Семинары разработаны специально с целью разъяснить требования закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации.

Уже не первый год сотрудники Института системной интеграции и безопасности проводят семинары по защите персональных данных. Лекции читают высококвалифицированные специалисты ИСИБ ТУСУР в области персональных данных Валентина Григорьевна Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР, и Андрей Викторович Перфильев, заместитель руководителя ЦТБ ТУСУР.

Теми семинара

• Основы правового обеспечения защиты информации
• ФЗ – 152 «О персональных данных»: основные понятия, обязанности
• Уведомление об обработке персональных данных (основные рекомендации)
• Согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников, согласие пациентов: основные формы согласия, согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать
• Контроль и надзор за обработкой персональных данных: приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок за 2007 -2 011 годы, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором
• Ответственность операторов, ответственность работников за несоблюдение требований ФЗ – 152 «О персональных данных»
• Положение о защите персональных данных
• Приказ о назначении ответственных лиц, приказ о создании подразделения по защите Пдн
• Положение о подразделении по защите ПДн
• Концепция информационной безопасности, политика информационной безопасности
• Уведомление об обработке ПДн
• Согласие на обработку ПДн
• Формирование перечня ПДн, подлежащих защите
• Внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки)
• План мероприятий по обеспечению защиты ПДн
• Ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн
• Разработка инструкций пользователя/администратора/администратора безопасности

По завершении семинара каждому слушателю по электронной почте будет отправлен комплект типовых шаблонов организационно-распорядительных документов оператора персональных данных, слайды лекций преподавателей и сертификаты о прохождении данного семинара.

Заявки на участие в семинаре принимаются по телефону: (3822) 900-111, доб. 2914, Юлия Бурцева, или по e-mail: nap@security.tomsk.ru.