29 сентября
2011
СЕМИНАР
«ЗАЩИТА
ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ»
Место
проведения: САНКТ-ПЕТЕРБУРГ, Лиговский пр., дом 10, гостиница
«Октябрьская, конференц-зал с 13.00 до 18.00
ИНФОРМАЦИОННЫЕ ПАРТНЕРЫ – ИД
«Риал-Пронто», Портал Rabota.ru.
В
соответствии с ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О
персональных данных» информационные системы персональных данных (ПДн),
созданные до 1 января 2010 года, должны быть приведены в соответствие с
требованиями настоящего Федерального закона не позднее 1 ИЮЛЯ 2011 года.
Кроме того, в Закон "О персональных данных" внесены значимые изменения в
июле 2011г. (см. ФЗ № 261 от 25.07.2011г.)
В связи
с этим, Центр деловых мероприятий «ЮРИОН» проводит
специализированный семинар по вопросу защиты персональных данных в
организациях.
В
семинаре примут участие
-представитель
Управления Роскомнадзора по СПб и ЛО.
-эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по
СЗФО.
Целевая
аудитория: семинар
ориентирован на представителей малого и среднего бизнеса
Санкт-Петербурга и ЛО.
Рекомендуется
участие в семинаре специалистов по IT.
Цель
семинара:
предоставить слушателям информацию и разъяснения о требованиях
законодательства, последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых
действиях по выполнению обязательных требований по защите персональных
данных, ответственности за их неисполнение. Программа семинара
предусматривает ПОШАГОВОЕ рассмотрение всех этапов создания
системы защиты персональных данных в организации. В ходе
семинара будут предложены образцы необходимых
документов и проведен тренинг по их оформлению, будет изучен
порядок внедрения системы защиты ПДн, а также предоставлена информация о
конкретных программных и технических средствах защиты информации,
которые могут быть применены для выполнения требований
законодательства.
Участие
в семинаре позволит Вам самостоятельно выполнить требования
законодательства без серьезных финансовых затрат.
В
семинаре
примут участие представители Роскомндазора, ФСТЭК, что позволит
учесть также и позицию контролирующих органов по объему необходимых
требований в организации.
ПРОГРАММА
СЕМИНАРА:
1.Нормативно-правовые
акты.
Основные понятия. Что такое персональные данные (ПДн) и кто является
оператором по обработке ПДн. Изменения в законодательство - ФЗ № от 261
от 25.07.2011. Изменения в требованиях. Новый перечень случаев, при
которых возможна обработка ПДн.
2.Этапы
по внедрению системы защиты ПДн в организации:
-Создание
комиссии по организации работы по защите ПДН.
Состав комиссии. Приказ о создании комиссии. Назначение ответственного лица.
Образец приказа.
-Обследование
организации на предмет установления факта обработки ПДн, перечня ПДн
организации, способа обработки. Составление акта обследования.
Образец акта, порядок оформления.
-Направление
уведомления в Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления.
-Согласие
на обработку ПДн работников, клиентов третьих лиц. Новый порядок
оформления согласий. Порядок
и случаи получения согласия, отзыва согласия на обработку ПДн. Форма
согласия. Порядок оформления.
-Особенности
неавтоматизированной
обработки ПДн. Понятия автоматизированной и неавтоматизированной
обработке ПДн по новой редакции закона.
-Классификация
информационных систем ПДн (далее – ИСПДн).
Понятия категории и класса ИСПДн в организации. Порядок проведения
классификации. Порядок оформления акта классификации. Тренинг по
составлению акта классификации ИСПДн.
-Разработка
модели угроз безопасности ПДн. Практические
рекомендации по составлению. Общая форма модели угроз безопасности
ПДн.
-Внедрение
системы защиты ПДн:
разработка пакета организационно-распорядительных документов.
Рассмотрение образцов обязательных документов и тренинг по их
заполнению. Технические меры защиты информации: установка технических и
криптографических средств защиты информации. Какие средства можно
использовать для выполнения требований законодательства (примерный
перечень). Сертифицированные и не сертифицированные средства защиты.
Организация разграничения доступа, антивирусной защиты, безопасного
межсетевого взаимодействия.
3.Внутренний
контроль и аудит системы защиты ПДн, оценка возможного размера
ущерба.
4.Соглашение о конфиденциальности
с партнерами-организациями.
Случаи и порядок оформления. Трансграничная передача
ПДн.
5.Основания
и порядок предоставления
ПДн органам государственной власти, третьим лицам.
6.Ответственность
за нарушение требований законодательства о защите ПДн.
За что и в каком размере наступает ответственность. Порядок проведения
проверок. Права и обязанности регуляторов и проверяемых.
7.
Ответы
на вопросы.
Стоимость
участия в семинаре одного специалиста – 4500 руб. (НДС не облагается).
Скидка организациям,
ранее принимавшим участие в семинарах компании ТрэвелЭкспо -
20%.
Предварительная регистрация для участия в семинаре обязательна.
Регистрация участников по тел./факс: (812) 612-11-65,
7-911-182-43-91 по электронной почте travelexpo@inbox.ru
? или urioncenter@mail.ru.