Семинар рекомендован для руководителей компаний, исполнительных директоров, бухгалтеров, специалистов по кадрам, юристов, а так же для всех, кто заинтересован в изучении вопросов обработки персональных данных. Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.

Стоимость участия — 4 000 руб.

1. С чего начать организацию работы с персональными данными в туристической фирме?

Что такое «персональные данные» Категории персональных данных.

Как определить категории персональных данных, обрабатываемых организацией — работника, туриста

Как составить «Перечень обрабатываемых персональных данных». Что такое «обработка» персональных данных.

Оператор персональных данных.

Права и обязанности работодателя.

Нормативные требования по технической защите персональных данных Направление уведомления в Роскомнадзор.

Когда нужно направлять уведомление? Форма уведомления.

Направление уведомления в электронном виде.

2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?

Классификация информационной системы персональных данных ПДн (далее — ИСПДн).

Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.

Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению.

Общая форма модели угроз безопасности ПДн.

Определение необходимых организационных и технических мер.

Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.

Установка технических и криптографических средств защиты информации.

Сертифицированные и не сертифицированные средства защиты. Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.

3. Какие нормативные документы должны быть приняты в организации?

Работа по обработке персональных данных работников и туристов.

Как правильно составить «Положение об обработке персональных данных в компании».

Документы по организации работы с персональными данными работников в организации.

Зачем нужно «согласие» работника и туриста на защиту персональных данных?

4. Кто придет с проверкой? Органы государственного контроля в сфере защиты персональных данных.

Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?

Организация и проведение проверок в отношении оператора:

Случаи возможности признания недействительными результатов проверок.

Что делать если в офис турфирмы пришла проверка? Практические рекомендации

Ответственность за нарушение требований законодательства о защите ПДн. За что и в каких размерах наступает ответственность.

5. Соглашение о конфиденциальности с партнерами-организациями. Случаи и порядок оформления.

Трансграничная передача ПДн. Ответы на ваши вопросы.

На заметку: в сферу действия закона № 152-ФЗ «О персональных данных» попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренную законодательством РФ ответственность.

Семинар проводит Александр ЖДАНОВ ( консультант Тревел Эксперт, кандидат экономических наук, советник Председателя Межрегиональной общественной организации «Ассоциация защиты информации», член рабочей группы Консультативного Совета Роскомнадзора)