Семинар: Обработка персональных данных в организации любой формы собственности и защита информационных систем Семинар прошёл
О чём семинар?
Для кого семинар?
Программа семинара
Раздел 1. Введение. Персональные данные в организации
1.1. История становления и развития законодательства о ПДн в РФ.
1.2. Закон «О персональных данных» (фз 152 01.01.2011) как исходная законодательная основа, определяющая порядок обработки ПДн. Основные понятия Закона.
Раздел 2. Нормативные и методические документы Правительства РФ, ФСБ России, ФСТЭК России и Мининформсвязи России, определяющие общий порядок обработки ПДн.
2.1. Классификацию ИСПДн, а также порядок и стадии проектирования ИСПДн.
Раздел 3. Общие принципы работы с Персональными данными в организации
3.1. Порядок формирование перечня персональных данных в организации.
3.2. Получение согласия граждан на обработку их ПДн путем заключения с ними двухсторонних договоров, содержание таких договоров.
3.3. Общий порядок организации доступа к ПДн при обязательном учете лиц, допущенных к ПДн, определении порядка обращения с ПДн и контроля за его соблюдением. Организация доступа пользователей к ИСПДн.
3.4. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
3.5. Рекомендации по разработке и введению в действие внутренних нормативных и организационно-распорядительных документов, регламентирующих обработку ПДн и обеспечению защиту ИСПДн в организации.
3.6. Особенности обработки ПДн, осуществляемой без использования средств автоматизации.
3.7. Подготовка уведомлений об осуществлении обработки ПДн в уполномоченный орган.
Раздел 4. Организационно-правовые меры и средства защиты Персональных данных, а также возможность использования инженерно-технических и программно-аппаратных средств защиты информации в создаваемой в организации ИСПДн
Раздел 5. Рекомендации по проведению работ по обеспечению защиты ИСПДн
Раздел 6. Ответственность за нарушение действующего законодательства по обработке ПДн и защите ИСПДн.