Организация защиты персональных данных своими силами

Занятия проводит эксперт по безопасности,  председатель ФАПСИ (Фонд аналитиков и профессионалов служб информации), автор оригинальных методик и программ подготовки специалистов в области экономической безопасности бизнеса.

1. Персональные данные в организации (на предприятии). Национальное и международное законодательство о защите персональных данных. Персональные данные в системе документооборота предприятия и в автоматизированных системах и приложениях. Значимые утечки персональных данных в России.

2. Основные понятия Федерального закона «О персональных данных». Изменения законодательства о персональных данных и последствия для операторов.

• Содержание категории «персональные данные» в Федеральном законе и Трудовом кодексе РФ. Специальные категории персональных данных.
• Обработка персональных данных: от сбора и записи, до обезличивания и уничтожения. Методы. Принципы. Условия. Обработка биометрических данных. Трансграничная передача персональных данных. Особенности обработки в государственных (муниципальных) информационных системах персональных данных (ИСПДн). Права субъектов и их соблюдение при обработке.
• Обязанности оператора персональных данных, ответы на запросы субъектов. Прекращение обработки. Обеспечение выполнения оператором обязанностей, предусмотренных законом.
• Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.

3. Работа с персональными данными на предприятии (в организации).

• Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Содержание договоров с субъектами в части обработки персональных данных.
• Ограничение доступа к данным. Определение порядка обращения с данными, контроля его соблюдения. Организация доступа пользователей к ИСПДн.
• Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
• Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
• Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

4. Техническая защита персональных данных в информационных системах.

• Требования Федерального закона и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
• Модель угроз персональным данным. Базовая модель. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз. Уровни защищенности при обработке в ИСПДн и классификация ИСПДн.
• Каналы утечки информации при обработке персональных данных в информационных системах.
• Построение системы защиты персональных данных в ИСПДн.

5. Практические рекомендации по защите персональных данных.

• Средства защиты информации и проблемы их выбора.
• Оценка соответствия ИСПДн требованиям безопасности персональных данных. Построение системы защиты ИСПДн своими силами. Рекомендации специалистов.

6. Электронная подпись, как элемент подтверждения авторства и подлинности персональных данных.

7. Порядок проведения проверок в области защиты персональных данных. Разбор конкретных ситуаций. Ответы на вопросы.

Смотрите подробную программу обучения, записывайтесь!

Для участников семинара:
обучение по программе с выдачей Сертификата;
сборник информационно-справочных материалов;
ежедневные обеды и кофе-брейки.

Семинар проводится в рамках «Недели безопасности бизнеса».

При участии в двух и более семинарах цикла предоставляется СКИДКА!

Ждем вас на «Неделе безопасности бизнеса» в Москве!