28 апреля (четверг)
2011г.
Семинар «Защита персональных
данных в организациях»
Место проведения:
Санкт-Петербург, Гостиница «Ибис. Санкт-Петербург. Центр»
Лиговский пр., д. 54 Зал
«Казанский» с 14.00 до 18.00
В
соответствии
с ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»
информационные системы персональных данных (ПДн), созданные до 1 января
2010 года, должны быть приведены в соответствие с требованиями
настоящего Федерального закона не позднее 1 ИЮЛЯ 2011 года. Организациям
необходимо оперативно привести свою деятельность в соответствие с
законодательством. Невыполнение требований влечет за собой
ответственность организации.
В
связи с этим,
ООО «ТрэвелЭкспо» и Центр
деловых мероприятий «ЮРИОН» совместно проводят специализированный
семинар по вопросу защиты персональных данных в
организациях.
Ведущие:
- Березюк Ираида
Константиновна,
ведущий преподаватель СПбГУ и СПбИЭУ, член Международной коллегии
адвокатов, практикующий юрист.
В
семинаре примут участие
-представитель
Управления
Роскомнадзора по СПб и ЛО.
-эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по
СЗФО.
Целевая аудитория:
семинар
ориентирован на представителей малого и среднего бизнеса
Санкт-Петербурга и ЛО (класс системы ПДн К3).
Рекомендуется участие в семинаре
специалистов по IT.
Цель семинара: предоставить слушателям
информацию и разъяснения о требованиях законодательства, необходимых
действиях по выполнению обязательных требований по защите персональных
данных, ответственности за их неисполнение. Программа семинара
предусматривает ПОШАГОВОЕ
рассмотрение всех этапов создания системы защиты персональных данных в
организации. В ходе
семинара будут предложены образцы необходимых документов и
проведен тренинг по их
оформлению, будет изучен порядок внедрения системы защиты ПДн, а также
предоставлена информация о конкретных программных и
технических средствах защиты информации, которые могут быть
применены для выполнения требований законодательства.
В семинаре примут участие представители Роскомндазора,
ФСТЭК, что позволит учесть также и позицию контролирующих органов по
объему необходимых требований в организации.
ПРОГРАММА
СЕМИНАРА
1.Нормативно-правовые
акты.
Основные понятия. Что такое персональные данные (ПДн) и кто является
оператором по обработке ПДн.
2.Этапы
по внедрению системы защиты ПДн в организации:
-Создание
комиссии по организации работы по защите ПДН.
Состав комиссии. Приказ о создании комиссии. Образец
приказа.
-Обследование организации на
предмет установления факта обработки ПДн, перечня ПДн организации,
способа обработки. Составление акта обследования. Образец акта,
порядок оформления.
-Направление
уведомления в Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления.
-Согласие
на обработку ПДн работников, клиентов третьих лиц.
Порядок и случаи получения согласия, отзыва согласия на обработку ПДн.
Форма согласия. Порядок оформления.
-Особенности неавтоматизированной и
автоматизированной обработки ПДн.
-Классификация информационных
систем ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн
в организации. Порядок проведения классификации. Порядок оформления акта
классификации. Тренинг по составлению акта классификации
ИСПДн.
-Разработка модели угроз
безопасности ПДн. Практические рекомендации по
составлению. Общая форма модели угроз безопасности
ПДн.
-
Внедрение системы защиты ПДн:
· разработка
пакета организационно-распорядительных документов. Рассмотрение образцов
обязательных документов и тренинг по их
заполнению.
· технические меры защиты
информации: установка технических и криптографических средств защиты
информации. Какие средства можно использовать для выполнения требований
законодательства (примерный перечень). Сертифицированные и не
сертифицированные средства защиты. Организация разграничения доступа,
антивирусной защиты, безопасного межсетевого взаимодействия.
-
Декларирование соответствия системы ПДн.
Форма декларации.
3.Соглашение
о конфиденциальности с партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача
ПДн.
4.Основания
и порядок предоставления
ПДн органам государственной власти, третьим лицам.
5.Ответственность
за нарушение требований законодательства о защите ПДн.
За что и в каком размере наступает ответственность. Порядок проведения
проверок. Права и обязанности регуляторов и
проверяемых.Как
действовать при проверках.
6.Круглый
стол. Ответы на вопросы.
Участникам
предлагается направить до
даты проведения семинара свои вопросы для рассмотрения в ходе круглого
стола. Вопросы можно направить по электронной почте на адрес:
travelexpo@inbox.ru.
Стоимость участия: 3900 руб.
(НДС не облагается)
В стоимость
участия
входят: кофе-брейк, материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам будет предоставлен пакет
образцов необходимых организационно-распорядительных документов для
оформления.
Скидки:
-
организациям, ранее принимавшим участие в семинарах ООО
«ТрэвелЭкспо» - 5%.
Предварительная регистрация для участия в семинаре обязательна.
Регистрация участников по тел./факс: (812) 612-11-65,
7-911-182-43-91 по электронной почте travelexpo@inbox.ru.
Оплата платежным поручением на р/счет ООО
«ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с 40702810800040000574 в
СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с 30101810900000000761, БИК
044030761, ОКПО 87441900, ОГРН
1089848040820.
Оригиналы счетов, актов выдаются Вам на
семинаре.