Семинар

ТУРБИЗНЕС: защита персональных данных

Время:
Начало в 15:00
Адрес:
г. Москва , Семёновская площадь, д.7, офис 422 (м. Семёновская), офис ЮА "Персона Грата"
Регистрация на сайте компании.
Регистрация по email:
23
мая 2018
Среда, 15:00
Москва

Контактная информация организатора

Программа семинара

Семинар рекомендован для руководителей компаний, исполнительных директоров, бухгалтеров, специалистов по кадрам, юристов, а также для всех, кто заинтересован в изучении вопросов обработки персональных данных. Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.

Продолжительность — 3 часа

Темы семинара:

1. С чего начать организацию работы с персональными данными в туристической фирме? 
  • Что такое «персональные данные»
  • Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией — работника, туриста
  • Как составить «Перечень обрабатываемых персональных данных».
  • Что такое «обработка» персональных данных.
  • Оператор персональных данных. Права и обязанности работодателя.
  • Нормативные требования по технической защите персональных данных
  • Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?
  • Форма уведомления. Направление уведомления в электронном виде.
2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности? 
  • Классификация информационной системы персональных данных ПДн (далее — ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
  • Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
  • Определение необходимых организационных и технических мер.
  • Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
  • Установка технических и криптографических средств защиты информации.
  • Сертифицированные и не сертифицированные средства защиты.
  • Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.
3. Какие нормативные документы должны быть приняты в организации? 
  • Работа по обработке персональных данных работников и туристов.
  • Как правильно составить «Положение об обработке персональных данных в компании».
  • Документы по организации работы с персональными данными работников в организации.
  • Зачем нужно «согласие» работника и туриста на защиту персональных данных?
4. Кто придет с проверкой? 
  • Органы государственного контроля в сфере защиты персональных данных.
  • Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
  • Организация и проведение проверок в отношении оператора: — особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной); — сроки проведения проверок и требования к порядку оформления их результатов.
  • Случаи возможности признания недействительными результатов проверок.
  • Что делать если в офис турфирмы пришла проверка? Практические рекомендации
  • Ответственность за нарушение требований законодательства о защите ПДн.
  • За что и в каких размерах наступает ответственность.
5. Соглашение о конфиденциальности с партнерами-организациями. 
  • Случаи и порядок оформления. Трансграничная передача ПДн.
Ответы на ваши вопросы.

Семинар проводит Александр ЖДАНОВ — консультант Тревел Эксперт, Кандидат экономических наук, cоветник Председателя Межрегиональной общественной организации «Ассоциация защиты информации», член рабочей группы Консультативного Совета Роскомнадзора.

Стоимость: 4 000 руб.