Институт МФЦ приглашает Вас принять участие в консультационном семинаре «Внедрение и контроль соблюдения процедур работы с персональными данными в организации в соответствии с Федеральным законом N152-ФЗ «О персональных данных». Практика проверок финансовых компаний», который состоится в Москве 24 ноября 2011 года.
С 1.07.2011 г. вступила в силу новая редакция Федерального закона «О персональных данных», существенно изменившая ряд норм, касающихся прав и обязанностей операторов персональных данных, в том числе связанных с более корректной регламентацией процессов обработки персональных данных, их гармонизацией с Евроконвенцией, и которые устанавливают приемлемый баланс между интересами операторов и субъектов. Вместе с тем новая редакция Закона устанавливает новые, в том числе более жёсткие технические требования по защите информационных систем персональных данных.
Цель семинара: ознакомить слушателей с существующей в нормативной базой, регламентирующей порядок обработки и защиты персональных данных и последними изменениями в ней; разъяснить особенности регулирования вопросов защиты персональных данных в различных сферах деятельности; сформировать навыки ориентирования в существующем законодательстве, регулирующем вопросы обработки персональных данных; рассмотреть практику осуществления государственного контроля и надзора за деятельностью операторов (в том числе финансовых компаний) связанной с обработкой персональных данных, дать рекомендации по практическому построению в организациях системы защиты персональных данных.
К участию в семинаре приглашаются: руководители организаций-операторов персональных данных; должностные лица, ответственные за обеспечение безопасности персональных данных; руководители и специалисты кадровых и юридических служб операторов персональных данных.
На семинаре будет рассмотрена практика проверок операторов (в т.ч. депозитариев, регистраторов, брокерских компаний и компаний по управлению паевыми инвестиционными фондами, банков) на соответствие Федеральному закону «О персональных данных».
Опыт успешного прохождения проверки Роскомнадзора раскроет ООО "Управляющая компания "КапиталЪ" (с предоставлением шаблонов документов).
В ПРОГРАММЕ СЕМИНАРА:
1. Перспективы развития законодательства с учетом практики реализации требований закона о персональных данных. Персональные данные в организации (на предприятии). Правовые основы обращения с персональными данными. Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни. Международное и национальное законодательство зарубежных стран о защите персональных данных. Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
2. Государственный контроль и надзор за обработкой персональных данных. Принципы и условия обработки персональных данных. Обязанности оператора персональных данных в ходе сбора и обработки персональных данных. Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Государственный контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований законодательства по обработке персональных данных.
3. Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных. Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2007 г. № 781 к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Требования государственных регуляторов к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Обзор требований нормативных и методических документов ФСТЭК России и ФСБ России. Обязанности операторов по обеспечению безопасности персональных данных. Порядок классификации информационных систем персональных данных. Требования к системе защиты персональных данных и её подсистемам. Моделирование угроз безопасности персональных данных. Обязательные механизмы защиты. Содержание основных этапов создания системы защиты. Требования к документации системы защиты. Ввод системы защиты в эксплуатацию. Порядок оценки соответствия (аттестации) информационных систем персональных данных.
4. Опыт и предпосылки успешного прохождения проверки Роскомнадзора ООО "Управляющая компания "КапиталЪ". План мероприятий и разработка типовых документов по приведению деятельности компании в соответствие с требованиями законодательства о персональных данных. Разработка и реализация мер по обеспечению безопасности и конфиденциальности персональных данных при их обработке в информационных системах персональных данных. Разработка типовых документов. Опыт и предпосылки успешного прохождения проверки Роскомнадзора УК "КапиталЪ". Анализ типовых форм документов, регламентирующих порядок обработки персональных данных, на примере УК "КапиталЪ".
НА СЕМИНАРЕ ВЫСТУПЯТ:
Булаев М. А. – ведущий консультант-аналитик ОАО ЭЛВИС-ПЛЮС, член экспертного совета Государственной Думы РФ по проблемам обеспечения безопасности персональных данных;
Долганова Н. С. – старший юрисконсульт ООО "Управляющая компания "КапиталЪ»;
Место и время проведения: Семинар будет проходить в помещении Института МФЦ по адресу: ул. Буженинова, д. 30. Проезд до станции метро “Преображенская площадь”. Возможно участие on-line. Начало регистрации в 9.30. Время проведения: 10.00 – 17.30
Административная информация: Заявки на участие в семинаре просьба направлять до 21 ноября 2011 г. включительно на имя Колесниковой Валентины или Джальчиновой Даяны по тел./ф. (495) 964-3190, 921-2273, 963-0402, 964-0480, e-mail: ecc@educenter.ru, Интернет: www.educenter.ru