26 октября 2015 года приглашаем на обучение

очно с онлайн трансляцией для региональных участников

6 академических часов (время московское)

СЕМИНАР ПРОВОДИТ

Михаил Юрьевич Емельянников

 один из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. 

Автор семинара являлся руководителем нескольких десятков проектов по приведению обработки персональных данных в соответствие требованиям законодательства на предприятиях и в организациях различного размера и форм собственности, работающих практически во всех отраслях экономики. 

Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Национального совета финансового рынка, работал в составе Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны. 

ПРОГРАММА

1. Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». 

• Имеет ли закон обратную силу и надо ли возвращать на территорию России персональные данные россиян, размещенные за рубежом до 1 сентября 2015 года? 

• Должны ли выполнять закон иностранные компании, ведущие деятельность, направленную на россиян, за пределами России? 

2. Порядок организации сбора и актуализации персональных данных граждан Российской Федерации после 1 сентября 2015 года. 

• Что такое персональные данные и что ими не является? Суждения и мнения должностных лиц, позиция Роскомнадзора, изложенная ведомством в «Научно-практическом комментарии» к закону. Персональные данные и банковская, врачебная тайна, тайна связи и другие виды профессиональных тайн. 

• База персональных данных — что это такое? Гражданский кодекс, Модельный закон СНГ, ГОСТ и др. 

• Что такое сбор персональных данных? Является ли сбором их актуализация — уточнение, обновление, изменение? 

• На какие способы обработки персональных данных вводятся ограничения, а на какие — нет? 

• В каких случаях можно не выполнять требование закона о нахождении базы персональных данных в период их сбора на территории России? Требования законодательства о местонахождении технических средств информационных систем государственных органов, органов местного самоуправления, государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений. 

• Что такое трансграничная передача персональных данных и меняется ли после 1 сентября порядок ее осуществления? Обязательства Российской Федерации, принятые при ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108. 

• Разъяснения российских ведомств относительно порядка организации обработки персональных данных после 1 сентября. Позиции Минкомсвязи, Роскомнадзора, ГПУ Администрации Президента. 

3. Организация обработки персональных данных после 1 сентября российских, международных и иностранных компаний, ведущих деятельность на территории России. 

• Как нельзя обрабатывать персональные данные после 1 сентября? 

• Как обосновать исключение, позволяющее не выполнять требование о территориальности баз данных? 

• Возможные сценарии работы с персональными данными, не нарушающие закон. 

• Является ли базой данных файл формата Excel, сетевой каталог со сканами документов и дело с документами на бумажных носителях? 

• «Буферные» базы данных в России. Можно ли по-прежнему использовать зарубежные облачные сервисы, такие, как SalesForce, Microsoft Dynamics CRM, Oracle Database Cloud Service и т.п.? 

• Что такое обезличивание и являются ли обезличенные данные персональными? Как работать с базами обезличенных данных, находящимися за рубежом, не нарушая закон? 

• Нарушает ли размещение зашифрованных баз данных за рубежом требования закона? 

• Как защищать персональные данные, размещенные в облачных инфраструктурах и дата-центрах за рубежом? Как разграничить полномочия и зоны ответственности с зарубежным провайдером? Надо ли использовать за рубежом сертифицированные в России средства защиты информации? 

• Решает ли проблему соответствия закону аренда вычислительных мощностей в дата-центре на территории России? 

4. Мифы, вновь распространяемые в связи со вступлением в силу изменений законодательства: 

• лицензирование деятельности оператора персональных данных; 

• аттестация и сертификация информационных систем персональных данных; 

• обязательность согласования документов, модели угроз и состава мер по технической защите с надзорными и регулирующими органами. 

5. Контроль и надзор за выполнением законодательства о персональных данных после 1 сентября 2015 года. 

• Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Что означает вывод контроля и надзора из-под регулирования данным законом? 

• Основные положения (проекта) Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации». 

• Виды деятельности Роскомнадзора по предупреждению, выявлению и пресечению нарушений требований, установленных законодательством Российской Федерации: 

• организация и проведение проверок; 

• принятие мер по пресечению и (или) устранению последствий выявленных нарушений; 

• проведение мероприятий систематического наблюдения; 

• анализ и оценка состояния исполнения требований законодательства на основании представленных операторами документов и локальных актов. 

• Проверки: плановые и внеплановые, выездные и документарные. Периодичность, длительность, основания для проведения, согласование проверок с прокуратурой, информирование оператора о предстоящей проверке. Критерии включения оператора в план проверок. Почему внеплановых проверок после 1 сентября будет гораздо больше? 

• Проведение мероприятий систематического наблюдения. 

• Привлечение к проверкам экспертов и экспертных организаций. 

• Оформление результатов проверки и принятие мер реагирования по ее результатам. Приостановление и прекращение обработки персональных данных, осуществляемой с нарушениями требований закона и последствия отказа его выполнить. 

• Установление лиц, виновных в нарушении требований законодательства, допущенных при обработке персональных данных. 

• Анализ и оценка состояния исполнения требований законодательства при осуществлении операторами деятельности по обработке персональных данных на основании представленных оператором в инициативном порядке документов, локальных актов и иной информации, подтверждающих выполнение требований законодательства Российской Федерации. 

6. Ограничения доступа к информации в сети интернет, обрабатываемой с нарушением законодательства в области персональных данных. 

• Создание и ведение Реестра нарушителей прав субъектов персональных данных, содержание Реестра. 

• Процедура включения нарушителей в Реестр и исключения из него. 

• Процедура по ограничению доступа к информационному ресурсу, на котором обрабатываются данные с нарушением законодательства. Взаимодействие Роскомнадзора, владельца ресурса, провайдера хостинга и оператора связи при реализации процедуры. 

• Примеры блокирования доступа к сайтам до 01.09.2015. 

• К каким сайтам может быть ограничен доступ на территории Российской Федерации в соответствии с рассмотренными нормами закона? Перспективы социальных сетей, интернет-магазинов и иных ресурсов с большим количеством посещений россиян. 

7. Общие выводы.

АУДИТОРИЯ

• Руководители и специалисты структурных подразделений предприятий и организаций, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Юристы предприятий и организаций.
• Специалисты служб информационной безопасности, кадровых служб.

РАСПИСАНИЕ

10:00-14:30  с учетом перерывов на кофе

ДОПОЛНИТЕЛЬНО

 Вы сможете заказать у нас:

• Выявление на предприятии проблем в информационной сфере, поиск путей решения, риск-менеджмент (анализ рисков, выработка стратегии управления рисками, определение мер по их снижению или компенсации).
• Разрешение сложных проблем выполнения положений законодательства в области персональных данных с учетом нормативно-правовых актов других областей правового регулирования, устанавливающих требования, связанные с обработкой персональных данных (трудовое, гражданское, налоговое законодательство, законодательство о правоохранительной, оперативно-розыскной, кредитно-финансовой  деятельности и др.).

• Установление и изменение режима коммерческой тайны с целью обеспечения защиты исключительных прав обладателя секретов
• Экспертиза законченных или находящихся в стадии приема проектов в области информационной безопасности с целью оценки соответствия требованиям законодательства, полноты, разумности и достаточности предлагаемых в проекте защитных мер, обоснованности выбора средств защиты информации.

• Обучение и повышение осведомленности персонала заказчиков в области безопасности и выполнения требований законодательства

УСЛОВИЯ УЧАСТИЯ

Стоимость обучения: очно и онлайн – 8800 рублей, включая НДС 18%. Группам участников (от 2 человек) предоставляются скидки от 5%.

В стоимость включено: Свидетельство установленного образца, CD с материалами по программе, питание очных участников.

Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав.

Предварительно мы принимаем вопросы слушателей и готовы проконсультировать Вас по телефонам в часы работы офиса с 10:00 до 18:00.

Менеджеры отдела обучения – Рябкова Екатерина, Голубева Ксения ok@fkdconsult.ru +7 (495) 691-42-45

Менеджер отдела обучения – Леушина Ирина ileu@fkdconsult.ru +7 (495) 697-30-39

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

www.fkdconsult.ru