Семинар: Турбизнес: защита персональных данных Семинар прошёл
Код 23492
О чём семинар?
1. С чего начать организацию работы с персональными данными в туристической фирме?
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?
3. Какие нормативные документы должны быть приняты в организации?
4. Кто придет с проверкой?
5. Соглашение о конфиденциальности с партнерами-организациями.
6. Ответы на ваши вопросы.
Для кого семинар?
Руководители, исполнительные директора, бухгалтера, специалиста по кадрам, юристы
Программа семинара
Темы семинара:
1. С чего начать организацию работы с персональными данными в туристической фирме?
- Что такое «персональные данные»
- Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией - работника, туриста
- Как составить «Перечень обрабатываемых персональных данных».
- Что такое «обработка» персональных данных.
- Оператор персональных данных. Права и обязанности работодателя.
- Нормативные требования по технической защите персональных данных
- Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?
Форма уведомления. Направление уведомления в электронном виде.
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?
- Классификация информационной системы персональных данных ПДн (далее- ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
- Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
- Определение необходимых организационных и технических мер.
- Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
- Установка технических и криптографических средств защиты информации.
- Сертифицированные и не сертифицированные средства защиты.
- Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
3. Какие нормативные документы должны быть приняты в организации?
- Работа по обработке персональных данных работников и туристов.
- Как правильно составить «Положение об обработке персональных данных в компании».
- Документы по организации работы с персональными данными работников в организации.
- Зачем нужно «согласие» работника и туриста на защиту персональных данных?
4. Кто придет с проверкой?
- Органы государственного контроля в сфере защиты персональных данных.
- Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
Организация и проведение проверок в отношении оператора:
- особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной);
- сроки проведения проверок и требования к порядку оформления их результатов.
- Случаи возможности признания недействительными результатов проверок.
- Что делать если в офис турфирмы пришла проверка? Практические рекомендации
- Ответственность за нарушение требований законодательства о защите ПДн.
- За что и в каких размерах наступает ответственность.
5. Соглашение о конфиденциальности с партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача ПДн.
6. Ответы на ваши вопросы.
На заметку: в сферу действия закона № 152-ФЗ «О персональных данных» попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренную законодательством РФ ответственность.
1. С чего начать организацию работы с персональными данными в туристической фирме?
- Что такое «персональные данные»
- Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией - работника, туриста
- Как составить «Перечень обрабатываемых персональных данных».
- Что такое «обработка» персональных данных.
- Оператор персональных данных. Права и обязанности работодателя.
- Нормативные требования по технической защите персональных данных
- Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?
Форма уведомления. Направление уведомления в электронном виде.
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?
- Классификация информационной системы персональных данных ПДн (далее- ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
- Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
- Определение необходимых организационных и технических мер.
- Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
- Установка технических и криптографических средств защиты информации.
- Сертифицированные и не сертифицированные средства защиты.
- Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
3. Какие нормативные документы должны быть приняты в организации?
- Работа по обработке персональных данных работников и туристов.
- Как правильно составить «Положение об обработке персональных данных в компании».
- Документы по организации работы с персональными данными работников в организации.
- Зачем нужно «согласие» работника и туриста на защиту персональных данных?
4. Кто придет с проверкой?
- Органы государственного контроля в сфере защиты персональных данных.
- Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
Организация и проведение проверок в отношении оператора:
- особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной);
- сроки проведения проверок и требования к порядку оформления их результатов.
- Случаи возможности признания недействительными результатов проверок.
- Что делать если в офис турфирмы пришла проверка? Практические рекомендации
- Ответственность за нарушение требований законодательства о защите ПДн.
- За что и в каких размерах наступает ответственность.
5. Соглашение о конфиденциальности с партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача ПДн.
6. Ответы на ваши вопросы.
На заметку: в сферу действия закона № 152-ФЗ «О персональных данных» попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренную законодательством РФ ответственность.