24 сентября в Красноярске пройдёт семинар «Основы защиты персональных данных в организации», организованный сотрудниками ИСИБ ТУСУР

Программа 6-часового семинара Раздел 1. Основы законодательства в области защиты персональных данных Преподаватель - А. В. Перфильев Количество часов: 3 Содержание

1. Введение. Основы правового обеспечения защиты информации.
2. ФЗ - 152 «О персональных данных». Основные понятия, обязанности операторов персональных данных.
3. Уведомление об обработке персональных данных (рекомендации по заполнению)
4. Согласия на обработку персональных данных. Согласия работников, согласия клиентов. Основные формы согласия: согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать.
5. Контроль и надзор за обработкой персональных данных:

• приказ Роскомнадзора от 1.12.2009 № 630 «Административный регламент проведения проверок. Статистика проведения проверок 2007 - 2011 гг. Основные нарушения операторов. Перечень вопросов и документов, проверяемых Роскомнадзором»;
• практический опыт проведения проверок сотрудниками Роскомнадзора;
• основные документы, проверяемые сотрудниками Роскомнадзора;
• ответственность операторов, ответственность работников за несоблюдение требований ФЗ - 152 «О персональных данных».

Раздел 2. Организационные мероприятия по защите персональных данных. Особенности разработки основных организационных документов по защите персональных данных Преподаватель - В. Г. Миронова Количество часов: 3 Содержание

1. Введение
2. Положение о защите персональных данных
3. Приказ о назначении ответственных лиц либо приказ о создании подразделения по защите ПДн
4. Положение о подразделении по защите ПДн
5. Концепция информационной безопасности/Политика информационной безопасности
6. Уведомление об обработке ПДн
7. Согласие на обработку ПДн
8. Формирование перечня ПДн, подлежащих защите
9. Внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки)
10. План мероприятий по обеспечению защиты ПДн
11. Ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн
12. Разработка инструкций пользователя/администратора/администратора безопасности

По итогам семинара слушателям будут выданы сертификаты установленного образца.

Команда Института системной интеграции и безопасности ТУСУРа не теряет связь со слушателями семинаров и всегда оказывает консультативную поддержку по сложным решениям!