Обработка персональных данных в организации любой формы собственности и защита информационных систем
Тип семинара: |
Тренинг |
|
Дата начала: |
года |
Продолжительность: |
2 дней / 16 часов |
|
Организатор: |
НОУ "Профи-Карьера"
Город: Москва
Адрес: ул.Аргуновская д 2
Телефоны: (495)508-53-33
|
|
Место проведения: |
Москва, Ул. Аргуновская д 2 офис 410 |
|
Преподаватели: |
Граник Вадим Абрамович |
|
Стоимость: |
12800 руб., за человека |
Организация семинара вызвана необходимостью решить ряд проблем, возникших перед всеми российскими организациями независимо от их формы собственности после принятия
Федерального закона «О персональных данных» (фз 152 от 01 января 2011) и введении в действие ряда нормативных и методических документов Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России.
Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей организаций и их структурных подразделений до работников, непосредственно отвечающих за защиту информации и работающих с персональными данными (далее ПДн) граждан, организовать обработку их персональных данных при достаточном уровне защищенности информационных систем ПДн (далее ИСПДн) в соответствии с требованиями российского законодательства.
В течение двух дней
будет рассмотрено содержание всех действующих нормативных и методических документов, в соответствии с требованиями которых должна быть обеспечена конфиденциальность обработки персональных данных с использованием правовых, организационных и технических мер и средств, а также рекомендован порядок обследования структурных подразделений организации с целью создания перечня ПДн, которые накапливаются, обрабатываются и используются в соответствующем структурном подразделении, а также перечень категорий документов, содержащих нижеупомянутые ПДн (по их видам).
Будут даны конкретные рекомендации по подготовке локальных организационно-распорядительных документов, регламентирующих порядок обработки ПДн в организации, а также рекомендации по проектированию ИСПДн. Отдельно
будут рассмотрены организационно-правовые меры и средства защиты Персональных данных, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн.
Слушателям предоставляется пакет государственных нормативных и методических документов, а также внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, определяющих требования по обеспечению безопасности их обработки в ИСПДн.
Программа семинара Раздел 1. Введение. Персональные данные в организации1.1. История становления и развития законодательства о ПДн в РФ.
1.2. Закон «О персональных данных» (фз 152 01.01.2011) как исходная законодательная основа, определяющая порядок обработки ПДн. Основные понятия Закона.
Раздел 2. Нормативные и методические документы Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России, определяющие общий порядок обработки ПДн.2.1. Классификацию ИСПДн, а также порядок и стадии проектирования ИСПДн.
Раздел 3. Общие принципы работы с Персональными данными в организации3.1. Порядок формирование перечня персональных данных в организации.
3.2. Получение согласия граждан на обработку их ПДн путем заключения с ними двухсторонних договоров, содержание таких договоров.
3.3. Общий порядок организации доступа к ПДн при обязательном учете лиц, допущенных к ПДн, определении порядка обращения с ПДн и контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
3.4. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
3.5. Рекомендации по разработке и введению в действие внутренних нормативных и организационно-распорядительных документов, регламентирующих обработку ПДн и обеспечению защиту ИСПДн в организации.
3.6. Особенности обработки ПДн, осуществляемой без использования средств автоматизации.
3.7. Подготовка уведомлений об осуществлении обработки ПДн в уполномоченный орган.
Раздел 4. Организационно-правовые меры и средства защиты Персональных данных, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн
Раздел 5. Рекомендации по проведению работ по обеспечению защиты ИСПДн
Раздел 6. Ответственность за нарушение действующего законодательства по обработке ПДн и защите ИСПДн.