02 февраля
2012г.
Семинар «Защита
персональных данных в организациях»
Место
проведения: Санкт-Петербург, Гостиница «Невский
Отель Гранд»,
Большая Конюшенная,
дом 10
с 14.00 до
18.00
Генеральный информационный
партнер – журнал «Современный отель»
В
соответствии с
ч. 3 ст. 25 Закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных»
информационные системы персональных данных (ПДн), созданные до 1 января
2010 года, должны быть приведены в соответствие с требованиями
настоящего Федерального закона не позднее 1 ИЮЛЯ 2011 года. Кроме того,
в Закон "О персональных данных" внесены значимые изменения в июле 2011г.
(см. ФЗ № 261 от 25.07.2011г.). Выполнение требований законодательства
является обязательным для всех организаций, обрабатывающих данные своих
КЛИЕНТОВ и СОТРУДНИКОВ.
В связи с
этим, Центр деловых
мероприятий «ЮРИОН» проводит специализированный семинар по вопросу
защиты персональных данных в организациях.
В
семинаре примут участие
-представитель Управления
Роскомнадзора по СПб и ЛО.
-эксперт
по вопросам защиты информации, ранее работал в Управлении Федеральной
службы по техническому и экспортному контролю (ФСТЭК) по
СЗФО.
Рекомендуется участие в семинаре
специалистов по IT.
Состав
группы – не более 20 организаций.
Цель
семинара:
предоставить слушателям информацию и разъяснения о требованиях
законодательства, последних значимых ИЗМЕНЕНИЯХ В ЗАКОН, необходимых
действиях по выполнению обязательных требований по защите персональных
данных, ответственности за их неисполнение. Программа семинара
предусматривает ПОШАГОВОЕ рассмотрение всех этапов создания
системы защиты персональных данных в организации. В ходе семинара
будут предложены образцы
необходимых документов и проведен ИНСТРУКТАЖ по их
оформлению, будет изучен порядок внедрения системы защиты ПДн, а также
предоставлена информация о конкретных программных и технических
средствах защиты информации, которые могут быть применены для
выполнения требований законодательства.
Участие
в семинаре позволит Вам самостоятельно выполнить требования
законодательства.
В
семинаре примут
участие представители Роскомндазора, ФСТЭК, что позволит учесть
также и позицию контролирующих органов по объему необходимых требований
в организации.
ПРОГРАММА
СЕМИНАРА:
1.Нормативно-правовые
акты. Основные
понятия. Что такое персональные данные (ПДн) и кто является оператором
по обработке ПДн. Изменения в законодательство - ФЗ № от 261 от
25.07.2011. Изменения в требованиях. Новый перечень случаев, при
которых возможна обработка ПДн.
2.Этапы
по внедрению системы защиты ПДн в организации:
- Создание комиссии по
организации работы по защите ПДН. Состав комиссии. Приказ о
создании комиссии. Назначение ответственного лица. Образец
приказа.
- Обследование
организации на
предмет установления факта обработки ПДн, перечня ПДн организации,
способа обработки. Составление акта обследования. Образец акта,
порядок оформления.
- Направление уведомления в
Роскомнадзор.
Когда нужно направлять уведомление?. Форма уведомления. Направление
уведомления в электронном виде. Порядок оформления
уведомления.
- Согласие на обработку ПДн
работников, клиентов третьих лиц. Новый порядок оформления
согласий. Порядок и случаи
получения согласия, отзыва согласия на обработку ПДн. Форма согласия.
Порядок оформления.
- Особенности неавтоматизированной обработки
ПДн. Понятия автоматизированной и неавтоматизированной обработке ПДн
по новой редакции закона.
- Классификация информационных
систем ПДн (далее – ИСПДн). Понятия категории и класса
ИСПДн в организации. Порядок проведения классификации. Порядок
оформления акта классификации. Тренинг по составлению акта
классификации ИСПДн.
- Разработка модели угроз
безопасности ПДн. Практические рекомендации по
составлению. Общая форма модели угроз безопасности
ПДн.
- Внедрение системы защиты
ПДн:
разработка пакета организационно-распорядительных документов.
Рассмотрение образцов обязательных документов и тренинг по их
заполнению. Технические меры защиты информации: установка технических
и криптографических средств защиты информации. Какие средства можно
использовать для выполнения требований законодательства (примерный
перечень). Сертифицированные и не сертифицированные средства защиты.
Организация разграничения доступа, антивирусной защиты, безопасного
межсетевого взаимодействия.Внутренний контроль и аудит системы
защиты ПДн, оценка возможного размера
ущерба.
4.Основания и
порядок
предоставления ПДн органам государственной власти, третьим
лицам.
5.Соглашение о конфиденциальности
с партнерами-организациями. Случаи и порядок оформления.
Трансграничная передача ПДн.
6.Ответственность за нарушение
требований законодательства о защите ПДн. За что и в каком размере
наступает ответственность. Порядок проведения проверок. Права и
обязанности регуляторов и проверяемых.
7.Ответы на
вопросы.
Стоимость участия в семинаре
одного специалиста – 3360 руб. (НДС не
облагается).
В
стоимость участия входят:
кофе-брейк, материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и
информацией по теме семинара. Участникам
будет предоставлен ПАКЕТ ОБРАЗЦОВ НЕОБХОДИМЫХ
организационно-распорядительных ДОКУМЕНТОВ для оформления (30
документов).
Предварительная регистрация для участия в
семинаре обязательна. Регистрация участников по
тел./факс: (812) 612-11-65, 7-911-182-43-91 по электронной почте
travelexpo@inbox.ru
Оплата платежным
поручением на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001,
р/с 40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с
30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН
1089848040820