Субъект персональных данных

27 - 28 мая 2013 г.!
Подготовка и повышение квалификации специалистов информационной
безопасности в области защиты персональных данных!

ТЕМА: "ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ. Требования российского законодательства и информационные технологии."

ЦЕЛЬ ОБУЧЕНИЯ: помочь специалистам, отвечающим за защиту информации
организовать обработку персональных данных в соответствии с требованиями российского законодательства.

ПРОГРАММА ОБУЧЕНИЯ:

1. Правовые основы защиты конфиденциальной информации. Определение понятий «конфиденциальная информация» и «коммерческая» тайна в соответствии с законодательством РФ. Информация, которая не может составлять коммерческую тайну. Информация, которая обязана являться коммерческой тайной. Предусмотренные законодательством РФ случаи прекращения права на информацию, составляющую коммерческую тайну. Ответственность за разглашение коммерческой тайны, незаконное получение информации. Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД.

2. Законодательство Российской Федерации в области защиты персональных данных:
O основные положения ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
O Гражданский и Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и ее защиту;
O основные требования «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», введенного в действие Постановлением Правительства РФ № 687 от 15 сентября 2008 года;
O основные требования «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», введенного в действие Постановлением Правительства РФ № 781 от 17 ноября 2007 года;
O ответственность за нарушение требований законодательства по обеспечению безопасности персональных данных;
O международные конвенции по защите персональных данных физических лиц;
O оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
O формирование правового режима ограничения доступа и защиты персональных данных;
O порядок получения, формирования и обработки персональных данных;
O уведомление об обработке (о намерении осуществлять обработку) персональных данных;
O массивы биометрических персональных данных;
O виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании.

3. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации:
O обработка персональных данных, осуществляемой без использования средств автоматизации;
O организационные способы защиты персональных данных; организация конфиденциального делопроизводства по обработке персональных данных;
O типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных;
O порядок проведения кадровых мероприятий по защите персональных данных;

4. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации:
O информационные системы персональных данных;
O требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
O методы и способы защиты информации в информационных системах персональных данных;
O технические средства защиты персональных данных;
O необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации;
O ЭЦП


УЧАСТИЕ В ОБУЧЕНИИ ПО ПРЕДВАРИТЕЛЬНОЙ ЗАПИСИ: 6*4.2_ 5'8. З_ l (телефон в Санкт-Петербурге)