Размер шрифта:
+
Цвет сайта:
Изображения:

Институт системной интеграции и безопасности ТУСУРа планирует выездной семинар в Горно-Алтайске

18 марта 2013
Институт системной интеграции и безопасности ТУСУРа планирует провести два выездных семинара 27 и 28 марта в Горно-Алтайске по темам «Основы защиты персональных данных в учреждениях здравоохранения» и «Основы защиты персональных данных в организации».

Семинары разработаны специально с целью разъяснить требования закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации.

Уже не первый год сотрудники Института системной интеграции и безопасности проводят семинары по защите персональных данных. Лекции читают высококвалифицированные специалисты ИСИБ ТУСУР в области персональных данных Валентина Григорьевна Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР, и Андрей Викторович Перфильев, заместитель руководителя ЦТБ ТУСУР.

Теми семинара

  • Основы правового обеспечения защиты информации
  • ФЗ – 152 «О персональных данных»: основные понятия, обязанности
  • Уведомление об обработке персональных данных (основные рекомендации)
  • Согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников, согласие пациентов: основные формы согласия, согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать
  • Контроль и надзор за обработкой персональных данных: приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок за 2007 -2 011 годы, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором
  • Ответственность операторов, ответственность работников за несоблюдение требований ФЗ – 152 «О персональных данных»
  • Положение о защите персональных данных
  • Приказ о назначении ответственных лиц, приказ о создании подразделения по защите Пдн
  • Положение о подразделении по защите ПДн
  • Концепция информационной безопасности, политика информационной безопасности
  • Уведомление об обработке ПДн
  • Согласие на обработку ПДн
  • Формирование перечня ПДн, подлежащих защите
  • Внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки)
  • План мероприятий по обеспечению защиты ПДн
  • Ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн
  • Разработка инструкций пользователя/администратора/администратора безопасности

По завершении семинара каждому слушателю по электронной почте будет отправлен комплект типовых шаблонов организационно-распорядительных документов оператора персональных данных, слайды лекций преподавателей и сертификаты о прохождении данного семинара.

Заявки на участие в семинаре принимаются по телефону: (3822) 900-111, доб. 2914, Юлия Бурцева, или по e-mail: nap@security.tomsk.ru.

Похожие материалы по теме