Защита информации и персональных данных. Применение Федерального закона РФ №152 «О персональных данных». VIP-семинар

1. Общие вопросы обработки и обеспечения защиты ПДн в компании.

• Персональные данные в каждой компании: какая информация относится к этой категории данных; кто является оператором персональных данных; что такое обработка персональных данных.
• Перечень стандартных информационных систем ПДн компании, в которых обрабатываются персональные данные.
• Защита персональных данных.
• Ответственность оператора за неисполнение требований законодательства и нарушения обработки ПДн.

2. Международное и российское законодательство в области обработки ПДн.

• Международное и российское законодательство.
• Федеральный Закон № 152 от 27.07.2006 г. «О персональных данных» - как основной нормативно-правовой акт, устанавливающий требования обработки и обеспечения защиты персональных данных.
• Государственные органы, регулирующие деятельность в области обработки ПДн.
• Ответственность за нарушения законодательства.
• О лицензировании деятельности по технической защите конфиденциальной информации.

3. Общие вопросы проведения работ по комплексной защите ПДн.

• Действия оператора ПДн по выполнению требований законодательства
• Основные этапы работ по комплексной защите ПДн.

4. Порядок проведения работ по защите ПДн.

• Предпроектное обследование информационной инфраструктуры предприятия в части обработки ПДн.
• Обоснование требований по обеспечению безопасности ПДн.
• Проведение работ по организации обеспечения безопасности ПДн при их обработке в ИСПДн.
• Разработка документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн.
• Развертывание, ввод в эксплуатацию системы защиты ПДн.
• Порядок проведения работ по аттестации (сертификации) ИСПДн требованиям информационной безопасности.

5. Общие вопросы согласования документов с регуляторами.

• Перечень документов, подлежащих согласованию с регуляторами.
• Механизм согласования документов с регуляторами.
• Срок действия согласованных документов и механизм внесения изменений в эти документы.

6. Обзор основных мероприятий и программно-аппаратных средств защиты информации, применяемых при создании системы защиты ПДн.

• Выявление и закрытие технических каналов утечки ПДн в ИСПДн.
• Защита ПДн от несанкционированного доступа и неправомерных действий.
• Установка, настройка и применение средств защиты.