Правовая и информационная защита конфиденциальной информации

Магистратура 2023/2024

Лучший по критерию «Полезность курса для Вашей будущей карьеры»

Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»

Лучший по критерию «Новизна полученных знаний»

Статус: Курс по выбору (Международный корпоративный комплаенс и этика бизнеса)

Направление: 40.04.01. Юриспруденция

Кто читает: Высшая школа юриспруденции и администрирования

Где читается: Высшая школа юриспруденции и администрирования

Когда читается: 2-й курс, 1, 2 модуль

Формат изучения: без онлайн-курса

Охват аудитории: для своего кампуса

Преподаватели: Румянцев Станислав Андреевич

Прогр. обучения: Международный корпоративный комплаенс и этика бизнеса

Язык: русский

Кредиты: 6

Контактные часы: 24

Полная версия программы учебной дисциплины

Аннотация

В рамках курса студентам предлагается изучить новое направление комплаенса – вопросы защиты персональных данных, поскольку они являются одним из наиболее ценных видов конфиденциальной информации. Актуальность курса обусловлена динамичным развитием законодательства и правоприменительной практики в этой области в России и иностранных государствах. Реализация комплаенс-мероприятий, касающихся защиты данных, является необходимой для любой международной или национальной компании независимо от ее вида деятельности и сектора экономики. По мере развития высоких технологий, цифровизации деловых операций и быта людей объемы обработки данных стремительно увеличиваются. Поэтому в настоящее время большинство бизнес-процессов (хозяйственных операций), протекающих в документарной или электронной форме в любой организации, включают обработку персональных данных. Нарушения законодательства при проведении подобных операций могут повлечь ущемление прав и законных интересов граждан (субъектов персональных данных), а также приостановку или прекращение соответствующего бизнес-процесса. В связи с этим допущение юридических ошибок при организации обработки и защиты персональных данных может представлять непосредственную угрозу как для отдельных направлений коммерческой деятельности компании, так и для ее бизнеса в целом. Согласно Публичному докладу Роскомнадзора за 2019 год, по результатам проведения плановых надзорных проверок примерно в 80% случаев были выявлены нарушения законодательства о персональных данных. Эта статистика свидетельствует о явно недостаточном уровне проработки вопросов комплаенса в этой сфере. Настоящий курс предполагает последовательное и системное изучение нормативно-правовых требований в области конфиденциальности и защиты данных, а также формирование навыков по планированию, оптимизации и практической реализации комплаенс-мероприятий, направленных на выполнение этих требований и осуществление внутрикорпоративного контроля за их соблюдением. Поскольку вопросы защиты информации имеют междисциплинарный характер, акцент сделан на профессиональной роли, задачах и функциях юриста. В рамках предлагаемого курса заявлены темы, которые ранее не были представлены в достаточном объеме в курсах по праву. К примеру, к ним относятся «Правовой аудит в области персональных данных», «Сделки с персональными данными», «Контрольно-надзорная деятельность в области персональных данных» (согласно новому Федеральному закону от 31.07.2020 №248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»).

Цель освоения дисциплины

– В результате освоения курса студент должен: • знать и понимать систему нормативно-правовых актов, регулирующих правоотношения по указанным в программе вопросам; • иметь четкое представление о правоприменительной практике, складывающейся в России и ЕС по поводу реализации избранных проблем; • уметь использовать полученные знания в практической деятельности; • обладать навыками работы с нормативно-правовыми актами, научной литературой и аналитическими материалами.

Планируемые результаты обучения

знать и понимать систему нормативно-правовых актов, регулирующих правоотношения по указанным в программе вопросам;
иметь четкое представление о правоприменительной практике, складывающейся в России и ЕС по поводу реализации избранных проблем;
обладать навыками работы с нормативно-правовыми актами, научной литературой и аналитическими материалами.
знать: основные понятия, применяемые в законодательстве о персональных данных, правоприменительной практике; основные виды конфиденциальной информации; нормативно-правовые требования в области информационной безопасности; роль и задачи юриста при организации комплаенса в области информационной безопасности;
знать: порядок организации комплаенс-проекта и его основные этапы; характеристику бизнес-процессов, протекающих в юридических лицах и связанных с обработкой персональных данных; способы обработки персональных данных; правовые основания обработки персональных данных; функции и обязанности оператора персональных данных и иных лиц, участвующих в обработке персональных данных; цели, задачи и порядок организации внутреннего и внешнего аудита в компании в области персональных данных;
знать: основные методы и приемы правового аудита в области персональных данных; порядок подготовки отчета о правовом аудите; основные правовые и организационные мероприятия в области персональных данных; варианты оформления организационно-распорядительной документации в области персональных данных; порядок управления доступом к персональным данным и иной конфиденциальной информации;
знать: порядок организации работы с материальными носителями персональных данных и обеспечения их защищенности; систему нормативных требований к защите персональных данных при их обработке в ИСПДн; уровни защищенности персональных данных при их обработке в ИСПДн;
знать: законодательные требования и ограничения в области трансграничной передачи персональных данных; особенности трансграничной передачи персональных данных в корпоративных ИСПДн; обязательные условия договора на поручение обработки персональных данных; порядок передачи персональных данных другому оператору для самостоятельной обработки; правовые аспекты «покупки» и «продажи» персональных данных; виды юридической ответственности в области персональных данных;
владеть навыками: - подготовки юридических документов; - поиска нормативных правовых актов, регулирующих конкретные отношения, возникающие в процессе осуществления комплаенс-мероприятий; - решения правовых коллизий, возникающих при осуществлении комплаенс-мероприятий; - толкования правовых актов, регулирующих вопросы обработки и защиты персональных данных, работы с конфиденциальной информацией.

Содержание учебной дисциплины

Тема 1. Понятия «конфиденциальность» и «приватность». Виды конфиденциальной информации
Тема 2. Защита конфиденциальной информации как одно из направлений комплаенса и профессиональной деятельности юриста
Тема 3. Обработка персональных данных
Тема 4. Правовой аудит в области персональных данных
Тема 5. Правовые и организационные мероприятия оператора персональных данных
Тема 6. Информационная система персональных данных (ИСПДн). Мероприятия оператора персональных данных по технической защите ИСПДн
Тема 7. Трансграничная передача персональных данных
Тема 8. Сделки с персональными данными
Тема 9. Контрольно-надзорная деятельность в области персональных данных
Тема 10. Ответственность за нарушения в области персональных данных

Элементы контроля

Активность
0.5дом.задания+0.5семинары=1
Экзамен

Промежуточная аттестация

2023/2024 учебный год 2 модуль
0.5 * Активность + 0.5 * Экзамен

Программа дисциплины