Целью семинара было разъяснить требования закона «О защите персональных данных» № 152-ФЗ и познакомить слушателей с основными организационными мероприятиями в области защиты персональных данных в организации.

На семинаре присутствовали 15 человек, среди которых были представители как коммерческих, так и государственных организаций, а также гости из других городов.

Перед слушателями выступали ведущие специалисты Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР: руководитель Валентина Григорьевна Миронова и юрисконсульт Андрей Викторович Перфильев.

В течение дня были раскрыты следующие темы:

• Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов);
• Контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 01.12.2009 № 630 (практический опыт на примере организации);
• Ответственность за нарушение требований законодательства в области защиты персональных данных;
• Отраслевые стандарты защиты персональных данных (методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации, методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей);
• Организационные меры по защите ПДн в соответствии с нормативно-правовыми актами РФ, перечисление основных аспектов. Регламент проверок Роскомнадзора;
• Организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения персональных данных. Учёт носителей;
• Организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции;
• Работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника;
• Физическая защита ИСПДн, цели.

Особый интерес у слушателей вызвали практические примеры, образцы документов, рассмотрение изменений в законодательстве. По мнению преподавателей, слушатели отличались достаточно высоким уровнем подготовки в области знаний о персональных данных. По итогам семинара каждому слушателю был выдан сертификат об успешном прохождении курса.