Семинар
ТУРБИЗНЕС: защита персональных данных
Время:
Начало в 15:00
Адрес:
г. Москва
, Семёновская площадь, 7, офис 422 (м. Семёновская), ЮА "Персона Грата"
Регистрация на сайте компании.
Регистрация по email:
25
апреля 2018
Среда, 15:00
Москва
Контактная информация организатора
Программа семинара
Семинар рекомендован для руководителей компаний, исполнительных директоров, бухгалтеров, специалистов по кадрам, юристов, а так же для всех, кто заинтересован в изучении вопросов обработки персональных данных. Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.
Стоимость участия — 4 000 руб.
Темы семинара:
1. С чего начать организацию работы с персональными данными в туристической фирме?
Что такое «персональные данные» Категории персональных данных.
Как определить категории персональных данных, обрабатываемых организацией — работника, туриста
Как составить «Перечень обрабатываемых персональных данных». Что такое «обработка» персональных данных.
Оператор персональных данных.
Права и обязанности работодателя.
Нормативные требования по технической защите персональных данных Направление уведомления в Роскомнадзор.
Когда нужно направлять уведомление? Форма уведомления.
Направление уведомления в электронном виде.
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?
Классификация информационной системы персональных данных ПДн (далее — ИСПДн).
Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению.
Общая форма модели угроз безопасности ПДн.
Определение необходимых организационных и технических мер.
Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
Установка технических и криптографических средств защиты информации.
Сертифицированные и не сертифицированные средства защиты. Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
3. Какие нормативные документы должны быть приняты в организации?
Работа по обработке персональных данных работников и туристов.
Как правильно составить «Положение об обработке персональных данных в компании».
Документы по организации работы с персональными данными работников в организации.
Зачем нужно «согласие» работника и туриста на защиту персональных данных?
4. Кто придет с проверкой? Органы государственного контроля в сфере защиты персональных данных.
Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
Организация и проведение проверок в отношении оператора:
— особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной);— сроки проведения проверок и требования к порядку оформления их результатов.
Случаи возможности признания недействительными результатов проверок.
Что делать если в офис турфирмы пришла проверка? Практические рекомендации
Ответственность за нарушение требований законодательства о защите ПДн. За что и в каких размерах наступает ответственность.
5. Соглашение о конфиденциальности с партнерами-организациями. Случаи и порядок оформления.
Трансграничная передача ПДн. Ответы на ваши вопросы.
На заметку: в сферу действия закона № 152-ФЗ «О персональных данных» попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренную законодательством РФ ответственность.
Семинар проводит Александр ЖДАНОВ ( консультант Тревел Эксперт, кандидат экономических наук, советник Председателя Межрегиональной общественной организации «Ассоциация защиты информации», член рабочей группы Консультативного Совета Роскомнадзора)