Программа содержит следующие вопросы:
1. Реестр операторов и контроль обеспечения безопасности персональных данных.
2. Требования законодательства РФ в области зашиты персональных данных. Изменения в Федеральный закон № 152 «О персональных данных».
- Нормативные акты к закону «О персональных данных».
- Уведомления об обработке персональных данных в уполномоченный орган.
- Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.
- Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.
- Лицензирование в области защиты информации.
- Ответственность за нарушение требований по обращению с персональными данными.
3. Порядок организации защиты персональных данных.
- Основные мероприятия по организации безопасности персональных данных.
- Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным.
- Возможные каналы утечки персональных данных.
- Типовая и специальная информационная система персональных данных (ИСПДн). Необходимость разработки модели угроз и модели нарушителя. Типовая модель угроз. Построение модели угроз своими силами.
- Технические и организационные меры защиты персональных данных.
- Реализация основных мероприятий по организации безопасности персональных данных своими силами.
- Разработка требований к системе защиты персональных данных своими силами.
- Рекомендации специалистов.
4. Практические рекомендации по защите персональных данных.
- Средства защиты информации и проблемы их выбора.
- Использование встроенных в операционную систему механизмов защиты. Возможности и ограничения.
- Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация.
- Антивирусная защита персональных данных. Защита персональных данных от сетевых атак.
- Оценка соответствия ИСПДн требованиям безопасности персональных данныех. Построение системы защиты ИСПДн своими силами. Рекомендации специалистов.
5. Проведение уполномоченными государственными органами мероприятий по контролю при осуществлении проверок операторов, ведущих обработку персональных данных. Разбор конкретных ситуаций. Ответы на вопросы.
Занятия проводят: представители государственных контролирующих органов и ведущие специалисты в области защиты персональных данных.
Слушателям семинара выдается: Сертификат об участии в семинаре
Запишитесь на семинар и познакомьтесь с подробной программой на сайте ЦНТИ "Прогресс" или по телефону в Санкт-Петербурге (812) 331 88 88 (многоканальный).