описание семинара

Вся информация, касающаяся Вашей частной жизни, является Вашими персональными данными, которые с 1 января 2011 года подлежат государственной защите и защите теми людьми, которым вы доверили её: операторам мобильной связи, работодателям, банкам, государственным учреждениям.

Но, как всякое право, право на защиту Ваших персональных данных и ваших сотрудников должно подкрепляться реальными действиями и документами.

Lанный семинар – это «сплав» юридической практики, технического подхода и опыта управления кадровой безопасностью. Немаловажной составляющей такого «сплава» стали авторы семинара, являющиеся ведущими практиками в области правовой защиты и безопасности, ранее работавшие в государственных контрольных органах и Федеральной службе по техническому и экспортному контролю (ФСТЭК или ранее «ГосТехКомиссия»).

Кому нужен этот семинар?

Данный семинар адресован собственникам, директорам, руководителям и сотрудникам, как службы информационной безопасности, так и службы безопасности в целом. Также семинар будет полезен всем тем, кто в той или иной мере связан с системой безопасности информации в компании, и в частности с защитой персональных данных.

содержание семинара

Персональные данные – нетехнические аспекты

·      Правовые основы императивного ограничения доступа к Персональным Данным. Риски нарушения требований к сбору и использованию ПД. Государственный контроль использования ПД.

·      Нормативные акты, устанавливающие требования к режимам ПД.

·      Дисциплинарная, административная и уголовная ответственность за несанкционированное или неправомерное использование ПД. Гражданско-правовая ответственность за неправомерное или несанкционированное  использование ПД.

·      Международные требования к защите ПД.

 

Организационно-правовые аспекты введение режима ПД.

·      Определение перечня сведений, относящихся к персональным данным в организации и перечня лиц, допущенных к их обработке. Создание карт персональных данных.

·      Определение уровней доступа к ПД.

·      Вопрос оптимизации и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и вопросы их обработки с организационной и правовой точки зрения.

·      Почему иногда данные вместе ПД – а по раздельности – не ПД?

 

 Организационные вопросы при использовании ПД

·      Документальное оформление режима защиты ПД и правовые ограничения на использование данными. Как организовать переподготовку персонала и изменить отношение к ПД. Организационные меры по введению и соблюдению режима ПД. Документальное оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный комплект документов для соблюдения требований регуляторов. 

·      Проведение служебных расследований при нарушении режима ПД.

·      Договорные элементы снижения риска ответственности при сборе и передаче ПД при работе с клиентами - частными лицами.

 

 Ситуационные  вопросы.

·      Служба безопасности и ПД – риски использования.

·      Сбор данных о клиентах и режим ПД в коммерческой службе.

·      Розница и «бонусные» программы – риски потери информации.

 

Государственный контроль и надзор за обработкой персональных данных.

·      Условия и принципы обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных.

·      Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный Орган по защите прав субъектов персональных данных.

·      Порядок (регламент) проведения государственного контроля и надзора за обработкой персональных данных.

·      Ответственность за нарушение требований законодательства по обработке персональных данных.

 

 

Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных).

·      Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах.

·      Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах (обзор требований нормативных и методических документов ФСТЭК России и ФСБ России).

·      Обязанности операторов информационных систем по обеспечению безопасности персональных данных.

·      Порядок классификации информационных систем персональных данных. Общие требования к системе защиты персональных данных и её подсистемам. Порядок моделирования угроз безопасности. Содержание основных этапов создания системы защиты персональных данных. Требования к документации системы защиты персональных данных.

·      Порядок оценки соответствия (аттестации) информационных систем персональных данных.

 

Законодательство в области информационной безопасности. Новое, сфера охвата.

·      Основные изменения в законодательстве, касающиеся сферы информационной безопасности, произошедшие в последние 2 года.

·      Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.