19 июля (вторник)
2011г. Семинар «Защита персональных данных
в организациях» Место проведения: Санкт-Петербург,
Гостиница «Невский Отель Гранд», Большая Конюшенная, дом
10 с 14.00 до
18.00 В
соответствии
с ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»
информационные системы персональных данных (ПДн), созданные до 1 января
2010 года, должны быть приведены в соответствие с требованиями настоящего
Федерального закона не позднее 1 ИЮЛЯ 2011 года. Организациям необходимо
оперативно привести свою деятельность в соответствие с законодательством.
Невыполнение требований влечет за собой ответственность
организации. В
связи с этим,
ООО «ТрэвелЭкспо» и Центр
деловых мероприятий «ЮРИОН» совместно проводят специализированный семинар
по вопросу защиты персональных данных в
организациях. Ведущий:
Владимир
Магрицкий,
эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по СЗФО.
В
семинаре примет участие
представитель Управления
Роскомнадзора по СПб и ЛО. Целевая аудитория: семинар ориентирован на
представителей малого и среднего
бизнеса Санкт-Петербурга и ЛО (класс системы ПДн К3).
Рекомендуется участие в семинаре
специалистов по IT. Цель семинара: предоставить слушателям информацию
и разъяснения о требованиях законодательства, необходимых действиях по
выполнению обязательных требований по защите персональных данных,
ответственности за их неисполнение. Программа семинара предусматривает ПОШАГОВОЕ рассмотрение всех
этапов создания системы защиты персональных данных в организации. В ходе семинара будут
предложены образцы
необходимых документов и проведен
тренинг по их оформлению, будет изучен порядок внедрения системы
защиты ПДн, а также предоставлена информация о конкретных программных и технических
средствах защиты информации, которые могут быть применены для
выполнения требований законодательства. В семинаре примут участие представители Роскомндазора,
ФСТЭК, что позволит учесть также и позицию контролирующих органов по
объему необходимых требований в организации. ПРОГРАММА
СЕМИНАРА
1.Нормативно-правовые
акты.
Основные понятия. Что такое персональные данные (ПДн) и кто является
оператором по обработке ПДн. 2.Этапы
по внедрению системы защиты ПДн в организации: -Создание
комиссии по организации работы по защите ПДН.
Состав комиссии. Приказ о создании комиссии. Образец
приказа. -Обследование организации на
предмет установления факта обработки ПДн, перечня ПДн организации, способа
обработки. Составление акта обследования. Образец акта, порядок
оформления. -Направление
уведомления в Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления. -Согласие
на обработку ПДн работников, клиентов третьих лиц.
Порядок и случаи получения согласия, отзыва согласия на обработку ПДн.
Форма согласия. Порядок оформления. -Особенности неавтоматизированной и
автоматизированной обработки ПДн. -Классификация информационных систем
ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн в
организации. Порядок проведения классификации. Порядок оформления акта
классификации. Тренинг по составлению акта классификации
ИСПДн. -Разработка модели угроз
безопасности ПДн. Практические рекомендации по
составлению. Общая форма модели угроз безопасности
ПДн. -
Внедрение системы защиты ПДн: ·
разработка
пакета организационно-распорядительных документов. Рассмотрение образцов
обязательных документов и тренинг по их заполнению. ·
технические меры защиты информации:
установка технических и криптографических средств защиты информации. Какие
средства можно использовать для выполнения требований законодательства
(примерный перечень). Сертифицированные и не сертифицированные средства
защиты. Организация разграничения доступа, антивирусной защиты,
безопасного межсетевого взаимодействия. 3.Соглашение
о конфиденциальности с партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача
ПДн. 4.Основания
и порядок предоставления
ПДн органам государственной власти, третьим лицам. 5.Ответственность
за нарушение требований законодательства о защите ПДн.
За что и в каком размере наступает ответственность. Порядок проведения
проверок. Права и обязанности регуляторов и проверяемых.Как
действовать при проверках.
6.Круглый
стол. Ответы на вопросы. Участникам
предлагается направить до
даты проведения семинара свои вопросы для рассмотрения в ходе круглого
стола. Вопросы можно направить по электронной почте на адрес: travelexpo@inbox.ru. Стоимость участия: 3260 руб. (НДС не
облагается) В стоимость участия входят: кофе-брейк, материалы по
теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам будет предоставлен пакет образцов
необходимых организационно-распорядительных документов для
оформления. Скидки: -
организациям, ранее принимавшим участие в семинарах ООО
«ТрэвелЭкспо» - 5%. Предварительная регистрация для участия в семинаре обязательна.
Регистрация участников по тел./факс: (812) 612-11-65,
7-911-182-43-91 по электронной почте travelexpo@inbox.ru. Оплата платежным поручением на р/счет ООО «ТрэвелЭкспо»:
ИНН 7802452967, КПП 780201001, р/с 40702810800040000574 в СПб филиале АКБ
«Ланта-Банк» (ЗАО), к/с 30101810900000000761, БИК 044030761, ОКПО
87441900, ОГРН 1089848040820. Оригиналы счетов, актов выдаются Вам на
семинаре. |