ТЕМА МАСТЕР-КЛАССА | «Защита персональных данных: полный алгоритм действий работодателя. Новые требования законодательства. Практические рекомендации» |
ДАТА | 27 августа с 10.00 до 16.00
|
ЛЕКТОР | , практикующий консультант в области трудового законодательства и кадрового делопроизводства, директор «Диалог Консалтинг», член Национального союза кадровиков России, независимый эксперт СПС «КонсультантПлюс», автор статей и обучающих программ по вопросам применения трудового законодательства Российской Федерации. |
РЕКОМЕНДОВАН | руководителям организаций, индивидуальным предпринимателям; сотрудникам, ответственным за обработку персональных данных в организации; специалистам в области информационной безопасности, кадровой политики; юристам. |
ЦЕЛЬ | рассмотреть основные вопросы защиты персональных данных и новые требования по данному законодательству. Указанная тема освещается с использованием 150 слайдов, что позволяет лучше усвоить материал из 10 последовательных пошаговых инструкций. В рамках каждого шага дается нормативное обоснование, объем выполняемых работ, а также практические рекомендации по оформлению локальных и (или) организационно-распорядительных документов организации; дополнительно освещаются материалы судебной и арбитражной практики РФ гг. и результаты отдельных проверок контролирующих органов (ГИТ, Роскомнадзор, ФСТЭК) в сфере защиты персональных данных. |
Участники семинара обеспечиваются методическим материалом, разработанным автором (в том числе: положение о защите персональных данных с учетом всех изменений законодательства; письменное согласие работника на обработку его персональных данных; список обязательных и рекомендуемых локальных нормативных актов, организационно-распорядительных документов организации по защите ПДн; приказ об ограничении допуска к персональным данным работников; перечень нормативных документов и материалов судебно-арбитражной практики по тематике мастер-класса и др. материалы).
ПРОГРАММА
1. Общий порядок действий оператора по выполнению требований федерального закона «О персональных данных»; риски работодателя в случае несоблюдения законодательства о защите персональных данных. Новый законопроект об усилении ответственности за несоблюдение законодательства о персональных данных.
2. Назначение должностного лица, ответственного за обеспечение безопасности персональных данных (правовой статус, документальное оформление);
3. Состав обрабатываемых персональных данных, цели и условия обработки, сроки хранения (формирование перечня персональных данных, документальное оформление);
4. Получение согласия субъекта на обработку его персональных данных (разработка процедур, порядок реагирования на отсутствие ответа от субъекта, подтверждающего его согласие на обработку его персональных данных); проблемные аспекты передачи персональных данных третьим лицам (банки, страховые компании и т. п.); Разъяснение Роскомнадзора о порядке обработки персональных данных субъектов ПДн.
5. Механизм реагирования на запросы со стороны субъектов персональных данных (регламенты, инструкции и другие организационно-распорядительные документы);
6. Определение необходимости уведомления уполномоченного органа по защите персональных данных об обработке (намерении) осуществлять обработку ПДн (правовое обоснование, содержание уведомления, рекомендации Роскомнадзора);
7. Уровень защищенности персональных данных, типы угроз (на основании Постановления Правительства , внесение изменений в ранее составленный акт классификации информационных систем персональных данных);
8. Разработка модели угроз для информационных систем ПДн (определение общего перечня угроз, оформление документа «Частная модель угроз безопасности ПДн при их обработке в ИСПдн); внесение изменений в ЧМУБ ПДн после принятия Постановления Правительства № 000.
9. Создание системы защиты персональных данных (разработка и внедрение мер, необходимых для защиты информации ограниченного доступа: технические и организационные аспекты защиты); Обсуждаем и применяем на практике новый приказ ФСТЭК .
10. Перечень мер по защите персональных данных, обрабатываемых без использования средств автоматизации (проведение инвентаризации и определение мест хранения носителей ПДн, уведомление персонала о допуске к неавтоматизированной обработке ПДн, типовые формы журналов и другие внутренние документы);
11. Обеспечение постоянного контроля защищенности ПДн (внутренний аудит: этапы и документальное оформление);
12. Обзор судебной и арбитражной практики РФ, ФСТЭК, Роскомнадзора в сфере обеспечения безопасности персональных данных субъектов ПДн;
13. Ответы на вопросы участников семинара, обсуждение актуальных ситуаций.
МЕСТО ПРОВЕДЕНИЯ: | Уточнить при регистрации |
СТОИМОСТЬ: 4 425 руб. | СТОИМОСТЬ для клиентов компании «ИСКРА»: 2 950 руб. |
