Почему каждая организация обязана соблюдать нормы 152-ФЗ «О персональных данных»?

требования Федерального закона № 152-ФЗ «О персональных данных»

В России любая организация, независимо от организационно-правовой формы, сферы деятельности, количества сотрудников, обязана выполнять требования Федерального закона № 152-ФЗ «О персональных данных».

Более того, государственные органы (ФСБ России, ФСТЭК России, Роскомнадзор) вправе приходить в любую организацию с проверкой выполнения требований данного закона. А по её итогам привлекать учреждение к административной ответственности вплоть до приостановки деятельности.

У специалистов нашей компании вы можете узнать:

I. Требования законодательства РФ к обработке персональных данных.

  • международные конвенции по защите персональных данных физических лиц;

  • законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;

  • персональные данные как составная часть конфиденциальной информации на предприятии;

  • ФЗ «О персональных данных»: основные нормы закона, применяемые термины и определения;

  • Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;

  • основные правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;

  • виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.

II. Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов.

  • оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

  • порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

  • формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;

  • организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

  • технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;

  • пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

  • порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.

III. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

  • обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;

  • типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;

  • порядок проведения кадровых мероприятий по защите персональных данных;

  • требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

IV. Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных.

  • создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;

  • требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

  • технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.