Программа
Обеспечение безопасности персональных данных в соответствии с требованиями 152-ФЗ "О персональных данных"
С 1 июля 2011 г. вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Требования данного закона являются обязательными для государственных организаций.
На семинаре будет рассмотрен комплекс мероприятий по обеспечению конфиденциальности обработки данных с использованием правовых, организационных и технических мер. Особое внимание будет уделено возможности их практической реализации собственными силами и связанным с этим рискам.
Почему защита персональных данных касается любой организации.
1. Основные понятия персональных данных.
2. На кого распространяется закон о персональных данных.
3. Реестр операторов и кто контролирует обеспечение безопасности персональных данных.
Требования законодательства РФ в области зашиты персональных данных.
1. Область применения закона о персональных данных.
2. Нормативные акты к закону о персональных данных.
3. Уведомления об обработке персональных данных в уполномоченный орган.
4. Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение.
5. Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных.
6. Лицензирование в области защиты информации.
7. Ответственность за нарушение требований по обращению с персональными данными.
Порядок организации защиты персональных данных.
1. Основные мероприятия по организации безопасности персональных данных.
2. Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным.
3. Возможные каналы утечки персональных данных.
4. Типовая и специальная информационная система персональных данных (ИСПДн). Необходимость разработки модели угроз и модели нарушителя. Типовая модель угроз. Построение модели угроз своими силами.
5. Технические и организационные меры защиты персональных данных.
6. Реализация основных мероприятий по организации безопасности персональных данных своими силами.
7. Разработка требований к системе защиты персональных данных своими силами.
Проведение уполномоченными государственными органами мероприятий по контролю при осуществлении проверок операторов, ведущих обработку персональных данных.