Программа семинара
«Персональные данные. Что это такое и как их защищать»
Аудитория, на которую рассчитан семинар:
- руководители (первые лица компании);
- сотрудники кадровых аппаратов;
- менеджеры среднего и высшего звена, участвующих в обеспечении информационной безопасности компании.
Цель семинара формирование у слушателей целостных знаний и умений по организации и обеспечению защиты персональных данных в компании.
Время 16 академических часов (2 дневный семинар)
Программа семинара
Тема 1 Законодательство Российской Федерации по определению персональных данных
- законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”;
- персональные данные, как составная часть конфиденциальной информации в компании;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
- Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и ее защиту;
- международные конвенции по защите персональных данных физических лиц;
- оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- формирование правового режима ограничения доступа и защиты персональных данных;
- порядок получения, формирования и обработки персональных данных;
- уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- массивы биометрических персональных данных;
- виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.
Тема 2 Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации
- обработка персональных данных, осуществляемой без использования средств автоматизации;
- организационные способы защиты персональных данных;
- организация конфиденциального делопроизводства по обработки персональных данных;
- типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
- порядок проведения кадровых мероприятий по защите персональных данных;
- требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
Тема 3 Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
- информационные системы персональных данных;
- требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- порядок проведения классификации информационных систем персональных данных;
- методы и способы защиты информации в информационных системах персональных данных;
- технические средства защиты персональных данных;
- порядок использования шифровальных (криптографических) средств для защиты персональных данных;
- необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации;
- электронная цифровая подпись, как элемент подтверждения авторства и подлинности персональных данных.
