Теме персональных данных и их защите сегодня уделяется очень много внимания. На нас давят регуляторы в лице ФСТЭК, ФСБ и Роскомнадзор, законодатели, субъекты персональных данных и другие. Не всегда их требования понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы.
Надо ли мне регистрироваться как оператор персональных данных, если я использую 1С:Предприятие? Надо ли получать лицензию на деятельность по защите персональных данных? Я обязан выполнять требования ФСТЭК по защите персональных данных или могу составить свой перечень мероприятий? Как с минимальными затратами выполнить требования ФСТЭК по информационной безопасности? Если я обрабатываю данные о состоянии здоровья или данные свыше 100000 субъектов, то могу ли я классифицировать свои системы ниже 1-го класса? Как часто меня могут проверять надзорные органы? Какова процедура моей проверки со стороны регуляторов? Что мне грозит за невыполнение законодательства по персональным данным?

Курс ориентирован на широкий круг специалистов:
- На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности, обеспечивающих защиту персональных данных в своих организациях.
- На руководителей служб автоматизации (CIO) и специалистов по информационным технологиям, обеспечивающим функционирование инфраструктуры и приложений, обрабатывающих персональные данные.
- Юристов, сотрудников отделов кадров и представителей подразделений, работающих с персональными данными сотрудников/клиентов/абонентов.
- На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

Преимущества для представителей юридических департаментов
Если вы представляете юридический департамент, то знаете ли вы, что, опираясь на нормы действующего законодательства…
- Вы можете не получать согласия субъектов персональных данных в 95% случаев.
- Вам не надо перезаключать договора с вашими клиентами, заключенными до вступления в силу закона «О персональных данных».
- Вы можете не удалять персональные данные по первому требованию субъекта персональных данных.
- Вы можете не уведомлять уполномоченный орган по защите прав субъектов персональных данных в 99% случаев.

Преимущества для представителей департаментов по работе с клиентами
Если вы представляете департамент по работе с клиентами, то знаете ли вы, что, опираясь на нормы действующего законодательства…
- Вы не имеете права рассылать вашим клиентам персонифицированные сообщения, содержащие предложения рекламного характера.
- Вам не надо получать согласие клиентов, предоставляющих документ, удостоверяющий личность, при входе на территорию вашего предприятия.

Преимущества для представителей департаментов по работе с персоналом
Если вы представляете департамент по работе с персоналом, то знаете ли вы, что, опираясь на нормы действующего законодательства…
- Вы можете не получать письменное согласие кандидатов, отправляющих резюме через Интернет
- Вам не обязательно удалять персональные данные сразу после увольнения сотрудника
- Вы можете быть оштрафованы за нарушение законодательства о персданных на сумму 50 тысяч рублей, умноженную на число ваших сотрудников.

Преимущества для представителей ИТ-департаментов
Если вы представляете ИТ-департамент, то знаете ли вы, что, опираясь на нормы действующего законодательства…
- Вы не можете передавать персональные данных ваших сотрудников или клиентов на Украину и в Белоруссию
- Учетная запись пользователя и его IP-адрес могут быть отнесены к персональным данным с вытекающими из этого требованиями по защите этой информации
- Ваш клиент может потребовать уничтожения резервных копий данных ваших ИТ-систем.

Преимущества для представителей служб информационной безопасности
Если вы представляете службу информационной безопасности, то знаете ли вы, что, опираясь на нормы действующего законодательства…
- Вам не надо аттестовать свои ИСПДн в ФСТЭК
- Вам не надо получать лицензию ФСТЭК на техническую защиту конфиденциальной информации
- Вы не имеете права использовать генераторы шума
- Вам не надо ни с кем согласовывать разработанную вами модель угроз и перечень защитных мероприятий.

В курсе «Что скрывает законодательство о персональных данных» рассматриваются следующие темы:

1. Последние изменения в законодательстве о персональных данных
1.1. «Новый старый» ФЗ-152 (законопроект Резника)
1.2. Новый приказ Роскомнадзора
1.3. Новая судебная практика и практика проверок
1.4. Какова судьба Постановлений Правительства № 781 и № 687?
1.5. Как будут защищаться персональные данные по новой редакции ФЗ-152?
1.6. Новый административный регламент Роскомнадзора
2. ФЗ-152 и особенности его исполнения.
3. Постановления Правительства ПП-781 и ПП-687.
4. Постановление Правительства ПП-512.
5. «Приказ трех» о классификации ИСПДн?
6. Моделирование угроз.
7. Нормативные документы ФСТЭК.
8. Нормативные документы ФСБ.
9. Отраслевые стандарты и рекомендации по персональным данным.
10. Типовые случаи обработки персональных данных.
11. Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по персональным данным.
12. Надзор и контроль за выполнением требованиями по защите персональных данных.
13. Оптимальный способ выполнить требования всех регуляторов.
14. Алгоритм приведения в соответствие с требованиями ФЗ-152 и подзаконных актов.
15. Другие вопросы.

Организаторы курса оставляют за собой право внесения оперативных изменений в программу

Стоимость участия: 22 890 руб.
Для членов АРБ скидка 10%

РЕГИСТРАЦИЯ ПО ТЕЛЕФОНАМ: (495) 234-57-99 (многоканальный), 365-1107,
e-mail: registration@ibdarb.ru