Программа семинара «Защита персональных данных своими силами»

Программа семинара

«Защита персональных данных своими силами»

Аннотация к семинару

Операторами персональных данных являются все организации, работающие легально и обрабатывающие персональные данные хотя бы своих сотрудников. Персональные данные это та конфиденциальная информация, которую работодатель обязан защищать. Это требование государства. За невыполнение которого предусмотрена административная, а в некоторых случаях и уголовная ответственность. Существуют требования государственных органов (в первую очередь ФСТЭК) о том, что нужно сделать для защиты персональных данных. В организациях как правило встает вопрос – заниматься этим самим или пригласить для решения этого вопроса внешние организации. Если у Вас много денег, а также мало времени и своих специалистов – пригласите внешние организации. Но в небольших организациях малого и среднего бизнеса многие вопросы можно решить самим, особенно те, которые связаны с созданием так называемых ОРД - организационно-распорядительной документации. И многие технические задачи может решить ваш ИТшник. Если он немного понимает в технической защите информации. Так, что не все так плохо и не торопитесь выбрасывать сотни тысяч и даже миллионы рублей для того, чтобы вам сделали то, что можно сделать своими силами. Об этом и будет семинар. Участникам будет выдан комплект шаблонов документов, которые можно взять за основу для создания своих пакетов документов по обработке персональных данных.

Целевая аудитория

· директора предприятий, руководители подразделений и бизнес единиц

НЕ нашли? Не то? Что вы ищете?

· заместители руководителей предприятий по безопасности, директора по безопасности

Тема 1 Требования законодательства РФ к обработке персональных данных

- международные конвенции по защите персональных данных физических лиц;

- законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;

- персональные данные, как составная часть конфиденциальной информации на предприятии;

- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;

- Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;

- основные правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;

- виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.

Тема 2 Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов

- оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

- порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

- формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;

- организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

- технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;

- пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

- порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.

Тема 3 Особенности обработки персональных данных, осуществляемой без использования средств автоматизации

- обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;

- типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;

- порядок проведения кадровых мероприятий по защите персональных данных;

- требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

Тема 4 Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных

- создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;

- требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

- технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.

Тема 5 Государственный контроль за обработкой в компаниях персональных данных

- государственные органы, наделенные правом осуществлять контроль за обработкой персональных данных в организациях и их основные нормативно-правовые акты;

- административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

- права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;

- требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;

- порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.

Автор и ведущий семинара

, специалист в области безопасности бизнеса, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса в Академии народного хозяйства и государственной службы при Правительстве РФ, Государственном университете управления, Всероссийской академии внешней торговли, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, бизнес школе Эксперт, Международной московской финансово-банковской школе, и других учебных заведений, автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый эксперт в области корпоративной безопасности. Автор методик аудита безопасности компании и создании КСБ – корпоративных стандартов безопасности. Личный сайт www.vvpankrat.ru

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Программа семинара «Защита персональных данных своими силами»

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы