Submitted by bkolesov on
Семинар был ориентирован на сотрудников организаций, осуществляющих обработку персональных данных и другой конфиденциальной информации, но в большей степени на кадровых работников.
Цель семинара, проведённого Институтом Систем Информационной Безовасности (ИСИБ) ТУСУР, - разъяснить его слушателям требования закона «О защите персональных данных» № 152-ФЗ и познакомить слушателей с основными организационными мероприятиями в области защиты персональных данных в организации.
На семинаре присутствовали 12 человек, среди которых были представители коммерческих и государственных организаций, а также гости из других городов.
Перед слушателями выступали старший преподаватель ТУСУРа и ведущий специалист ИСИБ Г. А. Праскурин и юрисконсульт Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР А. В. Перфильев.
В течение дня были раскрыты следующие темы:
- Федеральный закон «О персональных данных». Основные понятия. Обязанности оператора персональных данных, уведомление Роскомнадзора, согласие на обработку персональных данных, уполномоченный орган по защите прав субъектов персональных данных (основные права и обязанности, статистика проверок и основных нарушений операторов);
- контроль и надзор за обработкой персональных данных. Административный регламент проведения проверок приказ Роскомнадзора от 01.12.2009 № 630 (практический опыт на примере организации);
- ответственность за нарушение требований законодательства в области защиты персональных данных;
- отраслевые стандарты защиты ПДн (методические рекомендации по выполнению законодательных требований при обработке ПДн в организациях банковской системы РФ, методические рекомендации для организации защиты информации при обработке ПДн в учреждениях здравоохранения, социальной сферы, труда и занятости в зависимости от слушателей);
- организационные меры по защите ПДн в соответствии с нормативно-правовыми актами РФ, перечисление основных аспектов. Регламент проверок Роскомнадзора;
- организация защищённого документооборота, требования и рекомендации относительно хранения, предоставления, передачи, уничтожения ПДн, учёт носителей;
- организация службы безопасности, функции и обязанности, предполагаемые должности, должностные инструкции;
- работа с персоналом, действия при приёме сотрудника на работу, обязательство о неразглашении (пункты трудового договора), обучение и инструктажи сотрудников, инсайдерские угрозы, контроль работы персонала, действия при увольнении сотрудника;
- физическая защита ИСПДн, цели.
Особый интерес у слушателей вызвали практические примеры, образцы документов и изменения в законодательстве. По мнению преподавателей, слушатели проявляли огромный интерес к полученной информации и отличались достаточно высоким уровнем подготовки в области знаний о персональных данных, а слушатели в свою очередь высоко оценили работу преподавателей. По итогам семинара все получили сертификаты об успешном прохождении курса.