Курс "ZPD Новые требования к защите персональных данных"

05 октября
09 октября
Цена: 
30000
Скидка: 
8
%
Место проведения: 
г.Новосибирск

 25 июля 2011 года поправки в федеральный закон № 152-ФЗ «О персональных данных» внесли существенные изменения в требования к системам защиты персональных данных. Перед Правительством РФ и контролирующими органами поставлена задача привести в соответствие с новыми требованиями Закона нормативные документы. 

Так 21 марта 2012 года принято Постановление Правительства № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми, в соответствии с ним, нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», то приняты ряд руководящих документов контролирующих органов касающихся требований к отдельным подсистемам защиты персональных данных и внесены изменения в регламенты проведения проверок.

Содержание курса

Часть 1. Конфиденциальная информация. 

·         Понятие защиты информации. 
·         Режим коммерческой тайны организации. 
·         Понятие персональные данные. Документальное оформление в соответствии с требованиями 152-ФЗ. 
·         Обязательство сотрудников по сохранению конфиденциальности персональных данных. 
·         Понятие лица осуществляющего обработку персональных данных, правовые отношение между оператором персональных данных и лицом осуществляющим обработку персональных данных. 

 

Часть 2. Организация защиты персональных данных в компании. 

·         Анализ объекта информатизации. 
·         Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными. 
·         Понятие ИСПДН. 
·         Классификация персональных данных в соответствии с положениями Постановления Правительства № 1119 от 01 ноября 2012 г. 
·         Понятие уровней защищенности ИСПДН и недекларированных возможностей. 
·         Требования к защите персональных данных в соответствии со статьей 18.1 федерального закона 152. 
·         Внутренние нормативные документы предприятия, касающиеся защиты персональных данных. 
·         Обработка персональных данных без использования средств автоматизации. 
·         Техническая защита персональных данных, требования к элементам системы. 
·         Согласие субъекта персональных данных и случаи когда оно необходимо. 
·         Права субъекта персональных данных и организация работы с обращениями субъекта. 
·         Новые требования к организации обработки персональных данных в организации. 
·         Проблема трансграничной передачи персональных данных и перечень стран обеспечивающих  адекватную защиту персональных данных. 

 

Часть 3. Основы технической защиты персональных данных. 

·         Понятие технической защиты персональных данных. 
·         Требования к технической защите персональных данных в соответствии со статьей 19 федерального закона 152. 
·         Законодательное регулирование отношений в области деятельности по технической защиты конфиденциальной информации. 
·         Требования по лицензированию, сертификации и аттестации. 
·         Понятие модели угроз и модели нарушителя и их влияние на систему защиты персональных данных. 
·         Практические рекомендации по построению модели угроз и модели нарушителя. 
·         Технические элементы защиты информации и их характеристика. 
·         Учет элементов системы защиты информации используемых в сети предприятия. 

 

Часть 4. Контроль за исполнением требований законодательства.

·         Контролирующие органы их права и обязанности. 
·         Правовая база при проведении проверок. 
·         Виды ответственности за неисполнение требований законодательства. 
·         Будет ли повышение штрафов за неисполнение требований по защите персональных данных. 
·         Анализ практики проверок операторов в 2011-2012 годах. 
·         Типовые ошибки выявленные в ходе проверок.