16 апреля 2012г.
Семинар «Защита персональных
данных в организации» Место проведения:
Санкт-Петербург, ул. Большая Конюшенная, д.10
«Невский Отель
Гранд» Лиговский пр., д. 54. Зал «Казанский» с 13.00 до
17.00
Генеральный
информационный партнер – журнал «Современный отель»
В соответствии с
ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»
информационные системы персональных данных (ПДн), созданные до 1 января
2010 года, должны быть приведены в соответствие с требованиями настоящего
Федерального закона не позднее 1 ИЮЛЯ 2011 года. Кроме того, в Закон "О
персональных данных" внесены значимые изменения в июле 2011г. (см. ФЗ №
261 от 25.07.2011г.). Выполнение требований законодательства является
обязательным для всех организаций, обрабатывающих данные своих КЛИЕНТОВ и
СОТРУДНИКОВ.
В связи с этим,
Центр деловых
мероприятий «ЮРИОН» проводит специализированный семинар по вопросу защиты
персональных данных в организациях.
В семинаре примут
участие:
-представитель
Управления Роскомнадзора по СПб и ЛО.
-эксперт по
вопросам защиты информации, ранее работал в Управлении Федеральной службы
по техническому и экспортному контролю (ФСТЭК) по СЗФО.
Рекомендуется
участие в семинаре специалистов по IT.
КОЛИЧЕСТВО МЕСТ
ОГРАНИЧЕНО - НЕ БОЛЕЕ 10 УЧАСТНИКОВ.
Цель семинара:
предоставить
слушателям информацию и разъяснения о требованиях законодательства,
последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых действиях по выполнению
обязательных требований по защите персональных данных, ответственности за
их неисполнение. Программа семинара предусматривает ПОШАГОВОЕ рассмотрение
всех этапов создания системы защиты персональных данных в организации. В
ходе семинара будут предложены образцы необходимых документов и проведен
ИНСТРУКТАЖ по их оформлению, будет изучен порядок внедрения системы защиты
ПДн, а также предоставлена информация о конкретных программных и
технических средствах защиты информации, которые могут быть применены для
выполнения требований законодательства.
В
семинаре примут участие представители Роскомндазора, ФСТЭК, что позволит
учесть также и позицию контролирующих органов по объему необходимых
требований в организации.
Участие
в семинаре позволит Вам самостоятельно выполнить требования
законодательства.
ПРОГРАММА
СЕМИНАРА
1.Нормативно-правовые
акты.Основные понятия. Какая информация
относится к персональным данным (ПДн) и кто является оператором по
обработке ПДн.
2.Этапы по
внедрению системы защиты ПДн в организации:
-Создание комиссии
по организации работы по защите ПДН. Состав комиссии.
Приказ о создании комиссии. Образец приказа. -Обследование
организации на предмет установления факта обработки ПДн, перечня ПДн
организации,способа обработки. Составление акта обследования. Образец
акта, порядок оформления. -Направление уведомления в
Роскомнадзор. Когда нужно направлять уведомление?. Форма уведомления.
Направление уведомления в электронном виде. Порядок оформления
уведомления. -Согласие на обработку ПДн работников, клиентов
третьих лиц. Порядок и случаи получения согласия, отзыва согласия на
обработку ПДн. Форма согласия. Порядок оформления. -Особенности
неавтоматизированной и автоматизированной обработки ПДн.
-Классификация информационных систем ПДн (далее – ИСПДн).
Понятия категории и класса ИСПДн в организации. Порядок проведения
классификации. Порядок оформления акта классификации. Тренинг по
составлению акта классификации ИСПДн. -Разработка модели угроз
безопасности ПДн. Практические рекомендации по составлению. Общая
форма модели угроз безопасности ПДн. -Внедрение системы защиты
ПДн: • разработка пакета организационно-распорядительных
документов. Рассмотрение образцов обязательных документов и тренинг по их
заполнению. • технические меры защиты информации: установка
технических и криптографических средств защиты информации. Какие средства
можно использовать для выполнения требований законодательства (примерный
перечень). Сертифицированные и не сертифицированные средства защиты.
Организация разграничения доступа, антивирусной защиты, безопасного
межсетевого взаимодействия. - Декларирование соответствия системы
ПДн. Форма декларации.
3.Соглашение о
конфиденциальности с партнерами-организациями. Случаи и порядок
оформления. Трансграничная передача ПДн.
4.Основания и
порядок предоставления
ПДн органам государственной власти, третьим лицам.
5.Ответственность
за нарушение требований законодательства о защите ПДн. За что и в каком
размере наступает ответственность. Порядок проведения проверок. Права и
обязанности регуляторов и проверяемых.Как действовать при проверках -
тренинг по действиям в случае проведения проверки.
6.Круглый
стол. Ответы на
вопросы.
Участникам предлагается
направить до даты проведения семинара свои вопросы для рассмотрения в ходе
круглого стола. Вопросы можно направить по электронной почте на адрес:
urioncenter@mail.ru или travelexpo@inbox.ru
Стоимость участия
в семинаре одного специалиста – 3700 руб. (НДС не
облагается).
Скидки
организациям, ранее
принимавшим участие в семинарах ООО «ТрэвелЭкспо» - 5%
В стоимость
участия входят: кофе-брейк,
материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам будет предоставлен пакет
образцов необходимых организационно-распорядительных документов для
оформления.
Предварительная
регистрация для участия в
семинаре обязательна. Регистрация участников по тел./факс: (812)
612-11-65, 7-911-182-43-91, по электронной почте travelexpo@inbox.ru, urioncenter@mail.ru.
Оплата платежным
поручением на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с
40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с
30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН 1089848040820.
Оригиналы счетов, актов
выдаются Вам на семинаре.
|