Семинар Защищаем персональные данные работников силами юридической и кадровой служб. Новое в законодательстве — ближайшие даты.

II Всероссийская конференция-семинар «Персональные данные»

II Всероссийская конференция-семинар «Персональные данные»

1 октября 2009 г. в гостинице «Рэдиссон САС Славянская» состоялась II Всероссийская конференция-семинар «Персональные данные», организованная журналом «Информационная безопасность» и Межрегиональной общественной организацией «Ассоциация защиты информации».

В мероприятии приняли участие более 350 человек — представителей всех основных отраслей российской экономики (включая такие организации, как Внешэкономбанк, Газпромбанк, СГ «Урал-сиб», ЖАСО, «РЕСО-Гарантия», Фонд социального страхования России, Пенсионный фонд РФ, НПФ «Газфонд», Комстар-ОТС, Вымпелком, МТС, Московская областная детская ортопедо-хи-рургическая больница, Самарский областной клинический онкологический диспансер, женская консультация № 7 Советского района г. Воронежа, ГК «Виктория», OZON.RU, Роснефть, Газпром Нефть, Лукойл, Объединенная нефтяная группа, Московская медицинская академия им. Сеченова, МГТУ им. Н.Э. Баумана, Курский государственный технический университет, Саратовский государственный университет имени Н.Г. Чернышевского, Российский университет дружбы народов).

Кроме того, в мероприятии участвовали представители Госдумы РФ, Росинформтехнологий, Федеральной службы по труду и занятости, ФСИН России, ФНС России, Управления региональной безопасности Тверской области, Министерства социального развития Саратовской области, Управления здравоохранения администрации города Серпухов, а также ФГУП «Рособоронэкспорт», Мосэнерго и др.

Соорганизаторами и партнерами конференции выступили ведущие компании рынка информационной безопасности и основные общественные объединения: Oracle (золотой парнер), АП КИТ, КРОК, «Инфотехнопроект» (соорганизаторы), «Газинформ-сервис», «Инфорион», ЕВРААС.ИТ, «Академия АйТи», Leta IT-com-pany, «Телекомпас», ОКБ САПР, Stonesoft, «Анкад», «ФОРС -Центр разработки» (партнеры). Мероприятие прошло при поддержке Национальной ассоциации дистанционной торговли (NAMO), Российской ассоциации агентств делового туризма (BTAA), Российской гостиничной ассоциации (РГА).

В отличие от прошлогодней конференции, на которой основной акцент делался на общеметодологических и юридических вопросах, в этом году основное внимание было уделено практическому опыту построения систем и прохождения проверок. В рамках секционных заседаний обсуждались вопросы, касающиеся оптимизации ИС под обработку ПДн, взаимоотношений проверяющих и проверяемых, приводились примеры реализации требований безопасности ПДн на практике, был представлен опыт прохождения проверок Роскомнадзора, предложено решение защиты ПДн при трансграничной передаче данных.

Представители образовательных учреждений, телекоммуникационных компаний и муниципальных образований поделились своим опытом и проблемами, связанными с задачей приведения информационных систем в соответствие с требованиями ФЗ «О персональных данных».

В дискуссиях участвовали члены Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных.

В рамках брифинга регуляторов представители ФСТЭК и ФСБ России, Роскомнадзора по Москве и Московской области ответили на вопросы участников, выступили с краткими докладами. Андрей Федосенко, ведущий советник аппарата Комитета Госдумы по конституционному законодательству и государственному строительству, рассказал о перспективах дальнейшего развития нормативной базы в области защиты персональных данных.

Станислав Любушкин
Управление Роскомнадзора по Москве и Московской области

На данном этапе тема персональных данных действительно актуальна, потому что до времени «Ч», когда в полном объеме вступит в силу ФЗ-152 «О персональных данных», осталось совсем немного.

У Роскомнадзора существует практика устранения нарушений в ходе проверки, когда мы даем операторам еще немного времени. Но технической стороной вопроса будет заниматься ФСТЭК, и я не думаю, что они будут применять такую же практику. Да и проверяемые ими вопросы не решить за время проверки, которая в среднем идет около 20 дней. Так что именно сейчас следует вплотную заняться этим вопросом. Поэтому я считаю, что данная конференция весьма актуальна и своевременна.

Ирина Баймакова, Алексей Рогачев
Фирма «1С»

Нам было интересно общение и налаживание контактов с различными категориями организаций (операторами, интеграторами, регуляторами), вовлеченных в одну общую для всех проблему защиты персональных данных. Особая ценность проведенной конференции — широкий спектр участников, что дало возможность установления контактов с потенциальными партнерами. Кроме того, данная конференция позволила нам, как разработчику, лучше понять, какие задачи и проблемы, связанные с применением 152-ФЗ, возникают у других участников рынка, и учесть их при доработке наших ПП, их сертификации и выработке рекомендаций для партнерской сети.

Александр Захаров
НПФ «Социум»

Конференция «Персональные данные», как и все проведенные компанией «Гротек» мероприятия, отличается прекрасным подбором участников, актуальностью тем для обсуждения, конструктивной атмосферой для завязывания контактов с будущими партнерами.

Наиболее интересными, на мой взгляд, были выступления практиков разработки линеек защиты Евраас.ИТ, Leta IT-company и Oracle.

Елена Карпова
Фирма «АНКАД»

Наиболее актуальные темы мероприятия — документальное и юридическое оформление защиты персональных данных.

Среди сильных сторон данной конференции — организация общения разработчиков и поставщиков средств информационной безопасности с операторами — потенциальными заказчиками.

Алексей Ковальчук
Банковский холдинг «АКЭФ»

Хочется поблагодарить организаторов за конференцию «Персональные данные». Отличительными чертами проводимых компанией «Гротек» мероприятий являются великолепная организация, профессионализм докладчиков и высокий уровень представителей регуляторов.

Иван Луконин
Саратовский государственный университет

Принять участие в данном мероприятии мне рекомендовали представители силовых ведомств, которые уже участвовали в прошлогодней конференции «Персональные данные». Мне сказали, что конференция будет заточена на практическое решение задач.

Наш университет уже давно зарегистрирован в качестве оператора. Разработан план мероприятий, началось их осуществление. Поэтому нам интересны темы, связанные с моделями угроз, вопросы о том, как грамотно описать класс информационных систем персональных данных, какими путями его можно уменьшить.

Павел Мельников
Банк HSBC

Нам интересно, насколько возможно провести комплекс работ по приведению наших систем в соответствие с законом собственными силами, насколько необходимо применение сертифицированных средств защиты в наших информационных системах. Для нас актуальны и вопросы трансграничной передачи данных, а также последующей аттестации наших систем.

Мероприятие полезно тем, что в таком большом кругу профессионалов есть возможность получить практический опыт прохождения проверок регуляторов, понять подход к реализации требований закона.

Илья Митричев
РФК

Хочу поблагодарить организаторов за собранную на мероприятии аудиторию: здесь есть представители компаний, которые занимаются технической сферой, и есть те, кто оказывает юридические услуги, предлагает общий консалтинг или решение узких задач. Если заказчик задаст мне тот или иной вопрос, я просто смогу посмотреть состав участников и обратиться к соответствующим специалистам.

Дмитрий Никитин
ЕВРАСС.ИТ

Конференция актуальна именно сейчас. Срок выполнения требований по персональным данным уже на подходе. Переносов не предвидится. Поэтому наиболее интересен опыт успешной практической реализации каких-то конкретных проектов. Важна уже не теория, а практика.

Организаторам спасибо за высокий уровень мероприятия, за адекватно подобранный и представительный состав участников: всех в меру — и операторов, и коммерческих структур, и представителей регуляторов. Регуляторам — отдельное спасибо за конструктивную позицию, здоровую реакцию на критику и вообще за активное участие в решении проблем, связанных с безопасностью ПДн.

Михаил Симаков
КБ «Экспресс-Тула»

Наш банк сейчас плотно занимается организацией систем защиты персональных данных. Мы находимся на определенном этапе выполнения этой задачи, и нам хотелось бы уточнить ряд юридических и технических вопросов, а также пообщаться с другими компаниями, понять, как обстоят дела у них.

Наш банк одним из первых в Тульском регионе подал заявку в Роскомнадзор, мы уже прошли проверку на соответствие требованиям ФЗ-152, теперь осуществляем закупку оборудования, прорабатываем технические и юридические вопросы защиты персональных данных.

На конференции я узнал о компаниях, которые занимаются защитой персональных данных, ознакомился с опытом операторов. Очень полезно живое обсуждение на брифинге регуляторов.

Андрей Филимонов
Санкт-Петербургский государственный политехнический университет

В конференции я принял участие, поскольку было заявлено, что здесь будет дан пошаговый алгоритм выстраивания защиты персональных данных, проведения организационных мероприятий и совершенствования программных и технических средств.

1 января 2010 г. не за горами. Все ожидают, что будет дальше, и хотят принять те меры, которые еще можно принять за оставшееся время. Мы, естественно, подготовку уже начали: выпущена часть соответствующих приказов, подготовлено положение о защите персональных данных, вносятся необходимые коррективы в действующие локальные нормативные акты. До 1 января мы планируем завершить приведение техники и нормативной базы университета в соответствие с требованиями закона.

Антон Фишман
ЗАО «Бизнес Компьютер Центр»

Наиболее актуальные темы конференции — классификация персональных данных и необходимые практические шаги в области защиты персональных данных, направленные на приведение информационных систем в соответствие с требованиями Федерального закона № 152, контроль за выполнением которого начинается 1 января 2010 г. Участие в работе конференции предоставило нам возможность не только обменяться мнениями по самому широкому кругу вопросов, наметить новые темы для расширения сотрудничества, но и обсудить в неформальной обстановке различные аспекты реализации текущих и будущих комплексных проектов в области обеспечения информационной безопасности.

Вадим Шноль
HRS

Очень полезно было увидеть на конференции представителей практически всех регулирующих органов, услышать их прогнозы на будущее. Порадовал тот факт, что предвидится обсуждение отраслевых стандартов по защите ПДн. Потенциальная польза от введения типизированной модели угроз и защиты очень велика. Однако, насколько я понимаю, далее есть высокая вероятность того, что их введение застрянет на уровне отраслей (министерств и объединений операторов типа АРБ, АСР, РГАЕ).

Также было очень полезно пообщаться с компаниями, уже прошедшими проверку Роскомнадзора. И еще я получил удовольствие от неформального общения по окончании официальной части. Все организовано очень профессионально.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2009
Посещений: 6882

В рубрику «В фокусе» | К списку рубрик  |  К списку авторов  |  К списку публикаций

Семинар Персональные данные. Семинар посвящен актуальному вопросу — защите персональных данных работников. 3 часа. Сертификат. Заявка на.

Семинар «Защита персональных данных: 152-ФЗ, рекомендации Роскомнадзора. Мини-аудит документов»

23 ноября 2018 года в Волгограде состоялся кадровый семинар: «Персональные данные, трудовое право и кадровое дело производство 2017-2018 годов. Судебная практика 2018 года.»

Лектор: Козлова Татьяна Алексеевна (г. Москва). Кандидат юридических наук, эксперт-консультант по трудовому праву, руководитель консалтинговой поддержки Системы Кадры, преподаватель образовательных курсов.

 

В Волгограде прошел кадровый семинар, организованныйГруппой компаний «СГР»  в рамках компании «Семинар-ПРО». Как всегда все прошло на высшем уровне, в очень душевной компании специалистов, отвечающих за кадровый документооборот в организациях Волгограда и Волгоградской области. Затронули сложные вопросы обработки персональных данных, а также другие вопросы, связанные с изменениями ТК РФ в 2017 и 2018 годах, уже вступившие в силу. Обсудили проекты законов, которые нас ждут уже в ближайшее время. Как обычно, получили очень много вопросов, поэтому пришлось нам даже задержаться для того, чтобы ответить каждому. Одного дня, как всегда, не хватило, поэтому если у Вас остались вопросы или требуются уточнения, то пишите нам на [email protected], мы перешлем Ваше письмо лектору и Вы получите ответ.

В обед с участниками работала профессиональный фотографОльга Ягнюкова. Фотографии полностью передали эмоции.

А кульминацией стал долгожданный розыгрыш «чисто» Астраханского подарка — настоящая съедобная и очень вкусная Вобла.

Подробный фото-отчет можно увидеть на наших страницах в социальных сетях.

Все фото с семинара вы можете посмотреть  в наших группах:

Узнать о предстоящих семинарах Вы сможете в разделе:Анонсы


Мы ценим то, что каждый из вас не остается равнодушным к нашему делу.

Ведь когда Вы даете нам обратную связь, Вы, так же как и мы, участвуете в процессе организации семинара. И мы всегда учитываем Ваши пожелания и делаем все возможное, чтобы нашим участникам было максимально комфортно, именно поэтому после каждого мероприятия мы просим Вас:

ОЦЕНИТЕ НАШУ РАБОТУ! НАМ ЭТО ОЧЕНЬ ВАЖНО!

-Похвалить нас

-Посоветовать нам

-Поругать нас

Заранее Вам спасибо!

 

 

II Всероссийская конференция-семинар «Персональные данные». 1 октября г. в гостинице «Рэдиссон САС Славянская» состоялась II.

Семинар «Персональные данные в организациях отдыха и оздоровления детей»

Цель семинара: познакомить участников с последними изменениями в сфере "Персональных данных" — 152 ФЗ", разобрать наиболее острые моменты правового регулирования трудовых отношений, исключить ошибки, приводящие к штрафам и спорам. Рассмотреть сложные вопросы при проведении проверок.

Программа

  • Введение. Персональные данные в организации (на предприятии), в администрациях. Проверки. Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях. Значимые утечки персональных данных в России. Журналы по обработке ПД.
  • Основные понятия Федерального закона "О персональных данных". Содержание категории ПД. Область применения закона.
  • Обработка персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных. Условия обработки персональных данных. Согласие в письменной форме.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
  • Биометрические персональные данные.
  • Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов ПД.
  • Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
  • Специальные категории персональных данных и особенности их обработки. Данные о судимости.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
  • Уведомления об обработке ПД в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
  • Работа с персональными данными на предприятии (в организации). Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
  • Ограничение доступа к персональным данным. Учёт лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением. Потоки передвижения информации по ПД.
  • Локальные акты по вопросам обработки персональных данных. Устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Аутсорсинг обработки персональных данных и их технической защиты. Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных. Передача внешней организации функций лица, ответственного за организацию обработки персональных данных. Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
  • Контроль и надзор за соблюдением законодательства о персональных данных. Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Область применения Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля" и регулируемые им вопросы.
  • Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора). Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Техническая защита персональных данных в информационных система.
  • Федеральный закон №152-ФЗ "О персональных данных": сложные вопросы применения, подводные камни на практике. Практическая работа по персональным данным.
  • Подведение итогов семинара. Подводные камни. Ответы на вопросы, важные рекомендации по проверкам слушателям.

Организационная информация

Дата начала и
продолжительность
Даты проведения в прошлом
Тренер
 С. Ангел

Юрист, эксперт-практик по вопросам обеспечения безопасности информации и безопасности бизнеса по персональным данным и Трудового кодекса. Автор уникальной методологии по обработке ПД. Профессиональный и дипломированный бизнес-тренер. Преподаватель, педагог-психолог, консультант, автор и ведущий образовательных программ. Эксперт в области ФЗ №152 "О персональных данных" в интересах работодателя.
Организаторы
Место проведения
Россия,
Целевая аудитория Руководители, директора по персоналу, специалисты в области управления персоналом, бухгалтеры, юристы предприятия.
Стоимость тренинга
Специальная скидка
для посетителей портала
7%.Итого:59995579 руб.
Дополнительная информация Для участия необходимо отправить заявку и карту предприятия на е-mail.

Оценки и отзывы

свернуть ↑

Итоговая оценка  (на основе 9 отзывов)
Соответствие программы заявленным целям
Ясность, доступность, системность информации
Полезность, возможность реализации на практике
Организационная часть тренинга
ФЗ «О персональных данных» в семинаре для в сети Интернет; доведение информации о портале «Персональные данные.