С 01.07.2011г. окончательно и в полном объеме вступил в силу Закон РФ «О персональных данных». Кроме того, 18.07.2011 приняты значительные изменения в данный Закон.

Под действие законодательства попадают все организации, предоставляющие услуги клиентам и принимающие персонал в штат.

Законодательство содержит ряд требований, включающий в себя комплекс мероприятий, направленный на создание системы защиты информации, содержащей персональные данные клиентов и работников организации и включающие в себя организационные меры (разработка и внедрение пакета организационно-распорядительных документов, регламентирующих деятельность по обеспечению безопасности персональных данных) и технические меры, реализуемые с помощью специализированных средств защиты информации.

Невыполнение положений законодательства может повлечь за собой административные санкции, дополнительные контрольные мероприятия, а также дать возможность потребителю или работнику обратиться с жалобой на организацию в контролирующие органы.

Выполнение положений законодательства по защите ПДн требует специальных знаний. В то же время, любая организация, при наличии определенных умений и навыков, может самостоятельно и без серьезных финансовых затрат выполнить установленные требования.

В связи с изложенным, компания «ТрэвелЭкспо» объявляет об открытии 3 - дневных семинаров Защита персональных данных в организациях индустрии гостеприимства и туризма».

Продолжительность – 3 дня (9 часов).

Программа мероприятия построена следующим образом:

Направление на адрес электронной почты пакета образцов необходимых документов (более 20 документов) для изучения участниками и подготовки к прохождению курса.

1 и 2 день – рассмотрение требований законодательства, консультации и рекомендации участникам по оформлению пакета документации и внедрению технических и программных средств защиты.

3 день (через две недели) – аудит оформленных организацией документов и комплекса установленных программных и технических средств защиты, ответы на вопросы участников.

В программе - подробное рассмотрение всех вопросов и этапов внедрения системы защиты персональных данных:

1.Нормативно-правовые акты.Основные понятия. Какая информация относится к персональным данным (ПДн) и кто является оператором по обработке ПДн.

2.Этапы по внедрению системы защиты ПДн в организации:

-Создание комиссии по организации работы по защите ПДН и назначение ответственного лица. Состав комиссии. Приказ о создании комиссии. Образец приказа.
-Обследование организации на предмет установления факта обработки ПДн, перечня ПДн организации,способа обработки. Составление акта обследования. Образец акта, порядок оформления.
-Направление уведомления в Роскомнадзор. Когда нужно направлять уведомление?. Форма уведомления. Направление уведомления в электронном виде. Порядок оформления уведомления.
-Согласие на обработку ПДн работников, клиентов третьих лиц. Порядок и случаи получения согласия, отзыва согласия на обработку ПДн. Форма согласия. Порядок оформления.
-Особенности неавтоматизированной и автоматизированной обработки ПДн.
-Классификация информационных систем ПДн (далее – ИСПДн). Понятия категории и класса ИСПДн в организации. Порядок проведения классификации. Порядок оформления акта классификации. Тренинг по составлению акта классификации ИСПДн.
-Разработка модели угроз безопасности ПДн. Практические рекомендации по составлению. Общая форма модели угроз безопасности ПДн.
-Внедрение системы защиты ПДн:
•разработка пакета организационно-распорядительных документов. Рассмотрение образцов обязательных документов и тренинг по их заполнению.
•технические меры защиты информации: установка технических и криптографических средств защиты информации. Какие средства можно использовать для выполнения требований законодательства (примерный перечень). Сертифицированные и не сертифицированные средства защиты. Организация разграничения доступа, антивирусной защиты, безопасного межсетевого взаимодействия.

3.Соглашение о конфиденциальности с партнерами-организациями. Случаи и порядок оформления. Трансграничная передача ПДн.

4.Основания и порядок предоставления ПДн органам государственной власти, третьим лицам.

5.Ответственность за нарушение требований законодательства о защите ПДн. За что и в каком размере наступает ответственность. Порядок проведения проверок. Права и обязанности регуляторов и проверяемых.Как действовать при проверках - тренинг по действиям в случае проведения проверки.

Участникам предлагается направить до даты проведения семинара свои вопросы для рассмотрения в ходе круглого стола. Вопросы можно направить по электронной почте на адрес: urioncenter@mail.ru или travelexpo@inbox.ru

Стоимость участия в семинаре одного специалиста – 4500 руб. (НДС не облагается).

Занятия будут проводится по понедельникам и субботам. Дата начала занятий - с 15.09.2011г. по мере комплектования группы.

Скидки:

-организациям, ранее принимавшим участие в семинарах ООО «ТрэвелЭкспо» - 5%. Скидка второму участнику - 50%

В стоимость участия входят: материалы по теме семинара, в т.ч. на CD с нормативно-правовыми актами и информацией по теме семинара.Участникам будет предоставлен пакет образцов необходимых организационно-распорядительных документов для оформления.

>Регистрация участников по тел./факс: (812) 612-11-65, 7-911-182-43-91, по электронной почте travelexpo@inbox.ru.

Оплата платежным поручением на р/счет ООО «ТрэвелЭкспо»: ИНН 7802452967, КПП 780201001, р/с 40702810800040000574 в СПб филиале АКБ «Ланта-Банк» (ЗАО), к/с 30101810900000000761, БИК 044030761, ОКПО 87441900, ОГРН 1089848040820.