Применение 152-ФЗ о персональных данных

Лектор:

Жданов Александр Майевич
К. э. н., заместитель генерального директора ЗАО »Медианн-Решения», советник Председателя МОО »Ассоциация защиты информации», эксперт журнала ФАС России »Госзаказ» 

Тема:

Применение 152-ФЗ о персональных данных

Дата: 17 марта 2011
Время проведения: 10.00-14.00 (мск)
Стоимость: 750 руб.
Стоимость для пользователей системы ГАРАНТ: 550 руб.

Программа Всероссийского спутникового онлайн-семинара 17.03.11 г.

1. Международное законодательство о защите персональных данных

1.1. Возникновение проблематики защиты персональных данных
Содержание. В информационном обществе автоматизированная обработка персональных данных влечет за собой риск несанкционированного совершения действий, имеющих юридические последствия, наносящих ущерб гражданам и нарушающих их гражданские права.
1.2. Конвенция Совета Европы
Содержание. Основные положения Конвенции. Содержание дополнительного протокола. Страны, примкнувшие к Конвенции.
1.3. Директива 95/46 ЕС
Содержание. Правила и процедуры в области защиты персональных данных, которые во исполнение Конвенции обязуются выполнять страны ЕС и примкнувшие к Конвенции страны (всего 44 страны)
1.4. Тенденции развития международного законодательства
1.4.1. Трансграничная передача данных. Директива 2010/87.
Содержание. Проблемы межстрановых различий в законодательстве. Проблемы передачи данных в третьи страны, законодательство которых не поддерживает обязательства по защите персональных данных. Стандартные договорные условия, рекомендуемые при совершении трансграничной передачи данных странами Конвенции.
1.4.2. Усиление полномочий и детализация функций регулирующих органов
Содержание. Взаимодействие уполномоченных органов стран Конвенции. Рабочая группа 29-й статьи (РГ29)– консультативный орган по гармонизации и развитию законодательства. Рекомендации РГ29 уполномоченным органам стран Конвенции.

2. Архитектура законодательно-нормативной базы России о защите персональных данных
Содержание раздела. 152-ФЗ и постановления Правительства 781, 687. Перечень регуляторов (Роскомнадзор, ФСТЭК, ФСБ) и границы их полномочий. Основные документы Регуляторов и установленные ими требования по защите ПДн.
2.1. Соотношение терминов и понятий, применяемых в международном и Российском законодательстве
2.2. Законы России о защите персональных данных
2.3. Постановления Правительства РФ о порядке защиты персональных данных
2.4. Ведомственные документы регуляторов
2.4.1. Порядок классификации ИСПДн. Совместный приказ Роскомнадзор, ФСТЭК, ФСБ.
Содержание. Приказ 55/86/20. Таблица классификации. Обязанность операторов классифицировать. Актирование классификации.
2.4.2. Документы ФСТЭК
2.4.3. Документы ФСБ
2.4.4. Документы Роскомнадзора
Содержание. Приказ 483 — порядок регистрации в реестре операторов. Приказ 630 – Регламент проведения проверок.

2.4.4.1. Регламент проведения проверок в соответствии с приказом 630
Содержание. Регламент Роскомнадзора (приказ 630) о порядке проведения проверок. Статистика проведенных проверок по материалам Роскомнадзора. Действия проверяющих и должностных лиц операторов. О плане проверок на 2011 год
3. Текущее состояние операторского сообщества России. Проблемы приведения информационных систем персональных данных в соответствие требованиям безопасности.
3.1. Состав и отраслевые особенности операторов
Содержание — краткий статистический анализ открытых данных реестра операторов Роскомнадзора и данных Росстата об отраслевой принадлежности предприятий и организаций, дополненный логическим анализом и экспертными оценками.
3.2. Типичные проблемы, с которыми сталкиваются операторы
Содержание:
Примеры проблем и противоречий, встречающихся в банковском и телекоммуникационном секторе, медицине, туриндустрии, госсекторе. Часть таких проблем может быть разрешена путем разработки отраслевых стандартов (банковский и телекоммуникационный сектор). Часть проблем должна решаться на уровне нормативной базы (например – трансграничная передача данных). Часть проблем должна решаться на уровне операторов (подготовка персонала, планирование и оптимизация финансирования).
Характеристика рынка технических средств защиты информации. По открытым спискам сертифицированных ФСТЭК и ФСБ средств защиты информации привести статистику. Привести общее количество лицензиатов ФСТЭК и ФСБ. Показать ценовой диапазон стоимости различных СЗИ.
Перечень типичных проблем:
  1. Рассогласование 152-ФЗ со сформированной ранее законодательной базой (проблема для банков, пенсионных фондов и стразовых обществ)
  2. высокая стоимость создания систем защиты для ИСПДн 2-го и 1-го классов (проблема для всех социально-ориентированных структур)
  3. недостаточное финансирование госструктур и предприятий социально-ориентированных отраслей.
  4. отсутствие корпуса специалистов, подготовленных в части осуществления мероприятий в области защиты ПДн;
  5. Рассогласование требований российской нормативной базы по защите ПДн с международными требованиями (проблема для большинства операторов, имеющих контрагентов за рубежом)
  6. отсутствие правоприменительной практики и двойное толкование многих положений нормативной базы. (Постановление 687 – путаница при определении, какая обработка ПДн может считаться проводимой без применения средств автоматизации)

    3.3. Рекомендации операторам по организации защиты персональных данных
    Содержание. На основе выборочных данных об успешных решениях привести некоторые общие приемы и подходы, снижающие в среднем финансовую нагрузку на создание систем защиты.

    3.4. Законодательные и общественные инициативы по совершенствованию законодательства о персональных данных
    Содержание. Консультативный Совет Роскомнадзора, обобщение правоприменительной практики. Предложения, прозвучавшие в разное время на парламентских слушаниях. Предложения, внесенные различными регуляторами и госорганами для обсуждения на весенней сессии Госдумы. Тенденции направленности предложений по совершенствованию законодательства. Участие АЗИ в формировании и обобщении опыта разработки систем защиты. Конференция по ПДн Роскомнадзора – площадка для систематической гармонизации законодательства.

4. Ответы на вопросы участников Всероссийского спутникового онлайн-семинара.
Подробнее

О интересующем Вас семинаре Вы можете узнать по телефону (3452) 522-132
Руководитель проекта «Всероссийские онлайн-семинары» Павленко Сергей Михайлович (seminar@garant-zs.ru)

Как посетить семинар?

Для того, чтобы записаться на предстоящие мероприятие Вы можете:

  • Обратиться к обслуживающему Вас менеджеру;
  • Обратиться в компанию «Гарант-Западная Сибирь» по адресу: г.Тюмень, ул.Республики, д.59, оф. 801-803.

Вы можете записаться на семинар:

  • по телефону: (3452) 522-132;
  • эл. почта: hot-line@garant-zs.ru;
  • заполнив форму обратной связи ниже.

    Ваше имя *

    Контактный email E-Mail *

    Контактный телефон (код города без скобок) *

    Название организации *

    Ваш адрес (город) *

    Направление деятельности *

    Комментарий

    Для использования CAPTCHA требуется установить плагин Really Simple CAPTCHA.

    * Я принимаю пользовательское соглашение об использовании персональных данных

    Поля, отмеченные * являются обязательными для заполнения, проверяйте введенную информацию.