Защита персональных данных является обязанностью организации. Так, действующее законодательство устанавливает обязанность для работодателей по защите персональных сведений сотрудников. Для методологического подхода к решению данной задачи на предприятии необходимо проводить обучение персонала, ответственного за сбор и хранение персональных данных. И, совокупность мер, предпринимаемых для этого, является защитой персональных данных.

В зависимости от вида угрозы, которой может подвергаться информация, выбирают конкретные средства для защиты ПДн. В образовательной организации свои риски разглашения сведений, на промышленном предприятии – другие. Для выбора необходимо руководствоваться нормативными актами ФСБ и ФСТЭК (п. 4, 7 требований, утв. постановлением Правительства от 01.11.2012 № 1119).

Стоит отметить, что занимается защитой персональных данных Роскомнадзор – государственный орган, контролирующий данную сферу. Для проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей составлен ПЛАН проверок на 2020 год.

Тем временем все чаще возникают случаи утечек и незаконного использования персональных данных. Регуляторы в свою очередь контролируют защищенность информационных систем, тем самым уменьшая риски утечек ПДн, основание этому дает 152-ФЗ «О персональных данных», № 390-ФЗ «О безопасности», а также № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Особое внимание уделяется правовой и технической грамотности специалистов коммерческих организаций, которые не проходят своевременное специализированное обучение по программам защиты информации и ПДн.

Для того, чтобы соответствовать всем требованиям законодательства для специалистов организаций разработана образовательная программа «Защита персональных данных в организациях».

Она включает в себя:

• рассмотрение актуальных вопросов защиты персональных данных в организациях,;
• обзор основных этапов построения системы защиты информации, документарного обеспечения защиты персональных данных;
• описание систем государственного контроля по вопросам защиты персональных данных, ответственности за нарушение требований Федерального закона «О персональных данных»;
• использованию средств криптографической защиты информации.

Также, отдельным блоком Наталья Трофимова расскажет практические вопросы создания, внедрения и подтверждения соответствия системы менеджмента качества.

Спикеры:

Михаил Сидоров – преподаватель, участник мероприятий в области ИТ-безопасности и инноваций российского масштаба с опытом построения систем защиты информации в государственных и частных организациях более 5 лет. Расскажет более подробно о данной программе.

Трофимова Наталья – начальник отдела технического регулирования,  стандартизации и сертификации ФБУ «Кемеровский ЦСМ», эксперт по сертификации систем менеджмента качества, систем экологического менеджмента, систем менеджмента безопасности труда и охраны здоровья, систем менеджмента безопасности пищевой продукции, кандидат технических наук.

Для участия необходимо предварительно записаться по телефону 8 (3842) 77-88-70, электронной почте info@moibiz42.ru