основные принципы и направления государственной политики в области охраны труда. Законодательство об охране труда. Ответственность за нарушение законодательства об охране труда. Основные понятия о системе управления охраной труда в организации. Структура системы управления охраной труда в организации. Обучение и проверка знаний по вопросам охраны труда. Условия труда и производственный травматизм. Первичные средства пожаротушения и система оповещения о пожаре. Особенности охраны труда в профессиональной деятельности.
Информационное право
Правоотношения в сфере массовой информации. Правовые режимы информации: общедоступная информация; информация, распространение и (или) предоставление которой ограничено. Правовой режим информационных ресурсов (систем). Правовое регулирование использования национального сегмента сети Интернет, интернет-магазина, технологий реестра блоков транзакций, а также смарт-контрактов. Ответственность за нарушение законодательства об информации, информатизации и защите информации.
Глобальная цифровизация общества
Информационное общество как современная стадия развития экономической системы. Основополагающие принципы развития цифрового общества и электронной экономики. Технологическая основа формирования информационного общества. Динамика и направления развития информационно-коммуникационного сектора экономики. Экономическая основа формирования информационного общества. Глобальная экономика. Новейшее международное разделение труда. Стратегия развития информационного общества в Республике Беларусь. Социальная и культурная основа формирования информационного общества. Влияние информационно-технологической революции на занятость и содержание труда.
Алгоритмы и структуры данных
Определение алгоритма. Алгоритм и его свойства. Формальные свойства алгоритмов. Способы записи алгоритмов. Виды алгоритмов. Понятие языков программирования. Классификация языков программирования. Переменные и идентификаторы. Типы данных. Операторы. Вычислительные процессы. Алгоритмы с ветвлением. Алгоритмы с циклами. Массивы. Понятие структуры данных. Операции над структурами данных. Базовые алгоритмы поиска и сортировки. Оценка эффективности алгоритмов.
Компьютерные системы и сети
Принципы построения вычислительных машин. Модели вычислений. Многоуровневая организация вычислительных процессов. Организация ресурсов компьютерных систем и сетей. Классификация и назначение аппаратных и программных средств. Назначение и функции операционных систем. Принципы построения операционных систем. Классификация и особенности основных операционных систем. Архитектурные особенности операционных систем. Компьютерная сеть. Среда передачи данных. Сетевые устройства. Введение в сетевые технологии. Архитектура сети. Локальные сети. Глобальные сети. Виртуальные сети. Методы доступа к среде передачи. Стеки сетевых протоколов. Принципы межсетевого взаимодействия.
Системы управления базами данных
Информация, данные, модели данных. Модели данных в информационных системах: объект, модель, данные, модель данных, классификация моделей данных. Теоретические основы реляционных баз данных; сущность, связь, целостность данных, нормализация данных. Организация системы управления базами данных (далее – СУБД): модели архитектур СУБД, настройка, управление службами, методы организации индексов, создание объектов баз данных в СУБД, системы безопасности, типы и виды транзакции. Современные СУБД. NoSQL базы данных. Облачные хранилища.
Администрирование компьютерных систем и сетей
Системное и сетевое администрирование компьютерных систем и сетей. Цели и задачи администратора сети. Виртуальная инфраструктура. Развертывание пользовательских виртуальных частных сетей. Управление пользовательскими VPN. Система аутентификации. Понятие пакет, протокол, типы протоколов. Основные инструменты администрирования. Параметры и настройка операционных систем. Учетные записи пользователей. Управление ресурсами систем и сетей.
Основы информационной безопасности и защиты информации
Понятие, цели и задачи информационной безопасности. Система информационной безопасности. Объекты, подлежащие защите. Средства защиты информации. Понятие политики информационно безопасности. Признаки уязвимых мест в информационной безопасности. Программные уязвимости.
Сетевая безопасность. Политика безопасности компьютерных сетей. Защита электронной почты. Безопасность беспроводных сетей. Безопасность IP-телефонии. Предотвращение мошенничества на сетях связи. Методы обеспечения и управления доступом. Типовые удаленные атаки в информационных сетях. Методы и средства защиты. Типовые угрозы безопасности программного обеспечения. Методы и средства защиты программного обеспечения. Типовые угрозы безопасности аппаратного обеспечения. Методы и средства защиты аппаратного обеспечения. Основные требования по защите информации. Организация защиты информации. Права и обязанности субъектов информационных отношений по защите информации.
Интернет-технологии
Основные понятия интернет-технологий. Базовые сервисы сети Интернет. Технологии WWW. Программное обеспечение WWW. Современные информационно-поисковые системы. Поисковая оптимизация (SEO). Основы веб-дизайна. Уровни сложности интерфейса (адаптивность, удобство пользования). Стек протоколов сети Интернет. Инструменты и технологии создания интернет-ресурсов. Основы языка разметки гипертекста HTML. Язык сценариев JavaScript. Системы управления содержимым (CMS). Облачные сервисы и технологии. Современные веб-технологии. Портальные технологии. Технологии безопасности в сети Интернет.
Автоматизированные системы документооборота
Понятие электронного документооборота, виды документооборота. Общая характеристика и структура систем электронного документооборота. Автоматизация составления электронных документов и процессов ввода потоков входящих документов. Виды электронных документов. Средства составления и заполнения электронных документов. Понятие форматированного документа. Методы распознавания и индексирования документов. Методы организации и поиска документов в системе управления электронными документами. Организация системы электронного документооборота. Классы систем электронного документооборота. Правовые основы применения электронных документов и правовые условия использования электронной цифровой подписи в электронных документах.
Менеджмент информационной безопасности
Понятие менеджмента информационной безопасности. Стандарты в области управления рисками информационной безопасности. Анализ и оценка рисков информационной безопасности в организации. Система управления информационными рисками. Средства управления рисками. Мониторинг и аудит информационной безопасности, оценка соответствия. Общие принципы аудита.
Порядок обработки персональных данных
Международное и зарубежное законодательство о персональных данных. Понятие персональных данных, в том числе соотношение со смежными категориями (неприкосновенность частной жизни, личная и семейная тайна, иная охраняемая законом тайна). Общие положения законодательства о персональных данных (действие закона во времени, пространстве, по кругу лиц). Принципы обработки персональных данных. Общая характеристика оператора (уполномоченного лица). Правовые основания обработки персональных данных. Согласие субъекта персональных данных. Трансграничная передача персональных данных. Права субъектов персональных данных и механизм их реализации. Обязанности оператора (уполномоченного лица). Хранение и удаление персональных данных. Уполномоченное лицо по защите прав субъектов персональных данных: функции, порядок взаимодействия с операторами и физическими лицами. Ответственность за нарушение законодательства о персональных данных.
Хранение персональных данных, содержащихся в управленческих документах на бумажном и на электронном носителе (документы в электронном виде, в том числе электронные документы). Порядок уничтожения управленческих документов, обезличивание и удаление персональных данных из управленческих документов на электронном носителе. Хранение персональных данных в информационных системах, в том числе банках и база данных, и удаление из них.
Меры по обеспечению защиты персональных данных
Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных: квалификационные требования, должностные обязанности. Нормативные правовые акты, локальные правовые акты, определяющие политику в отношении обработки персональных данных, в том числе куки. Ознакомление работников с положениями законодательства о персональных данных. Порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе). Создание и ведение реестра обработки персональных данных. Организация технической и криптографической защиты информации в Республике Беларусь.
Особенности обработки персональных данных в отдельных сферах деятельности
Обработка персональных данных в сфере трудовых (служебных) отношений. Обработка персональных данных лиц, претендующих на занятие соответствующей должности. Обработка персональных данных при оформлении трудовых (служебных) отношений. Заключение, изменение и прекращение трудового договора (контракта). Обработка персональных данных близких родственников (членов семьи) работника. Предоставление персональных данных работника (в том числе уволенного) третьим лицам. Обработка персональных данных при реализации положений коллективного договора.
Порядок доступа к персональным данным, обрабатываемым в системе видеонаблюдения. Разработка политики видеонаблюдения.
Обработка персональных данных в процессе трудовой (служебной) деятельности. Несоблюдение мер по обеспечению защиты персональных данных. Привлечение к ответственности за нарушение порядка обработки персональных данных.
Особенности обработки персональных данных в сфере образования. Порядок предоставления согласия на обработку персональных данных до достижения обучающимся возраста шестнадцати лет одним из его законных представителей. Обработка персональных данных обучающихся в случаях, когда это необходимо для выполнения обязанностей (полномочий) учреждения образования. Обработка персональных данных обучающихся с использованием информационных ресурсов (систем).
Особенности обработки персональных данных в сфере рекламной деятельности. Распространение рекламы в сети Интернет. Использование в рекламе имен, псевдонимов, образов или высказываний субъектов персональных данных. Реклама с использованием электросвязи.
Обработка персональных данных в сфере гражданских отношений. Порядок обработки персональных данных при их получении на основании гражданско-правового договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором. Основания возникновения, изменения и прекращения гражданских прав и обязанностей. Сделки. Представительство. Доверенность. Гражданско-правовая ответственность. Возмещение морального вреда, имущественного вреда и понесенных субъектом персональных данных убытков.
Обработка персональных данных в целях выполнения обязанностей (полномочий), предусмотренных актами законодательства, в том числе при рассмотрении обращений граждан и юридических лиц и осуществлении административных процедур.