ИСИБ ТУСУР провёл семинар по теме «Защита персональных данных в организации»

Цель семинара - разъяснить требования закона «О защите персональных данных» № 152-ФЗ и познакомить слушателей с основными организационными мероприятиями в области защиты персональных данных в организации.

На семинаре присутствовали 12 человек, среди которых были представители коммерческих и государственных организаций, а также гости из других городов.

Перед слушателями выступали старший преподаватель ТУСУРа и ведущий специалист ИСИБ Г. А. Праскурин и юрисконсульт Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР А. В. Перфильев.

В течение дня были раскрыты следующие темы:

• Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов);
• контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 01.12.2009 № 630 (практический опыт на примере организации);
• ответственность за нарушение требований законодательства в области защиты персональных данных;
• отраслевые стандарты защиты ПДн (методические рекомендации по выполнению законодательных требований при обработке ПДн в организациях банковской системы РФ, методические рекомендации для организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей);
• организационные меры по защите ПДн в соответствии с нормативно-правовыми актами РФ, перечисление основных аспектов. Регламент проверок Роскомнадзора;
• организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения ПДн, учёт носителей;
• организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции;
• работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника;
• физическая защита ИСПДн, цели.

Особый интерес у слушателей вызвали практические примеры, образцы документов и изменения в законодательстве. По мнению преподавателей, слушатели проявляли огромный интерес к полученной информации и отличались достаточно высоким уровнем подготовки в области знаний о персональных данных, а слушатели в свою очередь высоко оценили работу преподавателей. По итогам семинара все получили сертификаты об успешном прохождении курса.