с 27 июня по 7 июля / 10.00 по МСК / 6 дней (6 вебинаров + DVD)

Новые требования к защите персональных данных в образовательном учреждении с 01.07.2017

  • Штрафы увеличены до 75 000 руб.
  • Роскомнадзор получил право оформлять предписания (изменения в ст. 13.11 КоАП РФ)
Форма заявки на Конференцию
Участие в Конференции (6 дней) - 5000 руб.
Конференция на DVD (6 дней) - 5000 руб.
После отправки формы с Вами свяжется менеджер для уточнения деталей заявки
ФАКТЫ
Нужно ли это Вашему учреждению?
75 000 руб. - максимальный штраф при нарушении
ст. 13.11 КоАП РФ
В соответствии со статьей 18.1. Федерального закона от 25.07.2011 N 261-ФЗ каждое учреждение (оператор персональных данных) должно провести или организовать обучение сотрудников, непосредственно осуществляющих обработку персональных данных.
Не допустите уплаты огромных штрафов, приостановки деятельности, дисквалификацию руководителя и проблем с контролирующими органами за невыполнение закона 152-ФЗ «О персональных данных».
Выполнять требования данного закона обязан каждый!
ПРОГРАММА КОНФЕРЕНЦИИ
2 недели / 6 докладов
27 июня, 10.00 по МСК
Законодательство о защите персональных данных: юридическая сторона вопроса

  1. ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения.
  2. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и ее защиту.
  3. Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
  4. Порядок получения, формирования и обработки персональных данных.
  5. Условия обработки персональных данных. Согласие субъекта.
  6. Трансграничная передача персональных данных.
  7. Последние изменения в законодательстве в области защиты ПДн.
28 июня, 10.00 по МСК
Работа с персональными данными в ОУ – современные реалии

  1. Кто работает с ПД в ОУ или имеет к ним доступ: разбор по должностям.
  2. Виды ПД: работники и обучающиеся.
  3. Носители ПД.
  4. Права и обязанности субъектов персональных данных и оператора по их обработки.
  5. Основные мероприятия по организации безопасности персональных данных и работе с ними.
  6. Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным.
  7. Возможные каналы утечки персональных данных.
  8. Документы (реестры, журналы, книги), применяемые для накопления и обработки персональных данных.
  9. Передача ПД третьим лицам.
  10. Возможные каналы несанкционированного распространения персональных данных.
30 июня, 10.00 по МСК
Персональные данные: как работать по закону?

  1. Практическая работа: Разработка уведомления об обработке (о намерении осуществлять обработку) персональных данных.
  2. Практическая работа: Разработка проекта Приказа о назначении сотрудника, ответственного за организацию обработки персональных данных.
  3. Практическая работа: Разработка Должностной инструкции ответственного за организацию обработки персональных данных.
  4. Практическая работа: Разработка типовой формы ответа оператора на запрос субъекта персональных данных.
  5. Практическая работа: Разработка проекта Приказа о назначении комиссии по приведению деятельности Организации в соответствие с требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  6. Практическая работа: Разработка Плана приведения процесса обработки персональных данных, обрабатываемых в ИС организации, в соответствии с требованиями 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  7. Практическая работа: Разработка Анкеты для определения перечня, категории и объёма обрабатываемых персональных данных.
  8. Практическая работа: Разработка Перечня персональных данных, обрабатываемых в информационных системах оператора.
  9. Практическая работа: Разработка Перечня должностей сотрудников, допущенных к обработке персональных данных в организации.
  10. Практическая работа: Разработка Положения об обработке персональных данных в организации.
  11. Практическая работа: Разработка Типовой формы согласия на обработку персональных данных иных субъектов персональных данных.
  12. Практическая работа: Разработка проекта Приказа о вводе в действие комплекта документов, регламентирующих обработку персональных данных в организации.
  13. Практическая работа: Разработка Протокола оценки вреда, который может быть причинён субъектам персональных данных.
  14. Практическая работа: Разработка уведомления об обработке персональных данных.
Рекомендации по содержанию и составу документов, порядок корректировок и обновлений в документах.

Домашнее задание - подготовка пакета документов
Участникам конференции будет предложено, используя полученные знания и рекомендации экспертов, а также специальный сервис, сформировать полный пакет локальных нормативно-правовых актов, связанных с обработкой и защитой персональных данных в учреждении.
    3 июля, 10.00 по МСК
    Организационные вопросы защиты информации

    1. Организация конфиденциального делопроизводства по обработке персональных данных.
    2. Порядок проведения кадровых мероприятий по защите персональных данных.
    3. Требования к носителям персональных данных и технологиям хранения таких данных.
    4. Ограничение доступа в помещения, где происходит хранение и обработка ПД.
    5. Регламентация взаимодействия сотрудников.

    Чек-лист
    Каждый участник конференции получит чек-лист, заполнив который сможет оценить, на сколько полно в учреждении выполняются организационные меры по защите персональных данных. Анализ поможет выявить слабые стороны и устранить нарушения.
      5 июля, 10.00 по МСК
      Технические способы защиты информации

      1. Выбор поставщиков технических средств защиты информации.
      2. Средства защиты информации и проблемы их выбора.
      3. Использование встроенных в операционную систему механизмов защиты. Возможности и ограничения.
      4. Защита персональных данных от несанкционированного доступа.
      5. Антивирусная защита персональных данных. Защита персональных данных от сетевых атак.
      6. Оценка соответствия ИСПДн требованиям безопасности персональных данных.
      7. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.
      8. Электронная цифровая подпись как элемент подтверждения авторства и подлинности персональных данных.
      9. Список СрЗИ, применяемых в ИСПДн с различными уровнями защищенности.
      10. Информационная безопасность при ведении сайта.
      11. Действующая в РФ система сертификация средств и аттестации объектов информатизации:
      • Средства защиты информации на рабочих станциях.
      • Средства обеспечения безопасности центров обработки данных.
      • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
      • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
      • Средства защиты информации в каналах связи.
      • Средства защиты электронной почты.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
      • Средства управления доступом при работе с Интернет.
      • Средства мониторинга и аудита информационной безопасности.

      Чек-лист
      Ответив на вопросы и заполнив все графы чек-листа, участники конференции смогут проанализировать уровень технической защищенности персональных данных в своем учреждении. Определить уязвимости системы, а также решить проблему программно-аппаратного обеспечения защиты информации.
        7 июля, 10.00 по МСК
        Проверка организаций на соблюдение законодательства о защите персональных данных. Ответственность юридических и физических лиц и судебная практика

        1. Порядок проверки защиты персональных данных Роспотребнадзором и Роскомнадзором
        2. Административная и уголовная ответственность физических и юридических лиц за нарушение законодательства о защите персональных данных
        3. Анализ судебной практики по вопросу соблюдения законодательства в сфере защиты персональных данных
            ОРГВЗНОС
            Выберите способ участия, удобный именно Вам!
            Индивидуальный
            2000 руб. / 1 день

            (выберите те дни, которые интересны именно Вам)
            • Видеозапись выбранных дней
            • Сертификат участника согласно выбранным дням
            • Методические материалы согласно выбранным дням
            • + 1000 руб. за DVD с материалами согласно выбранным дням
            Подать заявку
            Вся Конференция
            5000 руб. / 6 дней

            (комплексный подход, максимальная эффективность)
            • Видеозапись всех дней
            • Сертификат участника всех дней конференции
            • Методические материалы по каждому дню конференции
            • + 1000 руб. за DVD с материалами по каждому дню конференции
            Подать заявку
            Курс на DVD
            5000 руб. / 1 диск

            (если Вы заняты в период конференции, то это для Вас)
            • DVD с видеозаписями и материалами по каждому дню конференции
            • Сертификат участника всех дней конференции
            Подать заявку
            ВЫБИНАРЫ / КУРСЫ на DVD
            Рекомендуем ознакомиться...
            Made on
            Tilda