В России любая организация, независимо от организационно-правовой формы, сферы деятельности, количества сотрудников, обязана выполнять требования Федерального закона № 152-ФЗ «О персональных данных».

Более того, государственные органы (ФСБ России, ФСТЭК России, Роскомнадзор) вправе приходить в любую организацию с проверкой выполнения требований данного закона. А по её итогам привлекать учреждение к административной ответственности вплоть до приостановки деятельности.

У специалистов нашей компании вы можете узнать:

I. Требования законодательства РФ к обработке персональных данных.

• международные конвенции по защите персональных данных физических лиц;

• законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;

• персональные данные как составная часть конфиденциальной информации на предприятии;

• ФЗ «О персональных данных»: основные нормы закона, применяемые термины и определения;

• Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;

• основные правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;

• виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.

II. Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов.

• оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

• порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

• формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;

• организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

• технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;

• пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

• порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.

III. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

• обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;

• типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;

• порядок проведения кадровых мероприятий по защите персональных данных;

• требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

IV. Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных.

• создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;

• требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

• технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.