Практические аспекты защиты персональных данных организации. Система государственного контроля и надзора за обеспечением безопасности персональных данных.

Экспертный центр «Системный Консалтинг» при участии органа по сертификации "Регистр Систем Менеджмента"
проводят обучающий курс на тему:

 

Практические аспекты защиты персональных данных организации. Система государственного контроля и надзора за обеспечением безопасности персональных данных.

 

Участники семинара: Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление: Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации, работники кадровых органов организаций и предприятий, юристы предприятий-операторов персональных данных и др.


Цели семинара: помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов.     

 
Время проведения:  2 дня,  с 10.00 до 17.00, кофе-брейк: 11.15 – 11.35, обед: 13.00 – 14.00.

Место проведения: г. Санкт-Петербург, Наб. Обводного канала д. 193. Ближайшее метро: Балтийская.


В программе семинара:

1.  Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Значимые утечки персональных данных в России.

2.  Основные понятия Федерального закона «О персональных данных»

  • Основные понятия. Персональные данные в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Трудовом кодексе РФ. Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных.   Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных (ИСПДн).
  • Специальные категории персональных данных и особенности их обработки.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Прекращение обработки.
  • Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.

3.  Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
  • Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

4.  Техническая защита персональных данных в информационных системах

  • Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
  • Уровни защищенности персональных данных при их обработке в ИСПДн в зависимости от угроз безопасности этим данным и классификация ИСПДн.
  • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
  • Каналы утечки информации при обработке персональных данных в информационных системах.
  • Построение системы защиты персональных данных в ИСПДн.

5.  Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

6.  Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных.
  • Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

7.  Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора  за обеспечением безопасности персональных данных.
  • Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
  • Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

 

Предлагаемые условия участия в семинаре:

  • а) Стоимость: 14 500 рублей. НДС не облагается. Входит: обеды и кофе-брейки, выдача сертификата.
  • б) Стоимость: 17 000 рублей. НДС не облагается. Входит: обеды и кофе-брейки, выдача сертификата об участии в семинаре + Экскурсионная программа по Санкт-Петербургу


При участии в семинаре двух человек скидка - 5%, более двух человек – 10% на все варианты


Выдаваемый документсертификат "Системный Консалтинг" об участии в семинаре.

Справки и регистрация участия по тел./факсу:  (812) 640-75-07, (812) 454-52-34, (812) 454-50-32
Скачать заявку Вы можете по этой ссылке: 
Заявка на участие в семинаре.doc
Заявки просьба высылать на адрес эл. почты: 
info@s-konsalt.ru или факс. (812) 640-75-07.

 

сентябрь 2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
< август октябрь >
Italian Presentation
X

Пожалуйста, укажите Ваше имя и телефон и мы перезвоним Вам в самое ближайшее время!

Ваше имя
Ваш телефон
+7 (901) 300-22-15
Тема обращения