Семинар: Турбизнес: защита персональных данных Семинар прошёл

Код 23738


О чём семинар?

Семинар рекомендован тем специалистам, кто заинтересован в изучении вопросов обработки персональных данных. Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.

Для кого семинар?

Руководители турфирм, исполнительные директора, бухгалтера, специалисты по кадрам, юристы

Программа семинара

Темы семинара:

1. С чего начать организацию работы с персональными данными в туристической фирме?

- Что такое «персональные данные»

- Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией - работника, туриста

- Как составить «Перечень обрабатываемых персональных данных».

- Что такое «обработка» персональных данных.

- Оператор персональных данных. Права и обязанности работодателя.

- Нормативные требования по технической защите персональных данных

- Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?

Форма уведомления. Направление уведомления в электронном виде.

2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?

- Классификация информационной системы персональных данных ПДн (далее- ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.

- Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.

- Определение необходимых организационных и технических мер.

- Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.

- Установка технических и криптографических средств защиты информации.

- Сертифицированные и не сертифицированные средства защиты.

- Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.

3. Какие нормативные документы должны быть приняты в организации?

- Работа по обработке персональных данных работников и туристов.

- Как правильно составить «Положение об обработке персональных данных в компании».

- Документы по организации работы с персональными данными работников в организации.

- Зачем нужно «согласие» работника и туриста на защиту персональных данных?

4. Кто придет с проверкой?

- Органы государственного контроля в сфере защиты персональных данных.

- Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?

Организация и проведение проверок в отношении оператора:

- особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной);

- сроки проведения проверок и требования к порядку оформления их результатов.

- Случаи возможности признания недействительными результатов проверок.

- Что делать если в офис турфирмы пришла проверка? Практические рекомендации

- Ответственность за нарушение требований законодательства о защите ПДн.

- За что и в каких размерах наступает ответственность.

5. Соглашение о конфиденциальности с партнерами-организациями.

Случаи и порядок оформления. Трансграничная передача ПДн.

6. Ответы на ваши вопросы.