16 апреля 2012г.
Семинар «Защита персональных данных в организации»
Место проведения: Санкт-Петербург, ул. Большая Конюшенная, д.10

«Невский Отель Гранд» Лиговский пр., д. 54. Зал «Казанский»
с 13.00 до 17.00

Генеральный информационный партнер – журнал «Современный отель»

В соответствии с ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных» информационные системы персональных данных (ПДн), созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 ИЮЛЯ 2011 года. Кроме того, в Закон "О персональных данных" внесены значимые изменения в июле 2011г. (см. ФЗ № 261 от 25.07.2011г.). Выполнение требований законодательства является обязательным для всех организаций, обрабатывающих данные своих КЛИЕНТОВ и СОТРУДНИКОВ.

В связи с этим, Центр деловых мероприятий «ЮРИОН» проводит специализированный семинар по вопросу защиты персональных данных в организациях.

В семинаре примут участие:

-представитель Управления Роскомнадзора по СПб и ЛО.

-эксперт по вопросам защиты информации, ранее работал в Управлении Федеральной службы по техническому и экспортному контролю (ФСТЭК) по СЗФО.

Рекомендуется участие в семинаре специалистов по IT.

КОЛИЧЕСТВО МЕСТ ОГРАНИЧЕНО - НЕ БОЛЕЕ 10 УЧАСТНИКОВ.

Цель семинара: предоставить слушателям информацию и разъяснения о требованиях законодательства, последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых действиях по выполнению обязательных требований по защите персональных данных, ответственности за их неисполнение. Программа семинара предусматривает ПОШАГОВОЕ рассмотрение всех этапов создания системы защиты персональных данных в организации. В ходе семинара будут предложены образцы необходимых документов и проведен ИНСТРУКТАЖ по их оформлению, будет изучен порядок внедрения системы защиты ПДн, а также предоставлена информация о конкретных программных и технических средствах защиты информации, которые могут быть применены для выполнения требований законодательства.

В семинаре примут участие представители Роскомндазора, ФСТЭК, что позволит учесть также и позицию контролирующих органов по объему необходимых требований в организации.

Участие в семинаре позволит Вам самостоятельно выполнить требования законодательства.

ПРОГРАММА СЕМИНАРА

1.Нормативно-правовые акты.Основные понятия. Какая информация относится к персональным данным (ПДн) и кто является оператором по обработке ПДн.

2.Этапы по внедрению системы защиты ПДн в организации:

-Создание комиссии по организации работы по защите ПДН. Состав комиссии. Приказ о создании комиссии. Образец приказа.
-Обследование организации на предмет установления факта обработки ПДн, перечня ПДн организации,способа обработки. Составление акта обследования. Образец акта, порядок оформления.
-Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?. Форма уведомления. Направление уведомления в электронном виде. Порядок оформления уведомления.
-Согласие на обработку ПДн работников, клиентов третьих лиц. Порядок и случаи получения согласия, отзыва согласия на обработку ПДн. Форма согласия. Порядок оформления.
-Особенности неавтоматизированной и автоматизированной обработки ПДн.
-Классификация информационных систем ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации. Порядок оформления акта классификации. Тренинг по составлению акта классификации ИСПДн.
-Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
-Внедрение системы защиты ПДн:
• разработка пакета организационно-распорядительных документов. Рассмотрение образцов обязательных документов и тренинг по их заполнению.
• технические меры защиты информации: установка технических и криптографических средств защиты информации. Какие средства можно использовать для выполнения требований законодательства (примерный перечень). Сертифицированные и не сертифицированные средства защиты. Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
- Декларирование соответствия системы ПДн. Форма декларации.

3.Соглашение о конфиденциальности с партнерами-организациями. Случаи и порядок оформления. Трансграничная передача ПДн.

4.Основания и порядок предоставления ПДн органам государственной власти, третьим лицам.

5.Ответственность за нарушение требований законодательства о защите ПДн. За что и в каком размере наступает ответственность. Порядок проведения проверок. Права и обязанности регуляторов и проверяемых.Как действовать при проверках - тренинг по действиям в случае проведения проверки.

6.Круглый стол. Ответы на вопросы.

Участникам предлагается направить до даты проведения семинара свои вопросы для рассмотрения в ходе круглого стола. Вопросы можно направить по электронной почте на адрес: urioncenter@mail.ru или travelexpo@inbox.ru

Стоимость участия в семинаре одного специалиста – 3700 руб. (НДС не облагается).

Скидки организациям, ранее принимавшим участие в семинарах ООО «ТрэвелЭкспо» - 5%

В стоимость участия входят: кофе-брейк, материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и информацией по теме семинара. Участникам будет предоставлен пакет образцов необходимых организационно-распорядительных документов для оформления.

Предварительная регистрация для участия в семинаре обязательна. Регистрация участников по тел./факс: (812) 612-11-65, 7-911-182-43-91, по электронной почте travelexpo@inbox.ru, urioncenter@mail.ru.

Оплата платежным поручением на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с 40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с 30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН 1089848040820.

Оригиналы счетов, актов выдаются Вам на семинаре.