ГлавнаяСеминарыТУРБИЗНЕС: защита персональных данных

ТУРБИЗНЕС: защита персональных данных

Дата проведения -
Продолжительность -
3 часа 

Семинар рекомендован для руководителей компаний, исполнительных директоров, бухгалтеров, специалистов по кадрам, юристов, а так же для всех, кто заинтересован в изучении вопросов обработки персональных данных.
Программа семинара учитывает специфику туристического бизнеса и обработку данных потребителей-туристов.

Темы семинара:

С чего начать организацию работы с персональными данными в туристической фирме? 

  • Что такое «персональные данные»
  • Категории персональных данных. Как определить категории персональных данных, обрабатываемых организацией - работника, туриста
  • Как составить «Перечень обрабатываемых персональных данных».
  • Что такое «обработка» персональных данных.
  • Оператор персональных данных. Права и обязанности работодателя.
  • Нормативные требования по технической защите персональных данных
  • Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?
  • Форма уведомления. Направление уведомления в электронном виде.

 2. Какие работы должны быть выполнены в организации для приведения в соответствие требованиям безопасности?

  • Классификация информационной системы персональных данных ПДн (далее - ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации.
  • Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
  • Определение необходимых организационных и технических мер.
  • Внедрение системы защиты ПДн: разработка пакета организационно-распорядительных документов.
  • Установка технических и криптографических средств защиты информации.
  • Сертифицированные и не сертифицированные средства защиты.
  • Организация разграничения доступа, антивирусной защиты, безопасного межсетевого  взаимодействия.

3. Какие нормативные документы должны быть приняты в организации? 

  • Работа по обработке персональных данных работников и туристов. 
  • Как правильно составить «Положение об обработке персональных данных в компании».
  • Документы по организации работы с персональными данными работников в организации.
  • Зачем нужно «согласие» работника и туриста на защиту персональных данных?

4. Кто придет с проверкой? 

  • Органы государственного контроля в сфере защиты персональных данных. 
  • Попадает ли деятельность оператора (туристической компании) под сферу действия законодательства о государственном контроле (надзоре)?
  • Организация и проведение проверок в отношении оператора: 

- особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной);

- сроки проведения проверок и требования к порядку оформления их результатов.

  • Случаи возможности признания недействительными результатов проверок.
  • Что делать если в офис турфирмы пришла проверка? Практические рекомендации
  • Ответственность за нарушение требований законодательства о защите ПДн.
  • За что и в каких размерах наступает ответственность.

5. Соглашение о конфиденциальности с партнерами-организациями. 

  • Случаи и порядок оформления. Трансграничная передача ПДн.

Ответы на ваши вопросы.

На заметку: в сферу действия закона № 152-ФЗ «О персональных данных» попадают все юридические и физические лица, которые обрабатывают персональные сведения других граждан. Закон требует, в частности, чтобы каждая организация, владеющая персональными данными, обеспечила их конфиденциальность. В случае нарушения положений закона компания может лишиться лицензии, аккредитаций и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. За неисполнение закона предусмотрена гражданская, уголовная, административная, дисциплинарная и иная предусмотренную законодательством РФ ответственность.

Семинар проводит Александр ЖДАНОВ

- консультант Тревел Эксперт
- Кандидат экономических наук
- Советник Председателя Межрегиональной общественной организации «Ассоциация защиты информации»
- Член рабочей группы Консультативного Совета Роскомнадзора

Организация:

Время проведения: с 11.00 до 14.00
Стоимость: 4 000 руб.
Участникам семинара выдается памятный именной сертификат.

Место проведения: м. "Семеновская", шаговая доступность

Обратная связь

Введите символы изображенные на картинке

перезагрузить код

Все поля обязательны для заполнения