Вся информация, касающаяся Вашей частной жизни, является Вашими персональными данными, которые с 1 января 2010 года подлежат государственной защите и защите теми людьми, которым вы доверили её: операторам мобильной связи, работодателям, банкам, государственным учреждениям.
Но, как всякое право, право на защиту персональных данных ваших и ваших сотрудников должно подкрепляться реальными действиями и документами.
В большинстве случаев, защиту данных обеспечивают не кадровые службы и юристы, а технические специалисты IT-подразделений или подразделений Службы Безопасности, деятельность которых зачастую ограничивается реализацией крайне дорогого технического проекта (аппаратно-программного комплекса) и формальными документами на уровне инструкции по пользованию.
Профессиональные юристы и адвокаты, которые в конечном итоге и обеспечивают реализацию права на защиту персональных данных в уголовных, гражданских процессах и судах, в большинстве случаев, даже не привлекаются к составлению таких «продуктов» и тем более к их внедрению и практическому освоению. Заложенные «техническими экспертами в области безопасности» системные ошибки при защите персональных данных и отсутствие механизма правовой реализации – сводит к нулю, все произведенные затраты.
Именно поэтому данный семинар – это «сплав» юридической практики, технического подхода и опыта управлении кадровой безопасности. Немаловажной составляющей такого «сплава» стали авторы семинара, являющиеся ведущими практиками в области правовой защиты и безопасности, ранее работавшие в государственных контрольных органах и Федеральной службе по техническому и экспортному контролю (ФСТЭК или ранее «ГосТехКомиссия»).
Программа тренинга
В программе семинара:
Персональные данные – нетехнические аспекты
· Правовые основы императивного ограничения доступа к Персональным Данным. Риски нарушения требований к сбору и использованию ПД. Государственный контроль использования ПД.
· Нормативные акты, устанавливающие требования к режимам ПД.
· Дисциплинарная, административная и уголовная ответственность за несанкционированное или неправомерное использование ПД. Гражданско-правовая ответственность за неправомерное или несанкционированное использование ПД.
· Международные требования к защите ПД.
Организационно-правовые аспекты введение режима ПД.
· Определение перечня сведений, относящихся к персональным данным в организации и перечня лиц, допущенных к их обработке. Создание карт персональных данных.
· Определение уровней доступа к ПД.
· Вопрос оптимизации и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и вопросы их обработки с организационной и правовой точки зрения.
· Почему иногда данные вместе ПД – а по раздельности – не ПД?
Организационные вопросы при использовании ПД
· Документальное оформление режима защиты ПД и правовые ограничения на использование данными. Как организовать переподготовку персонала и изменить отношение к ПД. Организационные меры по введению и соблюдению режима ПД. Документальное оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный комплект документов для соблюдения требований регуляторов.
· Проведение служебных расследований при нарушении режима ПД.
· Договорные элементы снижения риска ответственности при сборе и передаче ПД при работе с клиентами - частными лицами.
Ситуационные вопросы.
· Служба безопасности и ПД – риски использования.
· Сбор данных о клиентах и режим ПД в коммерческой службе.
· Розница и «бонусные» программы – риски потери информации.
Государственный контроль и надзор за обработкой персональных данных.
Условия и принципы обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных. Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный Орган по защите прав субъектов персональных данных. Порядок (регламент) проведения государственного контроля и надзора за обработкой персональных данных. Ответственность за нарушение требований законодательства по обработке персональных данных.
Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных).
Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах. Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах (обзор требований нормативных и методических документов ФСТЭК России и ФСБ России). Обязанности операторов информационных систем по обеспечению безопасности персональных данных Порядок классификации информационных систем персональных данных. Общие требования к системе защиты персональных данных и её подсистемам. Порядок моделирования угроз безопасности. Содержание основных этапов создания системы защиты персональных данных. Требования к документации системы защиты персональных данных. Порядок оценки соответствия (аттестации) информационных систем персональных данных.
Законодательство в области информационной безопасности. Новое, сфера охвата.
Основные изменения в законодательстве, касающиеся сферы информационной безопасности, произошедшие в последние 2 года. Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.
Тренеры
Авторы семинара
ПАВЛЕНКО Николай Анатольевич - Партнер компании «ГЕОРГ Консалтинг», Председатель попечительского совета Фонда независимых консультантов и экспертов, Финансовый эксперт и налоговый адвокат, Судебно-бухгалтерский и судебно-экономический эксперт, Помощник Президента Ассоциации органов государственного финансового контроля субъектов РФ.
ВИХОРЕВ Сергей - Заместитель Генерального директора по развитию, ОАО «ЭЛВИС-ПЛЮС». Более 30 лет занимается проблемами обеспечения безопасности информации. Автор уникальной, признанной уполномоченными федеральными органами государственной власти, методологии оценки угроз. Входит в состав рабочей группы ФСТЭК России по разработке нормативных документов по защите персональных данных. Имеет правительственные награды. Кавалер Почетного знака «За заслуги в защите информации», Почетный сотрудник ФСТЭК России. Аккредитованный ведущий аудитор информационной безопасности по стандарту ISO 27001.