02 февраля
2012г.
Семинар «Защита
персональных данных в организациях»
Место
проведения: Санкт-Петербург, Гостиница
«Октябрьская»,
Лиговский пр., дом
10
с 14.00 до
18.00
Генеральный
информационный партнер – журнал «Современный отель»
В соответствии с ч. 3 ст. 25 Закона РФ от
27.07.2006 N 152-ФЗ «О персональных данных» информационные системы
персональных данных (ПДн), созданные до 1 января 2010 года, должны быть
приведены в соответствие с требованиями настоящего Федерального закона не
позднее 1 ИЮЛЯ 2011 года. Кроме того, в Закон "О персональных данных"
внесены значимые изменения в июле 2011г. (см. ФЗ № 261 от 25.07.2011г.).
Выполнение требований законодательства является обязательным для всех
организаций, обрабатывающих данные своих КЛИЕНТОВ и
СОТРУДНИКОВ.
В связи с
этим,
Центр деловых мероприятий «ЮРИОН» проводит специализированный
семинар по вопросу защиты персональных данных в
организациях.
В семинаре примут
участие
-представитель Управления
Роскомнадзора по СПб и ЛО.
-эксперт по вопросам защиты
информации, ранее работал в Управлении Федеральной службы по техническому
и экспортному контролю (ФСТЭК) по СЗФО.
Рекомендуется участие в семинаре
специалистов по IT.
Состав группы – не более 20
организаций.
Цель семинара: предоставить слушателям информацию
и разъяснения о требованиях законодательства, последних значимых
ИЗМЕНЕНИЯХ В ЗАКОН, необходимых действиях по выполнению обязательных
требований по защите персональных данных, ответственности за их
неисполнение. Программа семинара предусматривает ПОШАГОВОЕ
рассмотрение всех этапов создания системы защиты персональных данных в
организации. В ходе семинара будут предложены образцы
необходимых документов и проведен ИНСТРУКТАЖ по их
оформлению, будет изучен порядок внедрения системы защиты ПДн, а также
предоставлена информация о конкретных программных и технических
средствах защиты информации, которые могут быть применены для
выполнения требований законодательства.
Участие в семинаре позволит Вам
самостоятельно выполнить требования законодательства.
В семинаре примут участие представители
Роскомндазора, ФСТЭК, что позволит учесть также и позицию
контролирующих органов по объему необходимых требований в организации.
ПРОГРАММА
СЕМИНАРА:
1.Нормативно-правовые
акты. Основные
понятия. Что такое персональные данные (ПДн) и кто является оператором по
обработке ПДн. Изменения в законодательство - ФЗ № от 261 от
25.07.2011. Изменения в требованиях. Новый перечень случаев, при
которых возможна обработка ПДн.
2.Этапы по внедрению системы защиты
ПДн в организации:
- Создание комиссии по организации
работы по защите ПДН. Состав комиссии. Приказ о
создании комиссии. Назначение ответственного лица. Образец
приказа.
- Обследование
организации на
предмет установления факта обработки ПДн, перечня ПДн организации,
способа обработки. Составление акта обследования. Образец акта,
порядок оформления.
- Направление уведомления в
Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления.
- Согласие на обработку ПДн
работников, клиентов третьих лиц. Новый порядок оформления
согласий. Порядок и случаи получения
согласия, отзыва согласия на обработку ПДн. Форма согласия. Порядок
оформления.
- Особенности неавтоматизированной обработки
ПДн. Понятия автоматизированной и неавтоматизированной обработке ПДн по
новой редакции закона.
- Классификация информационных
систем ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн
в организации. Порядок проведения классификации. Порядок оформления акта
классификации. Тренинг по составлению акта классификации
ИСПДн.
- Разработка модели угроз
безопасности ПДн. Практические рекомендации по
составлению. Общая форма модели угроз безопасности
ПДн.
- Внедрение системы защиты
ПДн: разработка
пакета организационно-распорядительных документов. Рассмотрение образцов
обязательных документов и тренинг по их заполнению. Технические меры
защиты информации: установка технических и криптографических средств
защиты информации. Какие средства можно использовать для выполнения
требований законодательства (примерный перечень). Сертифицированные и не
сертифицированные средства защиты. Организация разграничения доступа,
антивирусной защиты, безопасного межсетевого
взаимодействия.Внутренний контроль и аудит системы защиты ПДн,
оценка возможного размера ущерба.
4.Основания и
порядок
предоставления ПДн органам государственной власти, третьим
лицам.
5.Соглашение о конфиденциальности
с партнерами-организациями. Случаи и порядок оформления.
Трансграничная передача ПДн.
6.Ответственность за нарушение
требований законодательства о защите ПДн. За что и в каком размере наступает
ответственность. Порядок проведения проверок. Права и обязанности
регуляторов и проверяемых.
7.Ответы на
вопросы.
Стоимость участия в семинаре одного
специалиста – 3360 руб. (НДС не облагается).
Скидка
организациям, ранее
принимавшим участие в семинарах ООО «ТрэвелЭкспо» - 5%.
В стоимость
участия входят: кофе-брейк,
материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам
будет предоставлен ПАКЕТ ОБРАЗЦОВ НЕОБХОДИМЫХ
организационно-распорядительных ДОКУМЕНТОВ для оформления (30
документов).
Предварительная
регистрация для участия в
семинаре обязательна. Регистрация участников по
тел./факс: (812) 612-11-65, 7-911-182-43-91 по электронной почте travelexpo@inbox.ru
Оплата платежным поручением
на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с
40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с
30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН
1089848040820
|