9-10 марта в Южно-Сахалинске состоится семинар «Что скрывает законодательство о персональных данных».
Теме персональных данных и их защите сегодня уделяется большое внимание. ФСТЭК, ФСБ и Роскомнадзор, законодатели, субъекты персональных данных - не всегда их требования понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы.
Наиболее часто возникающие вопросы:
- надо ли регистрироваться как оператор персональных данных, если используешь 1С:Предприятие;
- надо ли получать лицензию на деятельность по защите персональных данных;
- как с минимальными затратами выполнить требования ФСТЭК по информационной безопасности;
- можно ли классифицировать свои системы ниже 1-го класса, если обрабатываешь данные о состоянии здоровья или данные свыше 100000 субъектов.
- как часто могут осуществлять проверки надзорные органы, какова процедура проверки со стороны регуляторов;
- что грозит за невыполнение законодательства по персональным данным.
Основная задача семинара – вместе со слушателями пройти по каждому из этапов приведения себя в соответствие с требованиями ФЗ-152 «О персональных данных», Постановлений Правительства ПП-781, ПП-687 и ПП-512, а также подзаконных актов и нормативных требований ФСТЭК, ФСБ, РКН и Банка России.
Семинар ориентирован на широкий круг специалистов:
- руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности, обеспечивающих защиту персональных данных в своих организациях.
- руководителей служб автоматизации (CIO) и специалистов по информационным технологиям, обеспечивающим функционирование инфраструктуры и приложений, обрабатывающих персональные данные.
- юристов, сотрудников отделов кадров и представителей подразделений, работающих с персональными данными сотрудников/клиентов/абонентов.
- интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.
В семинаре рассматриваются следующие темы:
- ФЗ-152 и особенности его исполнения;
- Постановления Правительства ПП-781 и ПП-687;
- Постановление Правительства ПП-512;
- «Приказ трех» о классификации ИСПДн;
- Моделирование угроз;
- Нормативные документы ФСТЭК;
- Нормативные документы ФСБ;
- Отраслевые стандарты и рекомендации по персональным данным;
- Типовые случаи обработки персональных данных;
- Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по персональным данным;
- Надзор и контроль за выполнением требованиями по защите персональных данных;
- Оптимальный способ выполнить требования всех регуляторов;
- Алгоритм приведения в соответствие с требованиями ФЗ-152 и подзаконных актов.
Продолжительность курса: 16 академических часов.
Организатор семинара: группа компаний «Фиор».
Место проведения: Южно-Сахалинск, «Мега Палас Отель».
Справки по телефону: (4242) 28-71-72.
Подробная информация на сайте: http://www.fior.ru/event/index.php?s=2