Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Персональные данные: от понятия до защиты - Семинар 8 апреля.

До недавнего времени бизнес не был озабочен исполнением закона "О персональных данных", поскольку санкций со стороны государства практически не было. Однако это не значит, что закон «не работает» или его исполнение необязательно. Для организаций, обрабатывающих приватные сведения граждан, лишь предусмотрена отсрочка в выполнении требований закона до 01.01.10, после истечения которой весь «пресс» государственной машины может обрушиться на не приведших в соответствие с законом свою деятельность.

27 июля 2006 года был принят Федеральный закон «О персональных данных». 27 января 2007 года, за исключением его отдельных положений, он вступил в силу. С 1 января 2008 года деятельность операторов персональных данных признается легализованной при наличии регистрации этих операторов в реестре, ведение которого возложено на Уполномоченный орган по защите прав субъектов персональных данных. Уже предусмотрена уголовная и административная ответственность за нарушение положений Федерального закона.

Так что же такое «персональные данные» и какие требования выдвигает государство для организации защиты таких данных? Что необходимо знать оператору персональных данных, чтобы не попасть в сферу действия установленной законодательством Российской Федерации ответственности?

Цели/задачи семинара:

дать представление о понятии «персональные данные», его месте в законодательстве Российской Федерации и практике его применения в органах государственной власти и организациях независимо от формы собственности;
описать основных участников правоотношений в сфере персональных данных — субъекты персональных данных, операторы персональных данных Уполномоченный орган по защите прав субъектов персональных данных;
сформировать навыки ориентирования в существующем законодательстве, регулирующем вопросы персональных данных;
дать представление об особенностях регулирования вопросов защиты персональных данных в различных сферах деятельности.

Целевая аудитория:

руководители организаций-операторов персональных данных и их структурных подразделений;
руководители структурных подразделений или должностные лица, ответственные за обеспечение безопасности персональных данных;
руководители и специалисты кадровых служб организаций независимо от формы собственности;
руководители и специалисты юридических служб операторов персональных данных;
студенты, в программу обучения которых входят вопросы защиты конфиденциальной информации;
а также иные лица, заинтересованные в изучении вопросов защиты персональных данных.

Программа семинара

Раздел 1: Введение
1. Понятие «персональные данные». Специальные категории персональных данных. Биометрические персональные данные.
2. Персональные данные в международном законодательстве, национальном законодательстве зарубежных стран, а также в российском законодательстве.
3. Практика применения понятия «персональные данные» в органах государственной власти и организациях независимо от формы собственности.
Раздел 2: Основные участники правоотношений в сфере персональных данных
1. Субъекты персональных данных и операторы персональных данных. Модели взаимодействия при обработке персональных данных.
2. Уполномоченный орган по защите прав субъектов персональных данных. Правовой статус. Реестр операторов. Проведение контрольно-надзорных мероприятий.
3. Уполномоченные органы, на которые возлагается контроль и надзор за соблюдением требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требований к материальным носителям биометрических персональных данных, и технологиям хранения таких данных вне информационных систем персональных данных. Правовой статус. Нормативное правовое регулирование технической защиты персональных данных.
Раздел 3: Особенности регулирования защиты персональных данных в различных сферах деятельности
1. Особенности регулирования защиты персональных данных в трудовых правоотношениях. Формирование локальной нормативной правовой базы: перечень сведений, относимых к персональным данным, меры и средства защиты, делопроизводство. Взаимодействие с Уполномоченным органом по защите прав субъектов персональных данных.
2. Особенности регулирования защиты персональных данных в области связи. Правовой статус операторов связи. Особенности нормативного правового регулирования при обработке персональных данных. Технические меры защиты.
3. Особенности регулирования защиты персональных данных в международных правоотношениях. Трансграничная передача персональных данных.
4. Особенности регулирования защиты персональных данных в органах государственной власти. Особенности обработки персональных данных в государственных и муниципальных информационных системах персональных данных.

Дополнительно:

Практическое занятие «Решение проблемных вопросов из практической деятельности операторов персональных данных, полученных в результате проведения консультационной помощи компанией „ИнфоТехноПроект“ операторам персональных данных».

Зарегистрироваться можно по телефону (495) 932-93-01, отправив заявку на адрес seminar@itp-lc.ru или оставив заявку на сайте http://itp-lc.ru/seminarstat/