09 февраля
2012г.
Семинар «Защита
персональных данных в организациях»
Место
проведения: Санкт-Петербург, Гостиница
«Октябрьская»,
Лиговский пр., дом
10
с 14.00 до
18.00
Генеральный информационный партнер
– журнал «Современный отель»
В
соответствии с ч.
3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»
информационные системы персональных данных (ПДн), созданные до 1 января
2010 года, должны быть приведены в соответствие с требованиями настоящего
Федерального закона не позднее 1 ИЮЛЯ 2011 года. Кроме того, в Закон "О
персональных данных" внесены значимые изменения в июле 2011г. (см. ФЗ №
261 от 25.07.2011г.). Выполнение требований законодательства является
обязательным для всех организаций, обрабатывающих данные своих
КЛИЕНТОВ и СОТРУДНИКОВ.
В связи с
этим,
Центр деловых мероприятий «ЮРИОН» проводит специализированный
семинар по вопросу защиты персональных данных в
организациях.
В семинаре
примут участие
-представитель Управления
Роскомнадзора по СПб и ЛО.
-эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по
СЗФО.
Рекомендуется участие в семинаре
специалистов по IT.
Состав
группы – не более 20 организаций.
Цель
семинара:
предоставить слушателям информацию и разъяснения о требованиях
законодательства, последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых
действиях по выполнению обязательных требований по защите персональных
данных, ответственности за их неисполнение. Программа семинара
предусматривает ПОШАГОВОЕ рассмотрение всех этапов создания системы
защиты персональных данных в организации. В ходе семинара будут предложены образцы
необходимых документов и проведен ИНСТРУКТАЖ по их
оформлению, будет изучен порядок внедрения системы защиты ПДн, а также
предоставлена информация о конкретных программных и технических
средствах защиты информации, которые могут быть применены для
выполнения требований законодательства.
Участие в
семинаре позволит Вам самостоятельно выполнить требования
законодательства.
В
семинаре примут
участие представители Роскомндазора, ФСТЭК, что позволит учесть
также и позицию контролирующих органов по объему необходимых требований в
организации.
ПРОГРАММА
СЕМИНАРА:
1.Нормативно-правовые
акты. Основные
понятия. Что такое персональные данные (ПДн) и кто является оператором по
обработке ПДн. Изменения в законодательство - ФЗ № от 261 от
25.07.2011. Изменения в требованиях. Новый перечень случаев, при
которых возможна обработка ПДн.
2.Этапы по
внедрению системы защиты ПДн в организации:
- Создание
комиссии по организации работы по защите ПДН. Состав комиссии. Приказ о
создании комиссии. Назначение ответственного лица. Образец
приказа.
- Обследование
организации на
предмет установления факта обработки ПДн, перечня ПДн организации,
способа обработки. Составление акта обследования. Образец акта,
порядок оформления.
- Направление уведомления в
Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления.
- Согласие
на обработку ПДн работников, клиентов третьих лиц. Новый порядок
оформления согласий. Порядок и случаи получения
согласия, отзыва согласия на обработку ПДн. Форма согласия. Порядок
оформления.
- Особенности неавтоматизированной обработки
ПДн. Понятия автоматизированной и неавтоматизированной обработке ПДн по
новой редакции закона.
- Классификация информационных
систем ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн
в организации. Порядок проведения классификации. Порядок оформления акта
классификации. Тренинг по составлению акта классификации
ИСПДн.
- Разработка модели угроз
безопасности ПДн. Практические рекомендации по
составлению. Общая форма модели угроз безопасности
ПДн.
- Внедрение системы защиты
ПДн: разработка
пакета организационно-распорядительных документов. Рассмотрение образцов
обязательных документов и тренинг по их заполнению. Технические меры
защиты информации: установка технических и криптографических средств
защиты информации. Какие средства можно использовать для выполнения
требований законодательства (примерный перечень). Сертифицированные и не
сертифицированные средства защиты. Организация разграничения доступа,
антивирусной защиты, безопасного межсетевого
взаимодействия.Внутренний контроль и аудит системы защиты ПДн,
оценка возможного размера ущерба.
4.Основания и
порядок
предоставления ПДн органам государственной власти, третьим
лицам.
5.Соглашение о конфиденциальности
с партнерами-организациями. Случаи и порядок оформления.
Трансграничная передача ПДн.
6.Ответственность за нарушение
требований законодательства о защите ПДн. За что и в каком размере наступает
ответственность. Порядок проведения проверок. Права и обязанности
регуляторов и проверяемых.
7.Ответы на
вопросы.
Стоимость
участия в семинаре одного специалиста – 3360 руб. (НДС не
облагается).
Скидка
организациям, ранее
принимавшим участие в семинарах ООО «ТрэвелЭкспо» - 5%.
В
стоимость участия входят: кофе-брейк,
материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам
будет предоставлен ПАКЕТ ОБРАЗЦОВ НЕОБХОДИМЫХ
организационно-распорядительных ДОКУМЕНТОВ для оформления (30
документов).
Предварительная регистрация для участия в
семинаре обязательна. Регистрация участников по
тел./факс: (812) 612-11-65, 7-911-182-43-91 по электронной почте travelexpo@inbox.ru
Оплата платежным поручением
на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с
40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с
30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН
1089848040820 |