Семинар «Организация защиты персональных данных своими силами»

Программа содержит следующие вопросы:

1.Основные понятия, термины и определения в области информационной безопасности.
•    Актуальность проблемы защиты информации. Структура государственной системы защиты информации.
•    Классификация угроз безопасности информации. Классификация каналов утечки информации.

2.Почему защита персональных данных касается любой организации.
•    Персональные данные: какая информация относится к этой категории данных.
•    На кого распространяется закон о персональных данных.
•    Кто является оператором, и кто контролирует обеспечение безопасности персональных данных.

3.Требования законодательства в области зашиты персональных данных. Изменения в Федеральном законе РФ № 152 «О персональных данных». Постановление Правительства РФ от 1 ноября 2012 г. №1119. Новые нормативные документы уполномоченных федеральных органов.
•    Международные и российские законодательные и нормативно-правовые акты.
•    Принципы и условия обработки персональных данных.
•    Права субъекта персональных данных.
•    Обязанности оператора персональных данных.
•    Контроль и надзор за обработкой персональных данных. Федеральные уполномоченные органы (регуляторы).
•    Сроки выполнения требований законодательства.
•    Ответственность за неисполнение требований законодательства и нарушения обработки персональных данных.

4.Общие вопросы организации комплексной защиты персональных данных.
•    Действия оператора персональных данных.
•    Цели и содержание обработки персональных данных.
•    Порядок классификации информационных систем персональных данных.
•    Представление сведений и уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
•    Организационно-технические меры защиты персональных данных.
•    Обследование автоматизированных систем в части обработки персональных данных.
•    Разработка документов, регламентирующих обработку персональных данных в организации.
•    Создание системы защиты персональных данных.
Аттестация или декларирование соответствия информационных систем персональных данных.

5.Проведение работ по организации защиты персональных данных.
•    Разработка и согласование требований к системе защиты персональных данных (СЗПДн) постановка задач и разработка перечня мероприятий по защите персональных данных.
•    Выбор способов, мер и средств защиты ПДн в соответствии с мероприятиями по защите.
•    Разработка частного технического задания (ЧТЗ) на систему защиты персональных данных.
•    Обзор мероприятий и обобщение современных подходов к созданию системы защиты персональных данных.
•    Документация, разрабатываемая оператором информационных систем персональных данных: как самостоятельно построить эффективную информационную систему персональных данных и привести ее в соответствие с требованиями законодательства.

6.Порядок проведения проверок в области защиты персональных данных.
Проведение уполномоченными государственными органами мероприятий по контролю при осуществлении проверок операторов, ведущих обработку персональных данных.

Слушателям семинара выдается: Сертификат об участии в семинаре

Запишитесь на семинар и познакомьтесь с подробной программой на сайте или по телефону в Санкт-Петербурге (812) 331 88 88 (многоканальный).

Контактная информация:
Тел.: (812) 331-88-88 (многоканальный)
e-mail: client@cntiprogress.ru
web: www.cntiprogress.ru/seminarsforcolumn/19590.aspx?ad=060e312b-3bc5-4094-96a1-cbfcf6da01b1