29 сентября
2011 СЕМИНАР «ЗАЩИТА
ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ» Место проведения:
САНКТ-ПЕТЕРБУРГ, Лиговский пр., дом 10, гостиница «Октябрьская,
конференц-зал с 13.00 до 18.00 ИНФОРМАЦИОННЫЕ ПАРТНЕРЫ – ИД
«Риал-Пронто», Портал Rabota.ru. В
соответствии с ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О
персональных данных» информационные системы персональных данных (ПДн),
созданные до 1 января 2010 года, должны быть приведены в соответствие с
требованиями настоящего Федерального закона не позднее 1 ИЮЛЯ 2011 года.
Кроме того, в Закон "О персональных данных" внесены значимые изменения в
июле 2011г. (см. ФЗ № 261 от 25.07.2011г.) В связи
с этим, Центр деловых мероприятий «ЮРИОН» проводит
специализированный семинар по вопросу защиты персональных данных в
организациях. В
семинаре примут участие -представитель
Управления Роскомнадзора по СПб и ЛО. -эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по
СЗФО. Целевая
аудитория: семинар
ориентирован на представителей малого и среднего бизнеса
Санкт-Петербурга и ЛО. Рекомендуется
участие в семинаре специалистов по IT. Цель
семинара:
предоставить слушателям информацию и разъяснения о требованиях
законодательства, последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых
действиях по выполнению обязательных требований по защите персональных
данных, ответственности за их неисполнение. Программа семинара
предусматривает ПОШАГОВОЕ рассмотрение всех этапов создания системы
защиты персональных данных в организации. В ходе семинара
будут предложены образцы необходимых документов и проведен
тренинг по их оформлению, будет изучен порядок внедрения системы
защиты ПДн, а также предоставлена информация о конкретных программных и
технических средствах защиты информации, которые могут быть применены
для выполнения требований законодательства. Участие
в семинаре позволит Вам самостоятельно выполнить требования
законодательства без серьезных финансовых затрат. В
семинаре
примут участие представители Роскомндазора, ФСТЭК, что позволит
учесть также и позицию контролирующих органов по объему необходимых
требований в организации. ПРОГРАММА
СЕМИНАРА: 1.Нормативно-правовые
акты.
Основные понятия. Что такое персональные данные (ПДн) и кто является
оператором по обработке ПДн. Изменения в законодательство - ФЗ № от 261 от
25.07.2011. Изменения в требованиях. Новый перечень случаев, при
которых возможна обработка ПДн. 2.Этапы
по внедрению системы защиты ПДн в организации: -Создание
комиссии по организации работы по защите ПДН.
Состав комиссии. Приказ о создании комиссии. Назначение ответственного лица.
Образец приказа. -Обследование
организации на предмет установления факта обработки ПДн, перечня ПДн
организации, способа обработки. Составление акта обследования.
Образец акта, порядок оформления. -Направление
уведомления в Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления. -Согласие
на обработку ПДн работников, клиентов третьих лиц. Новый порядок
оформления согласий. Порядок
и случаи получения согласия, отзыва согласия на обработку ПДн. Форма
согласия. Порядок оформления. -Особенности
неавтоматизированной
обработки ПДн. Понятия автоматизированной и неавтоматизированной обработке
ПДн по новой редакции закона. -Классификация
информационных систем ПДн (далее – ИСПДн).
Понятия категории и класса ИСПДн в организации. Порядок проведения
классификации. Порядок оформления акта классификации. Тренинг по
составлению акта классификации ИСПДн. -Разработка
модели угроз безопасности ПДн. Практические
рекомендации по составлению. Общая форма модели угроз безопасности
ПДн. -Внедрение
системы защиты ПДн:
разработка пакета организационно-распорядительных документов. Рассмотрение
образцов обязательных документов и тренинг по их заполнению. Технические
меры защиты информации: установка технических и криптографических средств
защиты информации. Какие средства можно использовать для выполнения
требований законодательства (примерный перечень). Сертифицированные и не
сертифицированные средства защиты. Организация разграничения доступа,
антивирусной защиты, безопасного межсетевого
взаимодействия. 3.Внутренний
контроль и аудит системы защиты ПДн, оценка возможного размера
ущерба. 4.Соглашение о конфиденциальности с
партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача
ПДн. 5.Основания
и порядок предоставления
ПДн органам государственной власти, третьим лицам. 6.Ответственность
за нарушение требований законодательства о защите ПДн.
За что и в каком размере наступает ответственность. Порядок проведения
проверок. Права и обязанности регуляторов и проверяемых.
7.
Ответы
на вопросы. Стоимость
участия в семинаре одного специалиста – 4500 руб. (НДС не облагается).
Скидка организациям,
ранее принимавшим участие в семинарах компании ТрэвелЭкспо -
20%.
Предварительная регистрация для участия в семинаре обязательна.
Регистрация участников по тел./факс: (812) 612-11-65,
7-911-182-43-91 по электронной почте travelexpo@inbox.ru
? или urioncenter@mail.ru.
|