Российский портал по безопасности - старейший (1997 г.) из существующих русскоязычных ресурсов по этой тематике, представляет наиболее достоверную информацию о фирмах СНГ, выставках... МЫ ОБЪЕДИНЯЕМ ПРОФЕССИОНАЛОВ

ЛИЧНЫЙ КАБИНЕТ


КАТАЛОГ ФИРМ
Подписаться на рассылку новостей
Перевести эту страницу

Авторский семинар и онлайн вебинар М.Ю.Емельянникова

В июле 2011 года были внесены значительные изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти. Требования этих документов и их реализация в организациях и на предприятиях детально рассматриваются на авторском семинаре М. Емельянникова.
Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В течение семинара будет рассмотрен комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных третьим лицам, в том числе органам государственной власти, их распространением и раскрытием.
Особое внимание на семинаре уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
На семинаре также рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных на аутсорсинг внешним организациям.
Аудитория
• Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
• Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
• Работники кадровых органов организаций и предприятий.
• Юристы предприятий-операторов персональных данных.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
В результате участия в семинаре
Вы приобретете знания:
• по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
• о методах и способах охраны конфиденциальности персональных данных физических лиц;
• по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
• о современных методах и средствах технической защиты персональных данных.
Вы сможете:
• готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
• формировать модель угроз персональным данным;
• строить систему технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
• готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Пакет слушателя
• Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки.
Программа семинара
Раздел 1. Введение. Персональные данные в организации (на предприятии)
• Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
• Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
• Значимые утечки персональных данных в России.
Раздел 2. Основные понятия Федерального закона «О персональных данных»
• Основные понятия. Персональные данные в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Трудовом кодексе РФ. Содержание категории «персональные данные».
• Область применения закона. Ограничения.
• Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Принципы обработки персональных данных.
• Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных.
• Специальные категории персональных данных и особенности их обработки.
• Права субъектов персональных данных и их соблюдение при обработке.
• Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Сроки хранения персональных данных и прекращение их обработки.
• Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами. Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.
Раздел 3. Работа с персональными данными на предприятии (в организации)
• Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
• Ограничение доступа к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Разрешительная система доступа пользователей к информационным системам персональных данных (ИСПДн).
• Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
• Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
• Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Раздел 4. Техническая защита персональных данных в информационных системах
• Требования 152-ФЗ и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
• Классификация ИСПДн.
• Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
• Каналы утечки информации при обработке персональных данных в информационных системах.
• Построение системы защиты персональных данных в ИСПДн.
Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты
• Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
• Передача внешней организации функций технической защиты персональных данных.
• Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
• Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных
• Система государственного контроля и надзора за обеспечением безопасности персональных данных.
• Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
• Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
• Порядок планирования, организации и проведения проверок. Административные регламенты.
• Права и обязанности проверяемых и проверяющих.
• Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
Стоимость обучения одного участника:
• Для очного участия – 7800 рублей, скидки 5-20 % - зависит от количества участников.
• Для онлайн участия – очень выгодно для региональных слушателей — 6900 рублей, скидки 5-20 % в зависимости от количества участников (возможно только после предварительного тестирования технических средств приема трансляции в компании – требования у нас на сайте.
• Калькулятор для корпоративного формата как в очном, так и в онлайн формате высылается по запросу.
Для очных слушателей предусмотрен кофе-брейк.

С уважением, ждем Вас среди участников встечи!
Оргвопросы участия - Мария Попкова, Екатерина Рябкова (495)691-42-45, (985)643-57-93

Все новости

ГЛАВНАЯ | О ПОРТАЛЕ | РЕКЛАМА НА SECUR | НОВОСТИ | ЗАКОНОДАТЕЛЬСТВО | РЕГИСТРАЦИЯ ФИРМЫ | ЛИЧНЫЙ КАБИНЕТ | КАТАЛОГ ФИРМ | КАТАЛОГ ТОВАРОВ
ВЫСТАВКИ | СТАТЬИ | ИНОФИРМЫ | ФОТОГАЛЕРЕЯ | РЕЙТИНГ САЙТОВ | РАБОТА | ОБЪЯВЛЕНИЯ | ПАРТНЕРЫ | ГОЛОСОВАНИЕ | СУВЕНИРЫ | ФОРУМ

Rambler's Top100 ServiceTopList

© 1997-2017 г. Российский портал по безопасности www.secur.ru    E-mail:info@secur.ru