Институт систем интеграции и безопасности ТУСУРа провёл выездной семинар по защите персональных данных в Кривошеинском районе
На семинаре присутствовали представители администрации сёл и школ Кривошеинского района, общее число слушателей составило 28 человек.
Перед участниками семинара в течение 8 часов выступали ведущие специалисты ИСИБ ТУСУР: А. В. Перфильев, заместитель руководителя ЦТБ ТУСУР, и В. Г. Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР.
Программа семинара
- Основы законодательства в области защиты персональных данных.
- Введение. Основы правового обеспечения защиты информации.
- ФЗ – 152 «О персональных данных». Основные понятия, обязанности операторов персональных данных.
- Уведомление об обработке персональных данных. (рекомендации по заполнению).
- Согласие на обработку персональных данных. Согласие работников, согласие клиентов. Основные формы согласия: согласие в письменном виде со строго определённым содержанием, согласие любом виде, случаи, когда согласие можно не брать.
- Контроль и надзор за обработкой персональных данных.
- Приказ Роскомнадзора от 01.12.2009 № 630. Административный регламент проведения проверок. Статистика проведения проверок за 2007 - 2011 годы.
- Основные нарушения операторов. Перечень вопросов и документов, проверяемых Роскомнадзором.
- Практический опыт проведения проверок сотрудниками Роскомнадзора.
- Основные документы, проверяемые сотрудниками Роскомнадзора.
- Ответственность операторов, ответственность работников за несоблюдение требований ФЗ – 152 «О персональных данных».
- Организационные мероприятия по защите персональных данных. Особенности разработки основных организационных документов по защите персональных данных.
- Положение о защите персональных данных.
- Приказ о назначении ответственных лиц либо приказ о создании подразделения по защите ПДн.
- Положение о подразделении по защите ПДн.
- Концепция информационной безопасности/Политика информационной безопасности.
- Уведомление об обработке ПДн.
- Согласие на обработку ПДн.
- Формирование перечня ПДн, подлежащих защите.
- Внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки).
- План мероприятий по обеспечению защиты ПДн.
- Ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн.
- Разработка инструкций пользователя/администратора/администратора безопасности.
По окончании семинара каждому слушателю по электронной почте был отправлен комплект типовых организационно-распорядительных документов для операторов персональных данных, а также вручены сертификаты об успешном прохождении семинара.
Подать заявку на участие в семинаре или задать интересующие вас вопросы можно по тел.: (3822) 900-111, доб. 2914, или по e-mail: nap@security.tomsk.ru, Юлии Бурцевой.
Материалы по теме
Как защитить себя от кибермошенничества в финансовой сфере, ректор ТУСУРа Александр Шелупанов рассказал в эфире телеканала «Россия 24».
Команда KEVA факультета безопасности ТУСУРа участвует в XI Международных соревнованиях по защите информации RuCTF 2017.
20 апреля в ТУСУРе состоится финал всероссийского конкурса-конференции студентов и аспирантов SIBINFO – 2017.
31 марта факультет безопасности ТУСУРа и Институт национальной и экономической безопасности БГУ (Байкальского госуниверситета) при поддержке информационного агентства «Интерфакс-Сибирь» проводят первую всероссийскую онлайн-конференцию «Экономическая безопасность: финансовые, правовые и IT-аспекты». В преддверии мероприятия декан ФБ ТУСУРа Елена Михайловна Давыдова рассказала, зачем специалисту по экономической безопасности нужна хорошая техническая подготовка, какими качествами он должен обладать и чему обязательно должен научиться, а также что организаторы конференции ожидают от участников – молодых исследователей вузов СФО.
