Защита персональных данных
Зачем нужен этот семинар
Вся информация, касающаяся Вашей частной жизни, является Вашими персональными данными, которые с 1 января 2010 года подлежат государственной защите и защите теми людьми, которым вы доверили её: операторам мобильной связи, работодателям, банкам, государственным учреждениям.
Но, как всякое право, право на защиту персональных данных ваших и ваших сотрудников должно подкрепляться реальными действиями и документами.
В большинстве случаев, защиту данных обеспечивают не кадровые службы и юристы, а технические специалисты IT-подразделений или подразделений Службы Безопасности, деятельность которых зачастую ограничивается реализацией крайне дорогого технического проекта (аппаратно-программного комплекса) и формальными документами на уровне инструкции по пользованию.
Профессиональные юристы и адвокаты, которые в конечном итоге и обеспечивают реализацию права на защиту персональных данных в уголовных, гражданских процессах и судах, в большинстве случаев, даже не привлекаются к составлению таких «продуктов» и тем более к их внедрению и практическому освоению. Заложенные «техническими экспертами в области безопасности» системные ошибки при защите персональных данных и отсутствие механизма правовой реализации – сводит к нулю, все произведенные затраты.
Именно поэтому данный семинар – это «сплав» юридической практики, технического подхода и опыта управлении кадровой безопасности. Немаловажной составляющей такого «сплава» стали авторы семинара, являющиеся ведущими практиками в области правовой защиты и безопасности, ранее работавшие в государственных контрольных органах и Федеральной службе по техническому и экспортному контролю (ФСТЭК или ранее «ГосТехКомиссия»).
Кому нужен этот семинар
Данный семинар адресован собственникам, директорам, руководителям и сотрудникам, как службы информационной безопасности, так и службы безопасности в целом. Также семинар будет полезен всем тем, кто в той или иной мере связан с системой безопасности информации в компании, и в частности с защитой персональных данных.
Персональные данные – нетехнические аспекты · Правовые основы
императивного ограничения доступа к Персональным Данным. Риски нарушения
требований к сбору и использованию ПД. Государственный контроль использования
ПД.
· Нормативные акты,
устанавливающие требования к режимам ПД.
· Дисциплинарная,
административная и уголовная ответственность за несанкционированное или
неправомерное использование ПД. Гражданско-правовая ответственность за
неправомерное или несанкционированное
использование ПД.
· Международные
требования к защите ПД.
Организационно-правовые аспекты введение режима ПД. · Определение перечня
сведений, относящихся к персональным данным в организации и перечня лиц,
допущенных к их обработке. Создание карт персональных данных.
· Определение уровней
доступа к ПД.
· Вопрос оптимизации
и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и
вопросы их обработки с организационной и правовой точки зрения.
· Почему иногда
данные вместе ПД – а по раздельности – не ПД?
Организационные вопросы при использовании ПД · Документальное
оформление режима защиты ПД и правовые ограничения на использование данными.
Как организовать переподготовку персонала и изменить отношение к ПД.
Организационные меры по введению и соблюдению режима ПД. Документальное
оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный
комплект документов для соблюдения требований регуляторов.
· Проведение
служебных расследований при нарушении режима ПД.
· Договорные элементы
снижения риска ответственности при сборе и передаче ПД при работе с клиентами -
частными лицами.
Ситуационные
вопросы. · Служба безопасности
и ПД – риски использования.
· Сбор данных о
клиентах и режим ПД в коммерческой службе.
· Розница и
«бонусные» программы – риски потери информации.
Государственный контроль и надзор за обработкой
персональных данных. ·
Условия и принципы обработки персональных данных.
Обязанности оператора персональных данных в ходе сбора и обработки персональных
данных.
·
Порядок оформления и представления уведомлений об
обработке персональных данных в уполномоченный Орган по защите прав субъектов
персональных данных.
·
Порядок (регламент) проведения государственного
контроля и надзора за обработкой персональных данных.
·
Ответственность за нарушение требований
законодательства по обработке персональных данных.
Вопросы обеспечения безопасности персональных
данных при их обработке в информационных системах персональных данных
(технические аспекты обеспечения безопасности персональных данных). ·
Требования Федерального закона «О персональных
данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению
безопасности персональных данных при их обработке в информационных системах.
·
Требования государственных регуляторов к
обеспечению безопасности персональных данных при их обработке в информационных
системах (обзор требований нормативных и методических документов ФСТЭК России и
ФСБ России).
·
Обязанности операторов информационных систем по
обеспечению безопасности персональных данных.
·
Порядок классификации информационных систем
персональных данных. Общие требования к системе защиты персональных данных и её
подсистемам. Порядок моделирования угроз безопасности. Содержание основных
этапов создания системы защиты персональных данных. Требования к документации
системы защиты персональных данных.
·
Порядок оценки соответствия (аттестации)
информационных систем персональных данных.
Законодательство в области информационной
безопасности. Новое, сфера охвата. · Основные изменения в законодательстве, касающиеся сферы информационной
безопасности, произошедшие в последние 2 года.
· Достаточность существующей нормативной базы. Перспективы развития в этой
области законодательства.