Программа семинара:

Надо ли мне регистрироваться как оператор персональных данных? Миф о 1 января 2010 года. В чем разница между 781 и 678 Постановлением Правительства? Как с минимальными затратами выполнить требования четверокнижия ФСТЭК? Во сколько обойдется реализация всех требований? Нужно ли разрабатывать частную модель угроз? Сколько моделей угроз должно быть? Как часто меня могут проверять надзорные органы? Какова процедура моей проверки со стороны РСКН? Что мне грозит за невыполнение законодательства по персональным данным?

  1. ФЗ-152 и особенности его исполнения.
    1.1.Чьи требования выполнять – ФЗ-152 или Европейской Конвенции?
    1.2. Когда ИСПДн должны начать соответствовать ФЗ-152 – 1-е января 2010 года или после его принятия?
    1.3. Почему так важно выбрать цель обработки ПДн?
    1.4. В каких случаях организация обрабатывает ПДн, но не является оператором ПДн?
    1.5. Как уменьшить число случаев, когда надо уведомлять Роскомнадзор?
    1.6. Как уменьшить число случаев, когда надо получать согласие субъекта ПДн?
    1.7. Что такое обезличивание и как с его помощью можно решить многие проблемы?
    1.8. Как оффшор может помочь при обработке персональных данных?
  2. Постановления Правительства ПП-781 и ПП-687.
    2.1. В чем разница двух постановлений?
    2.2. Что такое обработка со средствами автоматизации и без оных?
    2.3. Могу ли я «уйти» под ПП-687 и самостоятельно принимать решение о выбираемых защитных мерах?
    2.4. Что такое «конфиденциальность персональных данных»?
    2.5. Обязан ли я использовать сертифицированные средства защиты?
    2.6. Обязан ли я аттестовывать ИСПДн?
    2.7. В каких случаях я могу не использовать криптосредства при передача по открытым каналам связи?
  3. «Приказ трех» о классификации ИСПДн?
    3.1. Как оптимально выбрать класс ИСПДн?
    3.2. Могут ли меня заставить изменить класс ИСПДн?
    3.3. Можно ли проверить правильность выбранного мной класса?
    3.4. Существуют ли в природе типовые ИСПДн?
    3.5. Как разработать собственную модель угроз?
  4. Нормативные документы ФСТЭК.
    4.1. Легитимны ли они с точки зрения российского законодательства?
    4.2. Ключевые требования «четверокнижия».
    4.3. Как разрабатывать модель угроз?
    4.4. Какую модель угроз использовать? От ФСТЭК или ФСБ?
    4.5. Надо ли мне сертифицировать общесистемное и прикладное ПО по требованиям безопасности?
    4.6. Обязан ли я получать лицензию ФСТЭК на техническую защиту конфиденциальной информации?
  5. Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по персональным данным.
    5.1. Статьи Уголовного кодекса.
    5.2. Статьи Кодекса об административных правонарушениях.
    5.3. Статьи Трудового кодекса.
  6. Надзор и контроль за выполнением требованиями по защите персональных данных.
    6.1. В каких случаях может «нагрянуть» проверка?
    6.2. Что, как и когда может проверять Роскомнадзор?
    6.3. Что, как и когда может проверять ФСТЭК?
    6.4. Какова процедура проверки со стороны РКН?
    6.5. Должен ли я получать лицензию на защиту персональных данных?
  7. Оптимальный способ выполнить требования всех регуляторов.
    7.1. Во сколько обходится обеспечение защиты персданных по деньгам и по времени?

Семинар проводит:

Лукацкий А.В. – менеджер по развитию бизнеса Cisco Systems

Стоимость участия составляет 7900 руб.

Для членов АРБ – скидка 10%

Данный семинар может быть проведен в корпоративном формате.

Регистрация по телефонам: (495) 234-57-99 – многоканальный 365-1107, 365-0107
e-
mail: registration@ibdarb.ru