09.30 – 10.00 Регистрация участников семинара.
10.00 - 17.00
♦ ФЗ-152 и особенности его исполнения:
● Чьи требования выполнять – ФЗ-152 или Европейской Конвенции?
● Когда ИСПДн должны начать соответствовать ФЗ-152 - 1-е января 2010 года или после его принятия?
● Что такое персональные данные?
● Являются ли ИНН, номер паспорта, IP-адрес, телефон и адрес e-mail персональными данными?
● Что такое изображение человека и любая ли фотография является биометрическими ПДн?
● Почему так важно выбрать цель обработки ПДн?
● Как долго можно хранить ПДн?
● В каких случаях организация обрабатывает ПДн, но не является оператором ПДн?
● Как уменьшить число случаев, когда надо уведомлять Роскомнадзор?
● Как уменьшить число случаев, когда надо получать согласие субъекта ПДн?
● Что такое согласие?
● Могу ли я не отвечать на запросы субъекта ПДн?
● Что такое обезличивание и как с его помощью можно решить многие проблемы?
● Как оффшор может помочь при обработке персональных данных?
● Как архив может помочь уйти из под действия ФЗ-152?
● Как с помощью ФЗ-152 парализовать работу любой организации?
● Что делать, если договор с субъектом ПДн заключен до вступления в силу ФЗ-152?
♦ Постановления Правительства ПП-781 и ПП-687:
● В чем разница двух постановлений?
● Что такое обработка со средствами автоматизации и без оных?
● Могу ли я «уйти» под ПП-687 и самостоятельно принимать решение о выбираемых защитных мерах?
● Что такое «конфиденциальность персональных данных»?
● Обязан ли я использовать сертифицированные средства защиты?
● Обязан ли я аттестовывать ИСПДн?
● В каких случаях я могу не использовать криптосредства при передаче по открытым каналам связи?
♦ Постановление Правительства ПП-512:
● Как защищать биометрические персональные данные?
♦ «Приказ трех» о классификации ИСПДн?
● Как оптимально выбрать класс ИСПДн?
● Могут ли меня заставить изменить класс ИСПДн?
● Можно ли проверить правильность выбранного мной класса?
● Существуют ли в природе типовые ИСПДн?
● Относится ли АБС и СКУД к ИСПДн?
● Как разработать собственную модель угроз?
♦ Нормативные документы ФСТЭК.
● Легитимны ли они с точки зрения российского законодательства?
● Ключевые требования «четверокнижия».
● Сколько версия «четверокнижия» существует?
● Какую модель угроз использовать? От ФСТЭК или ФСБ?
● Надо ли мне сертифицировать общесистемное и прикладное ПО по требованиям безопасности?
● Обязан ли я получать лицензию ФСТЭК на техническую защиту
конфиденциальной информации?
● Можно ли сэкономить на приобретении средств защиты информации?
● Могу ли я защитить ИСПДн несертифицированными средствами защиты?
● Соответствие классов ИСПДн и АС.
♦ Типовые случаи обработки персональных данных:
● Деятельность кредитного бюро
● Использование скоринговых систем
● Прямой маркетинг товаров и услуг
● Ведение и использование «черных списков» должников, мошенников и т.п.
● ОСАГО, страховая медицина и иные страховые услуги
● Работа роддомов и поликлиник
● Контроль за электронной почтой сотрудников
● Платежи третьим лицам
● Использование видеонаблюдения
● Обработка резюме и заявок на получение банковского кредита
● Использование услуг курьеров и логистических компаний
● Видеонаблюдение, аудиозапись, Call Center, контроль e-mail
● Доверенности
● Резервные копии и архивы
● Регистрация доменов
♦ Административное, дисциплинарное и уголовное наказание за несоблюдение законодательства по
персональным данным.
● Статьи Уголовного Кодекса
● Статьи Кодекса об административных правонарушениях
● Статьи Трудового Кодекса
♦ Надзор и контроль за выполнением требованиями по
защите персональных данных.
● В каких случаях может «нагрянуть» проверка?
● Может ли вообще регулятор придти меня проверять?
● Что, как и когда может проверять Роскомнадзор?
● Что, как и когда может проверять ФСТЭК?
● Какова процедура проверки со стороны РКН?
● Должен ли я получать лицензию на защиту персональных данных?
● Краткий анализ практики проверок Роскомнадзора?
● Типовая программа проведения проверок со стороны Роскомнадзора.
♦ Оптимальный способ выполнить требования всех
регуляторов.
● Во сколько обходится обеспечение защиты персданных по деньгам и по времени?
♦ Другие вопросы:
● Как защищают ПДн в Европе и США? В чем разница с российским
подходом?
● Что планируется сделать в части изменения законодательства в
ближайшее время?
● О коррупциогенности нормативных актов
Лукацкий Алексей Викторович – менеджер по развитию бизнеса
Cisco Systems.
Стоимость участия в семинаре: 7990 рублей.
На второго участника предоставляется скидка 10 %.
Место проведения семинара: м. «Тульская»,
гост. «Даниловская», Большой Староданиловский пер., д. 5
Для участия в семинаре необходимо: Зарегистрироваться по телефонам: (495) 221-60-15, 221-60-19,
E-mail: edu@inkorp.ru и оплатить стоимость участия по перечислению.
В день проведения семинара необходимо иметь при себе договор, акт сдачи-приемки (два экземпляра каждого документа), а также копию платежного поручения.
Организаторы оставляют за собой право внесения оперативных изменений в программу | 
