25 июля 2011 года поправки в федеральный закон № 152-ФЗ «О персональных данных» внесли существенные изменения в требования к системам защиты персональных данных. Перед Правительством РФ и контролирующими органами поставлена задача привести в соответствие с новыми требованиями Закона нормативные документы. Так 21 марта 2012 года принято Постановление Правительства № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми, в соответствии с ним, нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», то приняты ряд руководящих документов контролирующих органов касающихся требований к отдельным подсистемам защиты персональных данных и внесены изменения в регламенты проведения проверок.
Аудитория
Курс рассчитан на начальников кадровых служб предприятий, заместителей руководителей предприятий, руководителей предприятий. Для успешного освоения материала требуются начальные знания в IT-технологий на уровне продвинутого пользователя.
Содержание курса
Часть 1. Конфиденциальная информация.
· Понятие защиты информации.
· Режим коммерческой тайны организации.
· Понятие персональные данные. Документальное оформление в соответствии с требованиями 152-ФЗ.
· Обязательство сотрудников по сохранению конфиденциальности персональных данных.
· Понятие лица осуществляющего обработку персональных данных, правовые отношение между оператором персональных данных и лицом осуществляющим обработку персональных данных.
· Роль ответственного за обработку персональных данных в организации.
Часть 2. Организация защиты персональных данных в компании.
· Анализ объекта информатизации.
· Составление перечня персональных данных, перечня сотрудников, работающих с персональными данными.
· Понятие ИСПДН.
· Классификация персональных данных в соответствии с положениями Постановления Правительства № 1119 от 01 ноября 2012 г.
· Понятие уровней защищенности ИСПДН и недекларированных возможностей.
· Требования к защите персональных данных в соответствии со статьей 18.1 федерального закона 152.
· Внутренние нормативные документы предприятия, касающиеся защиты персональных данных.
· Обработка персональных данных без использования средств автоматизации.
· Техническая защита персональных данных, требования к элементам системы.
· Согласие субъекта персональных данных и случаи когда оно необходимо.
· Права субъекта персональных данных и организация работы с обращениями субъекта.
· Новые требования к организации обработки персональных данных в организации.
· Проблема трансграничной передачи персональных данных и перечень стран обеспечивающих адекватную защиту персональных данных.
Часть 3. Основы технической защиты персональных данных.
· Понятие технической защиты персональных данных.
· Требования к технической защите персональных данных в соответствии со статьей 19 федерального закона 152.
· Законодательное регулирование отношений в области деятельности по технической защиты конфиденциальной информации.
· Требования по лицензированию, сертификации и аттестации.
· Понятие модели угроз и модели нарушителя и их влияние на систему защиты персональных данных.
· Практические рекомендации по построению модели угроз и модели нарушителя.
· Технические элементы защиты информации и их характеристика.
· Учет элементов системы защиты информации используемых в сети предприятия.
Часть 4. Контроль за исполнением требований законодательства.
· Контролирующие органы их права и обязанности.
· Правовая база при проведении проверок.
· Виды ответственности за неисполнение требований законодательства.
· Будет ли повышение штрафов за неисполнение требований по защите персональных данных.
· Анализ практики проверок операторов в 2011-2012 годах.
· Типовые ошибки выявленные в ходе проверок.
© 2024 
