Семинар: Обработка персональных данных в организации любой формы собственности и защита информационных систем Семинар прошёл

Код 22537


О чём семинар?

Организация семинара вызвана необходимостью решить ряд проблем, возникших перед всеми российскими организациями независимо от их формы собственности после принятия Федерального закона «О персональных данных» (фз 152 от 01 января 2011) и введении в действие ряда нормативных и методических документов Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России.

Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей организаций и их структурных подразделений до работников, непосредственно отвечающих за защиту информации и работающих с персональными данными (далее ПДн) граждан, организовать обработку их персональных данных при достаточном уровне защищенности информационных систем ПДн (далее ИСПДн) в соответствии с требованиями российского законодательства.

В течение двух дней будет рассмотрено содержание всех действующих нормативных и методических документов, в соответствии с требованиями которых должна быть обеспечена конфиденциальность обработки персональных данных с использованием правовых, организационных и технических мер и средств, а также рекомендован порядок обследования структурных подразделений организации с целью создания перечня ПДн, которые накапливаются, обрабатываются и используются в соответствующем структурном подразделении, а также перечень категорий документов, содержащих нижеупомянутые ПДн (по их видам).

Будут даны конкретные рекомендации по подготовке локальных организационно-распорядительных документов, регламентирующих порядок обработки ПДн в организации, а также рекомендации по проектированию ИСПДн. Отдельно будут рассмотрены организационно-правовые меры и средства защиты Персональных данных, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн.

Слушателям предоставляется пакет государственных нормативных и методических документов, а также внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, определяющих требования по обеспечению безопасности их обработки в ИСПДн.


Для кого семинар?

сотрудники службы безопасности организации, сотрудники отдела кадров, hr- отделы.

Программа семинара

Раздел 1. Введение. Персональные данные в организации

1.1. История становления и развития законодательства о ПДн в РФ.

1.2. Закон «О персональных данных» (фз 152 01.01.2011) как исходная законодательная основа, определяющая порядок обработки ПДн. Основные понятия Закона.

Раздел 2. Нормативные и методические документы Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России, определяющие общий порядок обработки ПДн.

2.1. Классификацию ИСПДн, а также порядок и стадии проектирования ИСПДн.

Раздел 3. Общие принципы работы с Персональными данными в организации

3.1. Порядок формирование перечня персональных данных в организации.

3.2. Получение согласия граждан на обработку их ПДн путем заключения с ними двухсторонних договоров, содержание таких договоров.

3.3. Общий порядок организации доступа к ПДн при обязательном учете лиц, допущенных к ПДн, определении порядка обращения с ПДн и контроля за его соблюдением. Организация доступа пользователей к ИСПДн.

3.4. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

3.5. Рекомендации по разработке и введению в действие внутренних нормативных и организационно-распорядительных документов, регламентирующих обработку ПДн и обеспечению защиту ИСПДн в организации.

3.6. Особенности обработки ПДн, осуществляемой без использования средств автоматизации.

3.7. Подготовка уведомлений об осуществлении обработки ПДн в уполномоченный орган.

Раздел 4. Организационно-правовые меры и средства защиты Персональных данных, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн

Раздел 5. Рекомендации по проведению работ по обеспечению защиты ИСПДн

Раздел 6. Ответственность за нарушение действующего законодательства по обработке ПДн и защите ИСПДн.