Институт системной интеграции и безопасности ТУСУРа провёл выездной семинар в Улан-Удэ
Семинар подготовлен для сотрудников учреждений здравоохранения, осуществляющих обработку персональных данных и другой конфиденциальной информации. Семинар разработан специально с целью разъяснить требования закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации.
Лекции проводили высококвалифицированные специалисты Института системной интеграции и безопасности ТУСУРа в области персональных данных Валентина Григорьевна Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР, и Андрей Викторович Перфильев, юрисконсульт Института системной интеграции и безопасности ТУСУРа.
На семинаре рассматривались следующие темы:
- основы правового обеспечения защиты информации,
- ФЗ – 152 «О персональных данных»: основные понятия, обязанности,
- уведомление об обработке персональных данных (основные рекомендации),
- согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников, согласие пациентов: основные формы согласия, согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать,
- контроль и надзор за обработкой персональных данных: приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок 2007 - 2011 год, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором,
- ответственность операторов, ответственность работников за несоблюдение требований ФЗ – 152 «О персональных данных»,
- положение о защите персональных данных,
- приказ о назначении ответственных лиц, приказ о создании подразделения по защите Пдн,
- положение о подразделении по защите ПДн,
- концепция информационной безопасности, политика информационной безопасности,
- уведомление об обработке ПДн,
- согласие на обработку ПДн,
- формирование перечня ПДн, подлежащих защите,
- внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки),
- план мероприятий по обеспечению защиты ПДн,
- ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн,
- разработка инструкций пользователя/администратора/администратора безопасности.
Институт системной интеграции и безопасности ТУСУРа принимает заявки от организаций на участие в курсах и семинар по защите персональных данных. Заявки на участие принимаются по тел.: (3822) 900-111, доб. 2914, Юлия Бурцева, а также по e-mail: nap@security.tomsk.ru.
Другие новости
На круглом столе, организованном ТУСУРом в рамках международного военно-технического форума «Армия – 2019», представители вузов, научных институтов и предприятий, в том числе разработчики электронной компонентной базы (ЭКБ), обсудили перспективы развития технологий беспроводной связи и Интернета вещей для Вооружённых Сил Российской Федерации.
В Томском госуниверситете систем управления и радиоэлектроники разрабатывают систему для создания документов по защите персональных данных под индивидуальные потребности пользователей, сообщается на Инновационном портале Томской области.
Семь молодых учёных ТУСУРа стали победителями конкурса на получение стипендии Президента Российской Федерации молодым учёным и аспирантам, осуществляющим перспективные научные исследования и разработки по приоритетным направлениям модернизации российской экономики на 2019 – 2021 гг.
Ректор ТУСУРа, директор Института системной интеграции и безопасности, профессор Александр Шелупанов рассказал в программе «Час науки» телеканала «Россия 24», как сегодня защищают информацию учёные, разработчики и выпускники вуза.
