Семинар
ТУРБИЗНЕС: защита персональных данных
Время:
Начало в 15:00
Адрес:
г. Москва
, Семёновская площадь, д.7, офис 422 (м. Семёновская), офис ЮА "Персона Грата"
Регистрация на сайте компании.
Регистрация по email:
23
мая 2018
Среда, 15:00
Москва
Контактная информация организатора
Программа семинара
Семинар рекомендован для руководителей компаний, исполнительных директоров, бухгалтеров, специалистов по кадрам, юристов, а также для всех, кто заинтересован в изучении вопросов обработки персональных данных. Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.
Продолжительность — 3 часа
Темы семинара:
1. С чего начать организацию работы с персональными данными в туристической фирме?
- Что такое «персональные данные»
- Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией — работника, туриста
- Как составить «Перечень обрабатываемых персональных данных».
- Что такое «обработка» персональных данных.
- Оператор персональных данных. Права и обязанности работодателя.
- Нормативные требования по технической защите персональных данных
- Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?
- Форма уведомления. Направление уведомления в электронном виде.
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?
- Классификация информационной системы персональных данных ПДн (далее — ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
- Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
- Определение необходимых организационных и технических мер.
- Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
- Установка технических и криптографических средств защиты информации.
- Сертифицированные и не сертифицированные средства защиты.
- Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
3. Какие нормативные документы должны быть приняты в организации?
- Работа по обработке персональных данных работников и туристов.
- Как правильно составить «Положение об обработке персональных данных в компании».
- Документы по организации работы с персональными данными работников в организации.
- Зачем нужно «согласие» работника и туриста на защиту персональных данных?
4. Кто придет с проверкой?
- Органы государственного контроля в сфере защиты персональных данных.
- Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
- Организация и проведение проверок в отношении оператора: — особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной); — сроки проведения проверок и требования к порядку оформления их результатов.
- Случаи возможности признания недействительными результатов проверок.
- Что делать если в офис турфирмы пришла проверка? Практические рекомендации
- Ответственность за нарушение требований законодательства о защите ПДн.
- За что и в каких размерах наступает ответственность.
5. Соглашение о конфиденциальности с партнерами-организациями.
- Случаи и порядок оформления. Трансграничная передача ПДн.
Ответы на ваши вопросы.
Семинар проводит Александр ЖДАНОВ — консультант Тревел Эксперт, Кандидат экономических наук, cоветник Председателя Межрегиональной общественной организации «Ассоциация защиты информации», член рабочей группы Консультативного Совета Роскомнадзора.
Стоимость: 4 000 руб.