Теме персональных данных и их защите сегодня уделяется большое внимание. ФСТЭК, ФСБ и Роскомнадзор, законодатели, субъекты персональных данных - не всегда их требования понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы.

Наиболее часто возникающие вопросы:

- надо ли регистрироваться как оператор персональных данных, если используешь 1С:Предприятие;

- надо ли получать лицензию на деятельность по защите персональных данных;

- как с минимальными затратами выполнить требования ФСТЭК по информационной безопасности;

- можно ли классифицировать свои системы ниже 1-го класса, если обрабатываешь данные о состоянии здоровья или данные свыше 100000 субъектов.

- как часто могут осуществлять проверки надзорные органы, какова процедура проверки со стороны регуляторов;

- что грозит за невыполнение законодательства по персональным данным.

Основная задача семинара – вместе со слушателями пройти по каждому из этапов приведения себя в соответствие с требованиями ФЗ-152 «О персональных данных», Постановлений Правительства ПП-781, ПП-687 и ПП-512, а также подзаконных актов и нормативных требований ФСТЭК, ФСБ, РКН и Банка России.

Семинар ориентирован на широкий круг специалистов:

- руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности, обеспечивающих защиту персональных данных в своих организациях.

- руководителей служб автоматизации (CIO) и специалистов по информационным технологиям, обеспечивающим функционирование инфраструктуры и приложений, обрабатывающих персональные данные.

- юристов, сотрудников отделов кадров и представителей подразделений, работающих с персональными данными сотрудников/клиентов/абонентов.

- интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

В семинаре рассматриваются следующие темы:

- ФЗ-152 и особенности его исполнения;

- Постановления Правительства ПП-781 и ПП-687;

- Постановление Правительства ПП-512;

- «Приказ трех» о классификации ИСПДн;

- Моделирование угроз;

- Нормативные документы ФСТЭК;

- Нормативные документы ФСБ;

- Отраслевые стандарты и рекомендации по персональным данным;

- Типовые случаи обработки персональных данных;