Защита персональных данных
11 Апреля 2012
В июле 2011 года были внесены значительные изменения в Федеральный закон от 27 июля 2006 года ¹ 152-ФЗ «О персональных данных». За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти. Требования этих документов и их реализация в организациях и на предприятиях детально рассматриваются на авторском семинаре М. Емельянникова.
Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В течение семинара будет рассмотрен комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных третьим лицам, в том числе органам государственной власти, их распространением и раскрытием.
Особое внимание на семинаре уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
На семинаре также рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных на аутсорсинг внешним организациям.
Аудитория
- Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
- Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
- Работники кадровых органов организаций и предприятий.
- Юристы предприятий-операторов персональных данных.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
В результате участия в семинаре
Вы приобретете знания:
- по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
- о методах и способах охраны конфиденциальности персональных данных физических лиц;
- по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
- о современных методах и средствах технической защиты персональных данных.
Вы сможете:
- готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
- формировать модель угроз персональным данным;
- строить систему технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
- готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Пакет слушателя
Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки.
Программа семинара
Раздел 1. Введение. Персональные данные в организации (на предприятии)
Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
Значимые утечки персональных данных в России.
Раздел 2. Основные понятия Федерального закона «О персональных данных»
Основные понятия. Персональные данные в Федеральном законе от 27 июля 2006 года ¹ 152-ФЗ «О персональных данных» и Трудовом кодексе РФ. Содержание категории «персональные данные».
Область применения закона. Ограничения.
Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Принципы обработки персональных данных.
Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных.
Специальные категории персональных данных и особенности их обработки.
Права субъектов персональных данных и их соблюдение при обработке.
Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Сроки хранения персональных данных и прекращение их обработки.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами. Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.
Раздел 3. Работа с персональными данными на предприятии (в организации)
Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
Ограничение доступа к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Разрешительная система доступа пользователей к информационным системам персональных данных (ИСПДн).
Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Раздел 4. Техническая защита персональных данных в информационных системах
Требования 152-ФЗ и Постановления Правительства РФ 2007 г. ¹ 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
Классификация ИСПДн.
Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
Каналы утечки информации при обработке персональных данных в информационных системах.
Построение системы защиты персональных данных в ИСПДн.
Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты
Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
Передача внешней организации функций технической защиты персональных данных.
Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных
Система государственного контроля и надзора за обеспечением безопасности персональных данных.
Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
Порядок планирования, организации и проведения проверок. Административные регламенты.
Права и обязанности проверяемых и проверяющих.
Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до лиц, ответственных за организацию обработки персональных данных, обеспечить работу с персональными данными в соответствии с требованиями российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В течение семинара будет рассмотрен комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных третьим лицам, в том числе органам государственной власти, их распространением и раскрытием.
Особое внимание на семинаре уделяется практическим вопросам защиты персональных данных: разработке внутренних нормативных документов, классификации информационных систем, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
На семинаре также рассматриваются проблемы минимизации рисков, связанных с обработкой персональных данных, и затрат на их защиту, в том числе – при передаче обработки персональных данных на аутсорсинг внешним организациям.
Аудитория
- Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
- Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
- Работники кадровых органов организаций и предприятий.
- Юристы предприятий-операторов персональных данных.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
В результате участия в семинаре
Вы приобретете знания:
- по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
- о методах и способах охраны конфиденциальности персональных данных физических лиц;
- по вопросам правовой защиты персональных данных, организации контроля за возможными каналами их утечки;
- о современных методах и средствах технической защиты персональных данных.
Вы сможете:
- готовить внутренние нормативные документы, обеспечивающие защиту персональных данных;
- формировать модель угроз персональным данным;
- строить систему технической защиты персональных данных в соответствии с требованиями государственных регуляторов;
- готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Пакет слушателя
Компакт-диск с образцами внутренних нормативно-распорядительных документов по охране конфиденциальности персональных данных, нормативно-правовой базой, определяющей требования по обеспечению безопасности их обработки.
Программа семинара
Раздел 1. Введение. Персональные данные в организации (на предприятии)
Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
Значимые утечки персональных данных в России.
Раздел 2. Основные понятия Федерального закона «О персональных данных»
Основные понятия. Персональные данные в Федеральном законе от 27 июля 2006 года ¹ 152-ФЗ «О персональных данных» и Трудовом кодексе РФ. Содержание категории «персональные данные».
Область применения закона. Ограничения.
Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Принципы обработки персональных данных.
Условия обработки персональных данных. Согласие субъекта. Обработка биометрических данных. Трансграничная передача персональных данных.
Специальные категории персональных данных и особенности их обработки.
Права субъектов персональных данных и их соблюдение при обработке.
Обязанности оператора персональных данных в ходе сбора и обработки персональных данных, ответы на запросы субъектов. Сроки хранения персональных данных и прекращение их обработки.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативно-правовыми актами. Ответственность за нарушение требований по обращению с персональными данными: гражданско-правовая, уголовная, административная, дисциплинарная, материальная. Практика правоприменения.
Раздел 3. Работа с персональными данными на предприятии (в организации)
Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства. Правовые основания обработки персональных данных. Получение согласия субъектов на обработку. Содержание договоров с субъектами в части обработки персональных данных.
Ограничение доступа к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Разрешительная система доступа пользователей к информационным системам персональных данных (ИСПДн).
Внутренние нормативные документы по обработке персональных данных и обеспечению их безопасности, их содержание, порядок разработки и ввода в действие.
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
Лица, ответственные за организацию обработки персональных данных в организациях, порядок их назначения и их обязанности.
Подготовка уведомлений об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Раздел 4. Техническая защита персональных данных в информационных системах
Требования 152-ФЗ и Постановления Правительства РФ 2007 г. ¹ 781 к обеспечению безопасности персональных данных. Обязательные механизмы защиты.
Классификация ИСПДн.
Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
Каналы утечки информации при обработке персональных данных в информационных системах.
Построение системы защиты персональных данных в ИСПДн.
Раздел 5. Аутсорсинг обработки персональных данных и их технической защиты
Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
Передача внешней организации функций технической защиты персональных данных.
Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
Раздел 6. Контроль и надзор за соблюдением законодательства о персональных данных
Система государственного контроля и надзора за обеспечением безопасности персональных данных.
Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
Порядок планирования, организации и проведения проверок. Административные регламенты.
Права и обязанности проверяемых и проверяющих.
Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
Последние новости раздела
15 апреля 2024
15 апреля 2024
15 апреля 2024
15 апреля 2024