Почему стоит посетить курс?
За последнее время законодательство в сфере работы с Персональными данными (ПДн) и их защиты потерпело ряд изменений, участились проверки Роскомнадзора. У многих компаний возникает проблема с редактированием пакета документов по защите ПДн.
Grandschool рекомендует Вам стать участником нашего семинара, если Вы не знаете ответа на данные вопросы:
- В какие документы должны быть внесены изменения?
- Подготовить новый пакет документов или исправить старый пакет, разработать самостоятельно или заказать?
- Что изменилось в законодательстве, какую корректировку надо вносить в документы?
Львиная доля нарушений приходится на некорректно составленный пакет, а это происходит от незнания законодательства или внесенных в него изменений или отсутствие каких-либо документов у компании по защите персональных данных.
Как же учесть все изменения и составить правильный (полный), корректный пакет документов, к которому не будет претензий у проверяющих из Роскомнадзора и избежать наложения предписаний и штрафов?
Наш эксперт разъяснит Вам все изменения в законодательстве и требования по подготовке данного комплекта документов.
О лекторе
Владислав Халяпин, опыт работы более 8 лет в сфере защиты информации, кадровой безопасности и тех. систем безопасности: видеонаблюдение, контроль доступа. В сфере лицензирования более 3-х лет, начиная с 2012 года. В 2014 г. было получено более 50 лицензий ФСБ (на криптографию) по всей России в городах: Кемерово, Новосибирск, Н Новгород, Белгород, Красноярск, Барнаул, Омск, Челябинск, Хабаровск, Липецк, Приморский край, Ростов-на-Дону, Екатеринбург, Москва, Санкт-Петербург и т.д..
Программа семинара
ЧАСТЬ 1. ОСНОВНЫЕ ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ О ЗАЩИТЕ ПДН
- Хронология изменений и информация о нововведениях
- Ужесточение наказаний
- Изменение требований по обеспечению безопасности
- Изменения порядка определения требований по защите ПДн (Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных")
- Типы ИСПДн в зависимости от состава обрабатываемых ПДн
- Актуальные типы угроз безопасности ПДн
- Уровни защищенности ИСПДн
- Базовые защитные меры в ИСПДн
- Оценка соответствия СрЗИ
- Организационные и технические защитные меры
- Защитные меры для ИСПДн различных уровней защищенности
- СрЗИ, применяемые в ИСПДн различных уровней защищенности
ЧАСТЬ 2. ИЗМЕНЕНИЕ МЕР ПО ЗАЩИТЕ ПДН ПРИ ОБРАБОТКЕ В ИСПДН
- Оценка соответствия СрЗИ
- Организационные и технические защитные меры
- Защитные меры для ИСПДн различных уровней защищенности
- СрЗИ, применяемые в ИСПДн различных уровней защищенности
ЧАСТЬ 3. С ЧЕГО НАЧАТЬ РАЗРАБОТКУ ДОКУМЕНТОВ?
- Документы, подтверждающие исполнение оператором ПДн требований статьи 22 ФЗ №152.
- Положения, приказы и иные документы, регламентирующие обработку ПДн.
- Документы и приказы, регламентирующие вопросы проектирования системы защиты ПДн.
- Положения, приказы и иные документы, регламентирующие вопросы обеспечения информационной безопасности (ИБ).
- Должностные инструкции и шаблоны форм документов, акты и договора, касающиеся с обработки ПДн.
- Журналы, обязательные к ведению в делопроизводстве, связанном с обработкой персональных данных.
- Вопросная сессия