Мероприятие находится в архиве, регистрация закрыта

Семинар Защита персональных данных

Код 31999

  • С 1 сентября 2015 г. вступили в силу изменения, связанные с обработкой персональных данных. Изменения коснулись не только государственных учреждений, но и предприятий всех форм собственности, которые обеспечивают запись, систематизацию, хранение, уточнение и извлечение персональных данных

    Для кого

    руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление; лица, ответственные за организацию обработки персональных данных; руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.; юристы предприятий-операторов персональных данных; работники кадровых органов организаций и предприятий

    Программа

    1. Персональные данные в организации (на предприятии).
      • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
      • Международное и национальное законодательство зарубежных стран о защите персональных данных.
      • Персональные данные в системе документооборота предприятия, в автоматизированных системах и приложениях.
    2. Федеральный закон №152-ФЗ "О персональных данных".
      • Область применения закона. Ограничения.
      • Обработка персональных данных, принципы и условия обработки.
      • Общедоступные, биометрические персональные данные.
      • Обязанности оператора персональных данных. Обеспечение безопасности персональных данных при их обработке.
      • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения .
    3. Законодательство в области информационной безопасности. Основные изменения в законодательстве, произошедшие за 2015 год.   Реестр нарушителей прав субъектов персональных данных. Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.
    4. Работа с персональными данными организации (на предприятии).
      • Организация мероприятий по защите сведений ограниченного доступа. Практика обработки в соответствие с требованиями законодательства.
      • Ограничение доступа к персональным данным.
      • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
      • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
    5. Техническая защита персональных данных в информационных системах.
      • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн).
      • Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
      • Каналы утечки информации при обработке персональных данных в информационных системах.
      • Построение надежной системы защиты персональных данных.
    6. Лицензирование деятельности по технической защите конфиденциальной информации.
      • Лицензионные требования. Ответственность за незаконную деятельность в области защиты информации.
      • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.
    7. Аутсорсинг обработки персональных данных и их технической защиты.
      • Требования к порядку обработки персональных данных внешней организацией, содержание договора, передача функций защиты персональных данных.
      • Достоинства и недостатки аутсорсинга.
    8. Контроль и надзор за соблюдением законодательства о персональных данных.
      • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
      • Порядок планирования, организации и проведения проверок.
      • Права и обязанности проверяемых и проверяющих.
      • Меры при выявлении фактов нарушений.