Обеспечение защиты персональных данных работников. Обзор изменений в законодательстве
описание семинара
В результате обучения Вы познакомитесь с существующей в нормативной базой, регламентирующей порядок обработки и защиты персональных данных и последними изменениями в ней; узнаете особенности регулирования вопросов защиты персональных данных в различных сферах деятельности; сформируете навыки ориентирования в существующем законодательстве, регулирующем вопросы обработки персональных данных; рассмотрите практику осуществления государственного контроля и надзора за деятельностью операторов связанной с обработкой персональных данных; получите рекомендации по практическому построению в организациях системы защиты персональных данных.
содержание семинара
Система защиты персональных данных в соответствии с 152-ФЗ
- Современное общество и информационная безопасность.
- Общие тенденции.
- Система защиты персональных данных в соответствии с 152- ФЗ. Понятия и определения в области обработки персональных данных.
- Система санкций за его не выполнение.
- Сфера действия 152-ФЗ.
- Информационное обеспечение защиты ПДн.
Ответственность оператора персональных данных
- Первоочередные мероприятия по приведению в соответствие процессов обработки персональных данных.
- Требования и рекомендации по процедуре подготовки и подачи уведомлений об обработке персональных данных в уполномоченный орган - Федеральную службу по надзору в сфере связи и массовых коммуникаций.
- Регламент и процедура проведения проверок при осуществлении государственного контроля за соответствием обработки персональных данных в организациях и на предприятиях.
- Ответственность оператора персональных данных.
- Наиболее частые нарушения требований по обработке и защите ПДн.
Построение системы защиты персональных данных омпании в соответствии с требованиями законодательства РФ.
- Алгоритм последовательности действий. Этапы и состав работ:
- Предпроектное обследование,
- Необходимые локальные нормативные акты организации,
- Модель угроз,
- Описание системы защиты персональ-ных данных,
- Внедрение системы защиты персональных данных.
- Сопровождение системы защиты персональных данных.
Современные средства защиты информации
- Методы и средства защиты информации (СЗИ).
- Типы СЗИ.
- Достоинства и недостатки современных СЗИ.
- Особенности внедрения, установки и настройки СЗИ.
Практические шаги построения системы защиты персональных данных, в соответствии с 152-ФЗ.
- Порядок работ и типовой проект по защите персональных данных.
- Демонстрация примера практического решения по защите ИСПД.
- «Решебник» - уникальная автоматизированная информационная система решения вопросов защиты ПДн для малого бизнеса.
Курс проводит: Наймушин Вадим Вячеславович, практикующий эксперт-консультант по электронным торгам и работе на электронно-торговых площадках, директор по развитию ЕФ ФГУП «ЦентрИнформ», опыт работы в сфере электронных закупок более 7 лет.