Семинар: Обработка персональных данных в организации любой формы собственности и защита информационных систем Семинар прошёл

Код 17051


О чём семинар?

Организация семинара вызвана необходимостью решить ряд проблем, возникших перед всеми российскими организациями независимо от их формы собственности после принятия Федерального закона «О персональных данных» и введении в действие ряда нормативных и методических документов Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России.

Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей организаций и их структурных подразделений до работников, непосредственно отвечающих за защиту информации и работающих с персональными данными (далее ПДн) граждан, организовать обработку их персональных данных при достаточном уровне защищенности информационных систем ПДн (далее ИСПДн) в соответствии с требованиями российского законодательства.

В течение двух дней будет рассмотрено содержание всех действующих нормативных и методических документов, в соответствии с требованиями которых должна быть обеспечена конфиденциальность обработки персональных данных с использованием правовых, организационных и технических мер и средств, а также рекомендован порядок обследования структурных подразделений организации с целью создания перечня ПДн, которые накапливаются, обрабатываются и используются в соответствующем структурном подразделении, а также перечень категорий документов, содержащих нижеупомянутые ПДн (по их видам).

Для кого семинар?

руководители предприятий, начальники и сотрудники СБ

Программа семинара

Будут даны конкретные рекомендации по подготовке локальных организационно-распорядительных документов, регламентирующих порядок обработки ПДн в организации, а также рекомендации по проектированию ИСПДн. Отдельно будут рассмотрены организационно-правовые меры и средства защиты ПДн, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн.

Слушателям предоставляется пакет государственных нормативных и методических документов, а также внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, определяющих требования по обеспечению безопасности их обработки в ИСПДн.

Программа семинара

 Раздел 1. Введение. Персональные данные в организации

1.1. История становления и развития законодательства о ПДн в РФ.

1.2. Закон «О персональных данных» как исходная законодательная основа, определяющая порядок обработки ПДн. Основные понятия Закона.

  Раздел 2. Нормативные и методические документы Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России, определяющие общий порядок обработки ПДн.

2.1. Классификацию ИСПДн, а также порядок и стадии проектирования ИСПДн.

   Раздел 3. Общие принципы работы с ПДн в организации

3.1. Порядок формирование перечня ПДн в организации.

3.2. Получение согласия граждан на обработку их ПДн путем заключения с ними двухсторонних договоров, содержание таких договоров.

3.3. Общий порядок организации доступа к ПДн при обязательном учете лиц, допущенных к ПДн, определении порядка обращения с ПДн и контроля за его соблюдением. Организация доступа пользователей к ИСПДн.

3.4. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

3.5. Рекомендации по разработке и введению в действие внутренних нормативных и организационно-распорядительных документов, регламентирующих обработку ПДн и обеспечению защиту  ИСПДн в организации.

3.6. Особенности обработки ПДн, осуществляемой без использования средств автоматизации.

3.7. Подготовка уведомлений об осуществлении обработки ПДн в уполномоченный орган.

     Раздел 4. Организационно-правовые меры и средства защиты ПДн, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн

     Раздел 5. Рекомендации по проведению работ по обеспечению защиты ИСПДн

     Раздел 6. Ответственность за нарушение действующего законодательства по обработке ПДн и защите ИСПДн.