Описание программыПерсональные данные – нетехнические аспекты
Правовые основы императивного ограничения доступа к Персональным Данным. Риски нарушения требований к сбору и использованию ПД. Государственный контроль использования ПД.
Нормативные акты, устанавливающие требования к режимам ПД.
Дисциплинарная, административная и уголовная ответственность за несанкционированное или неправомерное использование ПД. Гражданско-правовая ответственность за неправомерное или несанкционированное использование ПД.
Международные требования к защите ПД.
Организационно-правовые аспекты введение режима ПД.
Определение перечня сведений, относящихся к персональным данным в организации и перечня лиц, допущенных к их обработке. Создание карт персональных данных.
Определение уровней доступа к ПД.
Вопрос оптимизации и сокращения перечня ПД в организации (у оператора ПД). Обезличивание ПД и вопросы их обработки с организационной и правовой точки зрения.
Почему иногда данные вместе ПД – а по раздельности – не ПД?
Организационные вопросы при использовании ПД
Документальное оформление режима защиты ПД и правовые ограничения на использование данными. Как организовать переподготовку персонала и изменить отношение к ПД. Организационные меры по введению и соблюдению режима ПД. Документальное оформление допуска к ПД и возможности использования ПД в бизнесе. Минимальный комплект документов для соблюдения требований регуляторов.
Проведение служебных расследований при нарушении режима ПД.
Договорные элементы снижения риска ответственности при сборе и передаче ПД при работе с клиентами - частными лицами.
Ситуационные вопросы.
Служба безопасности и ПД – риски использования.
Сбор данных о клиентах и режим ПД в коммерческой службе.
Розница и «бонусные» программы – риски потери информации.
Государственный контроль и надзор за обработкой персональных данных.
Условия и принципы обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных.
Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный Орган по защите прав субъектов персональных данных.
Порядок (регламент) проведения государственного контроля и надзора за обработкой персональных данных.
Ответственность за нарушение требований законодательства по обработке персональных данных.
Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных).
Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах.
Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах (обзор требований нормативных и методических документов ФСТЭК России и ФСБ России).
Обязанности операторов информационных систем по обеспечению безопасности персональных данных.
Порядок классификации информационных систем персональных данных. Общие требования к системе защиты персональных данных и её подсистемам. Порядок моделирования угроз безопасности. Содержание основных этапов создания системы защиты персональных данных. Требования к документации системы защиты персональных данных.
Порядок оценки соответствия (аттестации) информационных систем персональных данных.
Законодательство в области информационной безопасности. Новое, сфера охвата.
Основные изменения в законодательстве, касающиеся сферы информационной безопасности, произошедшие в последние 2 года.
Достаточность существующей нормативной базы. Перспективы развития в этой области законодательства.