Размер шрифта:
+
Цвет сайта:
Изображения:

ИСИБ ТУСУР провёл семинар по теме «Защита персональных данных в организации»

05 декабря 2011
Семинар ориентирован на сотрудников организаций, осуществляющих обработку персональных данных и другой конфиденциальной информации, но в большей степени на кадровых работников.

Цель семинара - разъяснить требования закона «О защите персональных данных» № 152-ФЗ и познакомить слушателей с основными организационными мероприятиями в области защиты персональных данных в организации.

На семинаре присутствовали 12 человек, среди которых были представители коммерческих и государственных организаций, а также гости из других городов.

Перед слушателями выступали старший преподаватель ТУСУРа и ведущий специалист ИСИБ Г. А. Праскурин и юрисконсульт Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР А. В. Перфильев.

В течение дня были раскрыты следующие темы:

  • Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов);
  • контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 01.12.2009 № 630 (практический опыт на примере организации);
  • ответственность за нарушение требований законодательства в области защиты персональных данных;
  • отраслевые стандарты защиты ПДн (методические рекомендации по выполнению законодательных требований при обработке ПДн в организациях банковской системы РФ, методические рекомендации для организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей);
  • организационные меры по защите ПДн в соответствии с нормативно-правовыми актами РФ, перечисление основных аспектов. Регламент проверок Роскомнадзора;
  • организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения ПДн, учёт носителей;
  • организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции;
  • работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника;
  • физическая защита ИСПДн, цели.

Особый интерес у слушателей вызвали практические примеры, образцы документов и изменения в законодательстве. По мнению преподавателей, слушатели проявляли огромный интерес к полученной информации и отличались достаточно высоким уровнем подготовки в области знаний о персональных данных, а слушатели в свою очередь высоко оценили работу преподавателей. По итогам семинара все получили сертификаты об успешном прохождении курса.

Похожие материалы по теме