Применение 152-ФЗ о персональных данных
Лектор:
Жданов Александр Майевич
К. э. н., заместитель генерального директора ЗАО ''Медианн-Решения'', советник Председателя МОО ''Ассоциация защиты информации'', эксперт журнала ФАС России ''Госзаказ''
Тема:
Применение 152-ФЗ о персональных данных
Дата: 17 марта 2011
Время проведения: 10.00-14.00 (мск)
Стоимость: 650 руб.
Стоимость для пользователей системы ГАРАНТ: 450 руб.
Программа Всероссийского спутникового онлайн-семинара 17.03.11 г.
1. Международное законодательство о защите персональных данных
- 1.1. Возникновение проблематики защиты персональных данных
- Содержание. В информационном обществе автоматизированная обработка персональных данных влечет за собой риск несанкционированного совершения действий, имеющих юридические последствия, наносящих ущерб гражданам и нарушающих их гражданские права.
- 1.2. Конвенция Совета Европы
- Содержание. Основные положения Конвенции. Содержание дополнительного протокола. Страны, примкнувшие к Конвенции.
- 1.3. Директива 95/46 ЕС
- Содержание. Правила и процедуры в области защиты персональных данных, которые во исполнение Конвенции обязуются выполнять страны ЕС и примкнувшие к Конвенции страны (всего 44 страны)
- 1.4. Тенденции развития международного законодательства
- 1.4.1. Трансграничная передача данных. Директива 2010/87.
- Содержание. Проблемы межстрановых различий в законодательстве. Проблемы передачи данных в третьи страны, законодательство которых не поддерживает обязательства по защите персональных данных. Стандартные договорные условия, рекомендуемые при совершении трансграничной передачи данных странами Конвенции.
- 1.4.2. Усиление полномочий и детализация функций регулирующих органов
- Содержание. Взаимодействие уполномоченных органов стран Конвенции. Рабочая группа 29-й статьи (РГ29)– консультативный орган по гармонизации и развитию законодательства. Рекомендации РГ29 уполномоченным органам стран Конвенции.
- 2. Архитектура законодательно-нормативной базы России о защите персональных данных
- Содержание раздела. 152-ФЗ и постановления Правительства 781, 687. Перечень регуляторов (Роскомнадзор, ФСТЭК, ФСБ) и границы их полномочий. Основные документы Регуляторов и установленные ими требования по защите ПДн.
- 2.1. Соотношение терминов и понятий, применяемых в международном и Российском законодательстве
- 2.2. Законы России о защите персональных данных
- 2.3. Постановления Правительства РФ о порядке защиты персональных данных
- 2.4. Ведомственные документы регуляторов
- 2.4.1. Порядок классификации ИСПДн. Совместный приказ Роскомнадзор, ФСТЭК, ФСБ.
- Содержание. Приказ 55/86/20. Таблица классификации. Обязанность операторов классифицировать. Актирование классификации.
- 2.4.2. Документы ФСТЭК
- 2.4.3. Документы ФСБ
- 2.4.4. Документы Роскомнадзора
- Содержание. Приказ 483 — порядок регистрации в реестре операторов. Приказ 630 – Регламент проведения проверок.
- 2.4.4.1. Регламент проведения проверок в соответствии с приказом 630
- Содержание. Регламент Роскомнадзора (приказ 630) о порядке проведения проверок. Статистика проведенных проверок по материалам Роскомнадзора. Действия проверяющих и должностных лиц операторов. О плане проверок на 2011 год
- 3. Текущее состояние операторского сообщества России. Проблемы приведения информационных систем персональных данных в соответствие требованиям безопасности.
- 3.1. Состав и отраслевые особенности операторов
- Содержание — краткий статистический анализ открытых данных реестра операторов Роскомнадзора и данных Росстата об отраслевой принадлежности предприятий и организаций, дополненный логическим анализом и экспертными оценками.
- 3.2. Типичные проблемы, с которыми сталкиваются операторы
- Содержание:
- Примеры проблем и противоречий, встречающихся в банковском и телекоммуникационном секторе, медицине, туриндустрии, госсекторе. Часть таких проблем может быть разрешена путем разработки отраслевых стандартов (банковский и телекоммуникационный сектор). Часть проблем должна решаться на уровне нормативной базы (например – трансграничная передача данных). Часть проблем должна решаться на уровне операторов (подготовка персонала, планирование и оптимизация финансирования).
- Характеристика рынка технических средств защиты информации. По открытым спискам сертифицированных ФСТЭК и ФСБ средств защиты информации привести статистику. Привести общее количество лицензиатов ФСТЭК и ФСБ. Показать ценовой диапазон стоимости различных СЗИ.
- Перечень типичных проблем:
- Рассогласование 152-ФЗ со сформированной ранее законодательной базой (проблема для банков, пенсионных фондов и стразовых обществ)
- высокая стоимость создания систем защиты для ИСПДн 2-го и 1-го классов (проблема для всех социально-ориентированных структур)
- недостаточное финансирование госструктур и предприятий социально-ориентированных отраслей.
- отсутствие корпуса специалистов, подготовленных в части осуществления мероприятий в области защиты ПДн;
- Рассогласование требований российской нормативной базы по защите ПДн с международными требованиями (проблема для большинства операторов, имеющих контрагентов за рубежом)
- отсутствие правоприменительной практики и двойное толкование многих положений нормативной базы. (Постановление 687 – путаница при определении, какая обработка ПДн может считаться проводимой без применения средств автоматизации)
3.3. Рекомендации операторам по организации защиты персональных данных
3.4. Законодательные и общественные инициативы по совершенствованию законодательства о персональных данных
Содержание. На основе выборочных данных об успешных решениях привести некоторые общие приемы и подходы, снижающие в среднем финансовую нагрузку на создание систем защиты.
Содержание. Консультативный Совет Роскомнадзора, обобщение правоприменительной практики. Предложения, прозвучавшие в разное время на парламентских слушаниях. Предложения, внесенные различными регуляторами и госорганами для обсуждения на весенней сессии Госдумы. Тенденции направленности предложений по совершенствованию законодательства. Участие АЗИ в формировании и обобщении опыта разработки систем защиты. Конференция по ПДн Роскомнадзора – площадка для систематической гармонизации законодательства.
Подробнее
О интересующем Вас семинаре Вы можете узнать по телефону: (4812) 62-80-82, 8 (920) 313-27-05
Руководитель проекта «Всероссийские онлайн-семинары» ЛОТИК Евгения (lotik@garant-smolensk.ru)
Как посетить семинар?
Для того, чтобы записаться на предстоящие мероприятие Вы можете:
- Обратиться к обслуживающему Вас менеджеру;
- Обратиться в компанию «Гарант-Сервис-Смоленск» по адресу: г. Смоленск, ул. Кирова, д. 44А
Вы можете записаться на семинар:
- по телефону: (4812) 62-80-82, 8 (920) 313-27-05
- эл. почта: lotik@garant-smolensk.ru;
- заполнив форму обратной связи ниже.
Еще статьи из этого раздела
- Первая практика применения 44-ФЗ в новой редакции
- Актуальные вопросы регулирования трудовых отношений и надзора в сфере труда
- Готовимся к применению новых федеральных стандартов по бухгалтерскому учету (ФСБУ): ФСБУ 26/2020 «Капитальные вложения», ФСБУ 6/2020 «Основные средства», ФСБУ 25/2018 «Бухгалтерский учёт аренды»
- Практический семинар по методикам АО \"Сбербанк-АСТ\" для Заказчиков и Участников размещения Заказа \'\'Особенности проведения электронного аукциона на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд согласно Федеральному закону 44-ФЗ от 05 апреля 2013г. \'\'О контрактной системе\'\'
- Практика применения законодательства о банкротстве в 2021 году