Обзор курса

Теме персональных данных и их защите сегодня уделяется очень много внимания. На нас давят регуляторы в лице ФСТЭК, ФСБ и Роскомнадзор, законодатели, субъекты персональных данных и другие. Не всегда их требования понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы.

Надо ли мне регистрироваться как оператор персональных данных, если я использую 1С:Предприятие? Надо ли получать лицензию на деятельность по защите персональных данных? Я обязан выполнять требования ФСТЭК по защите персональных данных или могу составить свой перечень мероприятий? Как с минимальными затратами выполнить требования ФСТЭК по информационной безопасности? Если я обрабатываю данные о состоянии здоровья или данные свыше 100000 субъектов, то могу ли я классифицировать свои системы ниже 1-го класса? Как часто меня могут проверять надзорные органы? Какова процедура моей проверки со стороны регуляторов? Что мне грозит за невыполнение законодательства по персональным данным?

Для кого предназначен курс

Курс ориентирован на  широкий круг специалистов:

- На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности, обеспечивающих защиту персональных данных в своих организациях.

- На руководителей служб автоматизации (CIO) и специалистов по информационным технологиям, обеспечивающим функционирование инфраструктуры и приложений, обрабатывающих персональные данные.

- Юристов, сотрудников отделов кадров и представителей подразделений, работающих с персональными данными сотрудников/клиентов/абонентов.

- На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

Преимущества для представителей юридических департаментов

Если вы представляете юридический департамент, то знаете ли вы, что, опираясь на нормы действующего законодательства…

- Вы можете не получать согласия субъектов персональных данных в 95% случаев.

- Вам не надо перезаключать договора с вашими клиентами, заключенными до вступления в силу закона «О персональных данных».

- Вы можете не удалять персональные данные по первому требованию субъекта персональных данных.

- Вы можете не уведомлять уполномоченный орган по защите прав субъектов персональных данных в 99% случаев.

 

Преимущества для представителей департаментов по работе с клиентами

Если вы представляете департамент по работе с клиентами, то знаете ли вы, что, опираясь на нормы действующего законодательства…

- Вы не имеете права рассылать вашим клиентам персонифицированные сообщения, содержащие предложения рекламного характера.

- Вам не надо получать согласие клиентов, предоставляющих документ, удостоверяющий личность, при входе на территорию вашего предприятия.

Преимущества для представителей департаментов по работе с персоналом

Если вы представляете департамент по работе с персоналом, то знаете ли вы, что, опираясь на нормы действующего законодательства…

- Вы можете не получать письменное согласие кандидатов, отправляющих резюме через Интернет

- Вам не обязательно удалять персональные данные сразу после увольнения сотрудника

- Вы можете быть оштрафованы за нарушение законодательства о персданных на сумму 50 тысяч рублей, умноженную на число ваших сотрудников.

Преимущества для представителей ИТ-департаментов

Если вы представляете ИТ-департамент, то знаете ли вы, что, опираясь на нормы действующего законодательства…

- Вы не можете передавать персональные данных ваших сотрудников или клиентов на Украину и в Белоруссию

- Учетная запись пользователя и его IP-адрес могут быть отнесены к персональным данным с вытекающими из этого требованиями по защите этой информации

- Ваш клиент может потребовать уничтожения резервных копий данных ваших ИТ-систем.

Преимущества для представителей служб информационной безопасности

Если вы представляете службу информационной безопасности, то знаете ли вы, что, опираясь на нормы действующего законодательства…

- Вам не надо аттестовать свои ИСПДн в ФСТЭК

- Вам не надо получать лицензию ФСТЭК на техническую защиту конфиденциальной информации

- Вы не имеете права использовать генераторы шума

- Вам не надо ни с кем согласовывать разработанную вами модель угроз и перечень защитных мероприятий.

В курсе рассматриваются следующие темы:

1. ФЗ-152 и особенности его исполнения.

2. Постановления Правительства ПП-781 и ПП-687.

3. Постановление Правительства ПП-512.

4. «Приказ трех» о классификации ИСПДн?

5. Моделирование угроз.

6. Нормативные документы ФСТЭК.

7. Нормативные документы ФСБ.

8. Отраслевые стандарты и рекомендации по персональным данным.

9. Типовые случаи обработки персональных данных.

10. Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по персональным данным:

11. Надзор и контроль за выполнением требованиями по защите персональных данных.

12. Оптимальный способ выполнить требования всех регуляторов:

13. Алгоритм приведения в соответствие с требованиями ФЗ-152 и подзаконных актов.

14. Другие вопросы.

 

Продолжительность курса  16 академических часов

Раздаточные материалы:
Комплект типовых документов, необходимых в процессе приведения себя в соответствие с требованиями ФЗ-152 и подзаконных актов.

Внимание! Подробную программу курса можно получить в ИБД АРБ по телефону (495) 234-57-99 или по e-mail: registration@ibdarb.ru

 

Стоимость участия составляет 20790 руб.
Для членов АРБ скидка 10%.
Для постоянных участников семинаров ИБД АРБ скидки от 10%.
При регистрации на семинар не позднее чем за 10 дней до начала – скидка 20%

Регистрация по телефонам: (495) 234-57-99 (многоканальный), 365-1107
e-mail: registration@ibdarb.ru