Семинар: Защита персональных данных Семинар прошёл

Код 12680


О чём семинар?

Ввведенный в действие Закон "О персональных данных" обязывает до 1 января 2010 года привести все информационные системы организаций в полное соответствие с требованиями этого закона. На семинаре будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использлванием правовых, организационных и технологических мер.

Для кого семинар?

руководители организаций, руководители служб безопасности, руководители и специалисты структур, отвечающих за обеспечение информационной безопасности предприятия, охрану конфиденциальной информации, IT-директоры, юристы, все заинтересованные специалисты.

Программа семинара

Защита персональных данных является одной из наиболее актуальных проблем для большинства российских компаний. 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года. Комплекс мероприятий по обеспечению конфиденциальности обработки данных с персональных данных с использованием правовых, организационных и технических мер будет рассмотрен на семинаре.

Программа семинара содержит следующие вопросы:

Введение

1. Почему защита персональных данных касается любой организации.

2. Основные понятия персональных данных.

3. На кого распространяется закон о персональных данных.

4. Реестр операторов и кто контролирует обеспечение безопасности персональных данных.

Закон

1. Область применения закона о персональных данных.

2. Нормативные акты к закону о персональных данных.

3. Уведомления об обработке персональных данных в уполномоченный орган.

4. Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.

5. Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.

6. Ответственность за нарушение требований по обращению с персональными данными.

Порядок организации защиты персональных данных

1. Определение и классификация персональных данных.

2. Необходимость разработки модели угроз и модели нарушителя.

3. Возможные каналы утечки персональных данных.

4. Законодательные требования к защите персональных данных.

5. Перечень персональных данных и ограничение доступа к персональным данным.

6. Технические и организационные меры.

7. Рекомендации специалистов по защите персональных данных.

Практическое решение вопроса защиты персональных данных

1. Лицензирование в области защиты информации.

2. Проблемы выбора средств защиты информации.

3. Использование встроенных в операционную систему механизмов защиты. Возможности.

4. Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация.

5. Антивирусная защита персональных данных.

6. Защита персональных данных от сетевых атак.

Подведение итогов. Ответы на вопросы

Семинар проводится при участии ведущих российских разработчиков средств защиты информации.

Для участников семинара организованы кофе-брейки.

Продолжительность семинара – 1 день.

Занятия проводятся 2 декабря с 9:00 до 17:00.