Обучение и курсы по 152‑ФЗ: программы для сотрудников и ответственных

Комплаенс по персональным данным начинается с людей. Обучение по 152‑ФЗ помогает снизить риск утечек, подготовиться к проверкам Роскомнадзора и правильно выстроить процессы обработки ПДн. Ниже — практическое руководство по форматам, программам, аттестации и документированию результатов обучения.

Справочно по нормам: смотрите общее описание о законе 152‑ФЗ, последняя редакция, ключевые обязанности оператора и роль внутреннего контроля и обучения в проверках (проверки Роскомнадзора).

Table of contents

• Кому и как часто нужно обучение
• Форматы: вебинар, онлайн‑курс, очно
• Программы и треки по ролям
• Что входит в курс по 152‑ФЗ
• Аттестация и сертификат ФЗ 152
• Документы для проверок и отчётность
• Типичные ошибки и как их избежать
• Пример однодневного интенсива
• FAQ: ответы на частые вопросы
• Следите за изменениями 2025
• Итог и следующий шаг

---

Кому и как часто нужно обучение

Ст. 18.1 152‑ФЗ требует организовать внутренний контроль и обучение персонала, имеющего доступ к ПДн. Практика проверок показывает, что инспекторы запрашивают программы инструктажей, журналы учёта, тесты и сертификаты.

Рекомендуемая периодичность:

• Вводный инструктаж — до предоставления доступа к ПДн (в первый рабочий день).
• Повторное обучение — не реже 1 раза в год или при значимых изменениях: новая ИСПДн, новые цели/состав ПДн, обновление правовой базы, смена процессов.
• Внеплановое — после инцидента или при запуске новых внешних сервисов (например, форм, аналитики, интеграций).

Кому точно нужно:

• Всем сотрудникам, которые собирают, вводят, просматривают, хранят или передают ПДн (HR, кол‑центр, продавцы, бухгалтерия, маркетинг).
• Ответственному за ПДн (DPO/РПД) и руководителям процессов.
• IT и ИБ‑специалистам, поддерживающим ИСПДн, сети, шифрование и доступы.

Полезно держать под рукой: чек‑лист соответствия и базовые меры безопасности ПДн. Попадание в реестр операторов ПДн — дополнительный стимул выстроить системное обучение.

![Схема процесса обучения по 152‑ФЗ]

Форматы: вебинар, онлайн‑курс, очно

Выбор формата зависит от масштаба и роли сотрудника. Популярные варианты:

• Вебинар ФЗ 152 (1,5–3 часа): быстро обновить знания по изменениям, ответить на вопросы. Подходит широким аудиториям и руководителям.
• Онлайн‑курс (e‑learning, SCORM/xAPI): самостоятельное прохождение с тестами, удобно для массового обучения и фиксации результатов в LMS.
• Очный тренинг/воркшоп: разбор кейсов, аудит процессов, моделирование инцидентов.
• Смешанный формат: теория онлайн + очные практики и контрольные мероприятия.

Сравнение форматов:

Формат	Для кого	Время	Плюсы	Ограничения
Вебинар ФЗ 152	Руководители, все сотрудники	2 ч	Быстро, актуальные изменения, Q&A	Меньше практики
Онлайн‑курс	Массовая аудитория	1–4 ч	Гибкость, тесты, отчётность	Меньше живого общения
Очный	Ответственные, IT/ИБ	4–8 ч	Практика, кейсы, документация	Требует времени и организации

Для сайта и маркетинга рекомендуем добавить модуль по требованиям к сайту, cookie и баннерам, Яндекс.Метрике и формам.

Программы и треки по ролям

Роль	Ключевые темы	Длительность	Формат
Все сотрудники	Основы ПДн, признаки ПДн, инциденты, социнженерия, правила передачи	60–90 мин	Онлайн‑курс
Ответственный за ПДн (РПД)	Обязанности оператора, регистры, DPIA по‑русски, локальные акты, журналирование, обучение	8–16 ч	Воркшоп + e‑learning
HR/Кадры	Кадры и 152‑ФЗ: согласия, сроки, доступ, хранение	2–4 ч	Вебинар/курс
Маркетинг/Сайт	Требования к сайту, cookie, Метрика, рассылки, реклама и ПДн	2–4 ч	Вебинар + чек‑листы
IT/ИБ	ИСПДн: уровни защиты, модель угроз, криптография/шифрование, ФСТЭК/ФСБ	4–8 ч	Очный/онлайн

Отраслевые модули: здравоохранение, образование, банки, гостиницы — со своими кейсами и типичными рисками.

Что входит в курс по 152‑ФЗ

Практичные модули, на которые стоит опираться:

• Правовые основы: принципы и цели обработки, законность, обработка без согласия.
• Документы: политика обработки ПДн, уведомления, согласие на обработку, шаблоны и формы и генератор политик и согласий.
• Категории ПДн: специальные, биометрические, медицинские, дети.
• Передачи: третьим лицам, поручение обработки, трансграничная передача.
• Техбезопасность: меры безопасности, уровни защищённости ИСПДн.
• Веб‑комплаенс: требования к сайту, SSL/HTTPS, cookie‑баннеры, аудит сайта.
• Инциденты и реагирование: утечки ПДн, уведомление Роскомнадзора, блокирование, сроки хранения и уничтожение.

Аттестация и сертификат ФЗ 152

Термины часто путают, разберёмся:

• Аттестация по 152‑ФЗ (в контексте обучения) — это проверка знаний сотрудников: тест/экзамен по итогам курса. Результат — протокол и сертификат прохождения. Такой сертификат ФЗ 152 подтверждает обучение и пригоден для предъявления на проверке.
• "Аттестация ИСПДн" в терминах ИБ — историзм: сейчас корректнее говорить об оценке соответствия требованиям регуляторов (ФСТЭК/ФСБ) применительно к ИСПДн (что такое ИСПДн). Это отдельная история и не заменяет обучение персонала.

Что должно быть в сертификате ФЗ 152:

• ФИО слушателя, название курса, объём часов;
• дата и номер, ФИО лектора/ответственного, QR‑код проверки;
• итог теста/экзамена, подпись и печать провайдера.

Важно: если требуется удостоверение о повышении квалификации (например, для ответственного за ПДн) — выбирайте провайдера с лицензией на образовательную деятельность и программой от 16 часов. Для массовых обучений достаточно внутреннего курса и сертификата.

Документы для проверок и отчётность

Чтобы обучение было «видно» для инспектора:

• Приказ о назначении ответственного (ответственный за обработку ПДн).
• Годовой план обучения и программа курса, целевая аудитория.
• Журналы инструктажей, листы ознакомления, протоколы тестов.
• Сертификаты/удостоверения слушателей, реестр выданных документов.
• Связанные локальные акты и пакет документов по 152‑ФЗ.
• Отчёт о корректирующих мерах по итогам тестов и инцидентов.

Для подготовки к визиту удобны: подготовка к проверке и аудит соответствия.

Типичные ошибки и как их избежать

• Только «общая лекция» без ролевых модулей. Решение: строить треки по ролям (HR, маркетинг, IT/ИБ).
• Никакой фиксации результатов. Решение: LMS, протоколы, журналы, сертификаты.
• Обучение не обновляется под изменения в законе. Решение: ежегодный пересмотр программы, см. раздел об изменениях.
• Забывают про подрядчиков. Решение: поручение обработки и обучение внешних операторов.
• Игнорирование сайта и рекламы. Решение: модуль по требованиям к сайту, cookie, реклама и ПДн.
• Нет отработки инцидентов. Решение: кейсы по инцидентам и утечкам и уведомлению Роскомнадзора.
• Не объясняют риски штрафов. Решение: модуль по ответственности и штрафам и КоАП 13.11.

Пример однодневного интенсива

• 10:00–10:30 Вводный блок: понятийный аппарат, принципы обработки.
• 10:30–11:30 Документы: политика ПДн, согласия, уведомления.
• 11:45–12:45 ИСПДн в компании: учёт систем, роли, доступы, уровни защищённости.
• 13:30–14:30 Веб‑блок: требования к сайту, cookie, Метрика.
• 14:45–15:45 Инциденты: сценарии, уведомление РКН, работа с запросами субъектов.
• 16:00–16:40 Тест/аттестация по 152‑ФЗ.
• 16:40–17:00 Разбор ошибок, выдача сертификатов.

FAQ: ответы на частые вопросы

• Обязательно ли обучение по 152‑ФЗ?
  Да. Требования к внутреннему контролю и обучению закреплены законом; на проверках просят подтверждающие документы.

• Как часто проходить обучение?
  Ежегодно, а также при изменениях в процессах/законодательстве и перед допуском новых сотрудников.

• Подойдёт ли короткий вебинар ФЗ 152?
  Для обновления знаний — да. Для первичного обучения сотрудников лучше комбинировать вебинар + e‑learning с тестом и чек‑листами.

• Что даёт сертификат ФЗ 152?
  Это подтверждение обучения (аттестации знаний) сотрудника. Для ответственных иногда требуется удостоверение о повышении квалификации — это отдельный формат.

• Нужна ли «аттестация ИСПДн»?
  Корректно говорить об оценке соответствия требованиям регуляторов. Это не заменяет обучение, но часто идёт параллельным проектом.

• Где посмотреть термины и статьи закона?
  См. глоссарий и структуру и статьи 152‑ФЗ.

• Нужен ли отдельный модуль для сайтов?
  Да. Смотрите разделы про требования к сайту, cookie‑баннеры и аудит сайта.

Следите за изменениями 2025

Закон и подзаконные акты регулярно обновляются. В 2025 ожидаются нововведения — следите за разделом изменения 2025 и при необходимости обновляйте программу. Всегда сверяйтесь с последней редакцией.

Итог и следующий шаг

Системное обучение по 152‑ФЗ — это обязательное требование и один из самых быстрых способов снизить риски утечек и штрафов. Выберите формат под ваши задачи: короткий вебинар ФЗ 152 для обновления, e‑learning для массового обучения и очные разборы для ответственных и ИТ/ИБ.

Готовы начать?

• Запишитесь на ближайший вебинар и получите сертификат ФЗ 152.
• Закажите ролевые курсы с тестами и пакет отчётности для проверок.
• Дополнительно: аудит и настройка процессов — см. аудит соответствия 152‑ФЗ, консалтинг и документы под ключ, а для сайта — аудит сайта по 152‑ФЗ.

Начните с малого: скачайте чек‑лист и обновите свои политики через генератор политик и согласий — и уже сегодня заложите основу устойчивого комплаенса.