Февраль, 2010
пн вт ср чт пт сб вс
1 2 3 4 567
8 9101112 13 14
15 1617 18 192021
2223 24 25 26 27 28
ИТ-компания  /  Обучение  /  Каталог курсов  /  Информационная безопасность  /  Что скрывает законодательство о персональных данных
Версия для печати

Что скрывает законодательство о персональных данных


Код: S04
 
 

Основная задача курса – оптимизация затрат и усилий по приведению себя в соответствие с требованиями законодательства по персональным данным.

Зарегистрироваться

Стоимость курса в г. Сургут 8 300 рублей.

Стоимость курса в г. Екатеринбург 7 000 рублей.

Курс ориентирован на 3 категории специалистов:

  • На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), советников по безопасности, экспертов по безопасности и др.
  • Юристов, сотрудников отделов кадров и представителей подразделений, работающих с персональными данными клиентов/абонентов
  • На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков. 

Обзор курса

Теме персональных данных и их защите сегодня уделяется очень много внимания. На нас давят регуляторы в лице ФСТЭК, ФСБ и РКН, законодатели, субъекты персональных данных и другие. Не всегда их требования понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы.

Надо ли мне регистрироваться как оператор персональных данных? Миф о 1-м января 2010 года. В чем разница между 781 и 678 Постановлением Правительства? Как с минимальными затратами выполнить требования четверокнижия ФСТЭК? Во сколько обойдется реализация всех требований? Нужно ли разрабатывать частную модель угроз? Сколько моделей угроз должно быть? Как часто меня могут проверять надзорные органы? Какова процедура моей проверки со стороны РКН? Что мне грозит за невыполнение законодательства по персданным?

Содержание курса: 

1. ФЗ-152 и особенности его исполнения.

  • Чьи требования выполнять – ФЗ-152 или Европейской Конвенции?
  • Когда ИСПДн должны начать соответствовать ФЗ-152 – 1-е января 2010 года или после его принятия?
  • Что такое персональные данные?
  • Являются ли ИНН, номер паспорта, IP-адрес, телефон и адрес e-mail персональными данными?
  • Почему так важно выбрать цель обработки ПДн?
  • Как долго можно хранить ПДн?
  • В каких случаях организация обрабатывает ПДн, но не является оператором ПДн?
  • Как уменьшить число случаев, когда надо уведомлять Роскомнадзор?
  • Как уменьшить число случаев, когда надо получать согласие субъекта ПДн?
  • Что такое согласие?
  • Что такое обезличивание и как с его помощью можно решить многие проблемы?
  • Как оффшор может помочь при обработке персональных данных?
  • Как архив может помочь уйти из под действия ФЗ-152?
  • Как с помощью ФЗ-152 парализовать работу любой организации?

2. Постановления Правительства ПП-781 и ПП-687.

  • В чем разница двух постановлений?
  • Что такое обработка со средствами автоматизации и без оных?
  • Могу ли я «уйти» под ПП-687 и самостоятельно принимать решение о выбираемых защитных мерах?
  • Что такое «конфиденциальность персональных данных»?
  • Обязан ли я использовать сертифицированные средства защиты?
  • Обязан ли я аттестовывать ИСПДн?
  • В каких случаях я могу не использовать криптосредства при передаче по открытым каналам связи?

3. «Приказ трех» о классификации ИСПДн?

  • Как оптимально выбрать класс ИСПДн?
  • Могут ли меня заставить изменить класс ИСПДн?
  • Можно ли проверить правильность выбранного мной класса?
  • Существуют ли в природе типовые ИСПДн?
  • Как разработать собственную модель угроз?

4. Нормативные документы ФСТЭК.

  • Легитимны ли они с точки зрения российского законодательства?
  • Ключевые требования «четверокнижия».
  • Какую модель угроз использовать? От ФСТЭК или ФСБ?
  • Надо ли мне сертифицировать общесистемное и прикладное ПО по требованиям безопасности?
  • Обязан ли я получать лицензию ФСТЭК на техническую защиту конфиденциальной информации?
  • Можно ли сэкономить на приобретении средств защиты информации?
  • Могу ли я защитить ИСПДн несертифицированными средствами защиты?

5. Типовые случаи обработки персональных данных

  • Деятельность кредитного бюро
  • Использование скоринговых систем
  • Прямой маркетинг товаров и услуг
  • Ведение и использование «черных списков» должников, мошенников и т.п.
  • ОСАГО, страховая медицина и иные страховые услуги
  • Работа роддомов и поликлиник
  • Контроль за электронной почтой сотрудников
  • Использование видеонаблюдения
  • Обработка резюме и заявок на получение банковского кредита
  • Использование услуг курьеров и логистических компаний
  • Видеонаблюдение, аудиозапись, Call Center, контроль e-mail
  • Доверенности
  • Резервные копии и архивы
  • Регистрация доменов

6. Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по персональным данным.

  • Статьи Уголовного Кодекса
  • Статьи Кодекса об административных правонарушениях
  • Статьи Трудового Кодекса

7. Надзор и контроль за выполнением требованиями по защите персональных данных.

  • В каких случаях может «нагрянуть» проверка?
  • Может ли вообще регулятор придти меня проверять?
  • Что, как и когда может проверять Роскомнадзор?
  • Что, как и когда может проверять ФСТЭК?
  • Какова процедура проверки со стороны РКН?
  • Должен ли я получать лицензию на защиту персональных данных?
  • Краткий анализ практики проверок Роскомнадзора?

8. Оптимальный способ выполнить требования всех регуляторов.

  • Во сколько обходится обеспечение защиты персданных по деньгам и по времени?

9. Другие вопросы

  • Как защищают ПДн в Европе и США? В чем разница с российским подходом?
  • Что планируется сделать в части изменения законодательства в ближайшее время?
  • О коррупциогенности нормативных актов
Зарегистрироваться
Версия для печати