В Институте системной интеграции и безопасности ТУСУРа прошёл семинар по защите персональных данных

Аудитория слушателей была самая разнообразная: руководители организаций, сотрудники отделов кадров, бухгалтерии, юридических отделов.

«В современном мире, полном неожиданных информационных атак, защита персональных данных является обязательным элементом их сохранности. Как руководителю ИСИБ ТУСУР, мне приятно, что наши коллеги понимают необходимость защищать свои данные и в целях решения обращаются в Институт системной интеграции и безопасности ТУСУРа, профессионализм которого не оставляет сомнений. На протяжении четырёх лет наши специалисты не просто преподают теоретический материал, они на практике отрабатывают нюансы по защите персональных данных», - говорит руководитель ИСИБ ТУСУР Александр Александрович Шелупанов.

Темы семинара

• Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов).
• Контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 1.12.2009 № 630 (практический опыт на примере организации).
• Ответственность за нарушение требований законодательства в области защиты персональных данных.
• Отраслевые стандарты защиты персональных данных (методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации, методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей).
• Организационные меры по защите ПДн в соответствии с нормативно-правовыми актами Российской Федерации, перечисление основных аспектов. Регламент проверок Роскомнадзора.
• Организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения персональных данных. Учёт носителей.
• Организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции.
• Работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника.
• Физическая защита ИСПДн, цели.

Особый интерес у слушателей вызвали практические примеры, образцы документов, изменения в законодательстве. По мнению преподавателей, слушатели проявили огромный интерес к полученной информации и отличались достаточно высоким уровнем подготовки в области знаний о персональных данных. Слушатели высоко оценили работу преподавателей. По итогам семинара каждому слушателю был выдан сертификат об успешном прохождении.

Информацию о курсах и семинарах Института системной интеграции и безопасности ТУСУРа можно узнать по тел.: (3822) 900-111, доб. 2914, или по e-mail: nap@security.tomsk.ru у Юлии Бурцевой.