Семинар ориентирован на сотрудников организаций, осуществляющих обработку персональных данных и другой конфиденциальной информации, а именно, руководителей организаций любых форм собственности, специалистов отделов кадров, бухгалтерии, а также всех, кто заинтересован в защите персональных данных на предприятиях.

Целью семинара является разъяснить требования закона о защите персональных данных (ПДн) № 152-ФЗ и познакомить слушателей с процессом организации защиты персональных данных в организации.

Семинар будет проходить по адресу: г. Томск, ул. Вершинина, 47, ИСИБ ТУСУР.

Программа семинара включает в себя несколько разделов.

Раздел 1. Законодательство в области защиты персональных данных (4 часа).

Преподаватель: Андрей Викторович Перфильев, юрисконсульт аттестационного центра обработки конфиденциальной информации Института системной интеграции и безопасности ТУСУРа.

• Законодательство в области защиты информации, система законодательства (общие сведения).
• Федеральный закон «Об информации, информационных технологиях и защите информации». Основные понятия.
• Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных. Вступление в силу ФЗ № 152, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов). Меры по обеспечению безопасности персональных данных при их обработке. Получение лицензии на ТЗКИ.
• Постановление правительства РФ от 17 ноября 2007 г. № 781. Основные вопросы и проблемы. Построение системы защиты персональных данных на примере организации (пошаговая инструкция).
• Постановление правительства РФ от 15 сентября 2008 г. № 687.
• Контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 01.12.2009 № 630 (практический опыт на примере организации).
• Ответственность за нарушение требований законодательства в области защиты персональных данных.

Раздел 2. Организационные мероприятия в области защиты персональных данных в организации (4 часа).

Преподаватель: Анна Александровна Кускова, ведущий специалист аттестационного центра обработки конфиденциальной информации Института системной интеграции и безопасности ТУСУРа.

• Отраслевые стандарты защиты персональных данных (методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации, методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей).
• Организационные меры по защите ПДн в соответствии с нормативно-правовыми актами Российской Федерации, перечисление основных аспектов. Регламент проверок Роскомнадзора.
• Организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения персональных данных. Учёт носителей.
• Организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции.
• Работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника.
• Физическая защита ИСПДн, цели.

По окончании семинара каждому слушателю по электронной почте будет отправлен комплект типовых организационно-распорядительных документов для операторов персональных данных.

Внимание! ЦТБ ТУСУР практикует выездные семинары, с учётом, что группу набирает принимающая сторона, и семинар проводится в удобном для заказчика территориальном расположении. Программа, стоимость и дата проведения оговариваются дополнительно.

Заявки на участие в семинаре принимаются по телефону (3822) 900-111, доб. 2913 и по e-mail kim@security.tomsk.ru, Ирина Михайловна Косолапова.