Семинар: Защита персональных данных Семинар прошёл
О чём семинар?
Для кого семинар?
Программа семинара
Персональные данные – нетехнические аспекты • Правовые основы императивного ограничения доступа к Персональным Данным. Риски нарушения требований к сбору и использованию ПД. Государственный контроль использования ПД. • Нормативные акты, устанавливающие требования к режимам ПД. • Дисциплинарная, административная и уголовная ответственность за несанкционированное или неправомерное использование ПД. Гражданско-правовая ответственность за неправомерное или несанкционированное использование ПД. • Международные требования к защите ПД. Организационно-правовые аспекты введение режима ПД. • Определение перечня сведений, относящихся к персональным данным в организации и перечня лиц, допущенных к их обработке. Создание карт персональных данных. • Определение уровней доступа к ПД. • Вопрос оптимизации и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и вопросы их обработки с организационной и правовой точки зрения. • Почему иногда данные вместе ПД – а по раздельности – не ПД? Организационные вопросы при использовании ПД • Документальное оформление режима защиты ПД и правовые ограничения на использование данными. Как организовать переподготовку персонала и изменить отношение к ПД. Организационные меры по введению и соблюдению режима ПД. Документальное оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный комплект документов для соблюдения требований регуляторов. • Проведение служебных расследований при нарушении режима ПД. • Договорные элементы снижения риска ответственности при сборе и передаче ПД при работе с клиентами - частными лицами. Ситуационные вопросы. • Служба безопасности и ПД – риски использования. • Сбор данных о клиентах и режим ПД в коммерческой службе. • Розница и «бонусные» программы – риски потери информации. Государственный контроль и надзор за обработкой персональных данных. • Условия и принципы обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных. • Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный Орган по защите прав субъектов персональных данных. • Порядок (регламент) проведения государственного контроля и надзора за обработкой персональных данных. • Ответственность за нарушение требований законодательства по обработке персональных данных. Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных). • Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах. • Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах (обзор требований нормативных и методических документов ФСТЭК России и ФСБ России). • Обязанности операторов информационных систем по обеспечению безопасности персональных данных. • Порядок классификации информационных систем персональных данных. Общие требования к системе защиты персональных данных и её подсистемам. Порядок моделирования угроз безопасности. Содержание основных этапов создания системы защиты персональных данных. Требования к документации системы защиты персональных данных. • Порядок оценки соответствия (аттестации) информационных систем персональных данных. Законодательство в области информационной безопасности. Новое, сфера охвата. • Основные изменения в законодательстве, касающиеся сферы информационной безопасности, произошедшие в последние 2 года. • Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.