Дата начала: 13.11.2012
Дата окончания: 13.11.2012
Время проведения:
Место и адрес проведения: Бизнес-центр Конгресс-отеля «Вега» г.Москва, Измайловское шоссе, д.71 ст.метро
Программа: 1. Персональные данные в организации (на предприятии). Национальное и международное законодательство о защите персональных данных. Персональные данные в системе документооборота предприятия и в автоматизированных системах и приложениях. Значимые утечки персональных данных в России.
2. Основные понятия Федерального закона «О персональных данных». Изменения законодательства о персональных данных и последствия для операторов.
Содержание категории «персональные данные» в Федеральном законе и Трудовом кодексе РФ. Специальные категории персональных данных.
Обработка персональных данных: от сбора и записи, до обезличивания и уничтожения. Методы. Принципы. Условия. Обработка биометрических данных. Трансграничная передача персональных данных. Особенности обработки в государственных (муниципальных) информационных системах персональных данных (ИСПДн). Права субъектов и их соблюдение при обработке.
Обязанности оператора персональных данных, ответы на запросы субъектов. Прекращение обработки. Обеспечение выполнения оператором обязанностей, предусмотренных законом.
Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.
3. Работа с персональными данными на предприятии (в организации).
Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Содержание договоров с субъектами в части обработки персональных данных.
Ограничение доступа к данным. Определение порядка обращения с данными, контроля его соблюдения. Организация доступа пользователей к ИСПДн.
Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
4. Техническая защита персональных данных в информационных системах.
Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
Модель угроз персональным данным. Базовая модель. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз. Уровни защищенности при обработке в ИСПДн и классификация ИСПДн.
Каналы утечки информации при обработке персональных данных в информационных системах.
Построение системы защиты персональных данных в ИСПДн.
5. Практические рекомендации по защите персональных данных.
Средства защиты информации и проблемы их выбора.
Оценка соответствия ИСПДн требованиям безопасности персональных данных. Построение системы защиты ИСПДн своими силами. Рекомендации специалистов.
6. Электронная подпись, как элемент подтверждения авторства и подлинности персональных данных.
7. Порядок проведения проверок в области защиты персональных данных. Разбор конкретных ситуаций. Ответы на вопросы.
Контакты для регистрации: +7 (812) 331-88-88, interclient@cntiprogress.ru
Условия участия: Стоимость участия 12 000 руб (НДС не облагается)
Семинар проводится в рамках цикла "Недели безопасности бизнеса".
Скидка при участии в 2-х и более семинарах цикла.
Страница мероприятия: http://cntiprogress.ru/seminarsforcolumn/18763.aspx?ad=ad4a09d8-5829-4e6b-8702-29dfe89c6f5a
Дополнительная информация:
Семинар проводится в рамках цикла "Недели безопасности бизнеса".
Скидка при участии в 2-х и более семинарах цикла.
Для участников семинара:
обучение по программе с выдачей Сертификата;
сборник информационно-справочных материалов;
обед и кофе-брейк.
Автор: Татьяна Баранова
