Тектон
На главную О нас в СМИ Клиенты Контакты Дипломы Новости

17.03.2011 г.  Применение 152-ФЗ о персональных данных

                              Тезисы выступления:

 

1. Международное законодательство о защите персональных данных
    1.1. Возникновение проблематики защиты персональных данных
Содержание. В информационном обществе автоматизированная обработка персональных данных влечет за собой риск несанкционированного совершения действий, имеющих юридические последствия, наносящих ущерб гражданам и нарушающих их гражданские права.
    1.2. Конвенция Совета Европы
Содержание. Основные положения Конвенции. Содержание дополнительного протокола. Страны, примкнувшие к Конвенции.
    1.3. Директива 95/46 ЕС
Содержание. Правила и процедуры в области защиты персональных данных, которые во исполнение Конвенции обязуются выполнять страны ЕС и примкнувшие к Конвенции страны (всего 44 страны)
    1.4. Тенденции развития международного законодательства
              1.4.1. Трансграничная передача данных. Директива 2010/87.
Содержание. Проблемы межстрановых различий в законодательстве. Проблемы передачи данных в третьи страны, законодательство которых не поддерживает обязательства по защите персональных данных. Стандартные договорные условия, рекомендуемые при совершении трансграничной передачи данных странами Конвенции.
              1.4.2. Усиление полномочий и детализация функций регулирующих органов
Содержание. Взаимодействие уполномоченных органов стран Конвенции. Рабочая группа 29-й статьи (РГ29)– консультативный орган по гармонизации и развитию законодательства. Рекомендации РГ29 уполномоченным органам стран Конвенции.
 2. Архитектура законодательно-нормативной базы России о защите персональных данных
Содержание раздела. 152-ФЗ и постановления Правительства 781, 687. Перечень регуляторов (Роскомнадзор, ФСТЭК, ФСБ) и границы их полномочий. Основные документы Регуляторов и установленные ими требования по защите ПДн.
    2.1. Соотношение терминов и понятий, применяемых в международном и Российском законодательстве
    2.2. Законы России о защите персональных данных
    2.3. Постановления Правительства РФ о порядке защиты персональных данных
    2.4. Ведомственные документы регуляторов
              2.4.1. Порядок классификации ИСПДн. Совместный приказ Роскомнадзор, ФСТЭК, ФСБ.
Содержание. Приказ 55/86/20. Таблица классификации. Обязанность операторов классифицировать. Актирование классификации.
              2.4.2. Документы ФСТЭК
              2.4.3. Документы ФСБ
              2.4.4. Документы Роскомнадзора
Содержание. Приказ 483 - порядок регистрации в реестре операторов. Приказ 630 – Регламент проведения проверок.
              2.4.4.1. Регламент проведения проверок в соответствии с приказом 630
Содержание. Регламент Роскомнадзора (приказ 630) о порядке проведения проверок. Статистика проведенных проверок по материалам Роскомнадзора. Действия проверяющих и должностных лиц операторов. О плане проверок на 2011 год
 3. Текущее состояние операторского сообщества России. Проблемы приведения информационных систем персональных данных в соответствие требованиям безопасности.
   3.1. Состав и отраслевые особенности операторов
   Содержание -  краткий статистический анализ открытых данных реестра операторов Роскомнадзора и данных Росстата об отраслевой принадлежности предприятий и организаций, дополненный логическим анализом и экспертными оценками.
   3.2. Типичные проблемы, с которыми сталкиваются операторы
    Содержание:
    Примеры проблем и противоречий, встречающихся в банковском и телекоммуникационном секторе, медицине, туриндустрии, госсекторе. Часть таких проблем может быть разрешена путем разработки отраслевых стандартов (банковский и телекоммуникационный сектор). Часть проблем должна решаться на уровне нормативной базы (например – трансграничная передача данных). Часть проблем должна решаться на уровне операторов (подготовка персонала, планирование и оптимизация финансирования).
   Характеристика рынка технических средств защиты информации. По открытым спискам сертифицированных ФСТЭК и ФСБ средств защиты информации привести статистику. Привести общее количество лицензиатов ФСТЭК и ФСБ. Показать ценовой диапазон стоимости различных СЗИ.
 Перечень типичных проблем:
 Рассогласование 152-ФЗ со сформированной ранее законодательной базой (проблема для банков, пенсионных фондов и стразовых обществ)
 высокая стоимость создания систем защиты для ИСПДн 2-го и 1-го классов (проблема для всех социально-ориентированных структур)
 недостаточное финансирование госструктур и предприятий социально-ориентированных отраслей.
 отсутствие корпуса специалистов, подготовленных в части осуществления мероприятий в области защиты ПДн;
 Рассогласование требований российской нормативной базы по защите ПДн с международными требованиями (проблема для большинства операторов, имеющих контрагентов за рубежом)
 отсутствие правоприменительной практики и двойное толкование многих положений нормативной базы. (Постановление 687 – путаница при определении, какая обработка ПДн может считаться проводимой без применения средств автоматизации)
   3.3. Рекомендации операторам по организации защиты персональных данных
Содержание. На основе выборочных данных об успешных решениях привести некоторые общие приемы и подходы, снижающие в среднем финансовую нагрузку на создание систем защиты.
   3.4. Законодательные и общественные инициативы по совершенствованию законодательства о персональных данных
Содержание. Консультативный Совет Роскомнадзора, обобщение правоприменительной практики. Предложения, прозвучавшие в разное время на парламентских слушаниях. Предложения, внесенные различными регуляторами и госорганами для обсуждения на весенней сессии Госдумы. Тенденции направленности предложений по совершенствованию законодательства. Участие АЗИ в формировании и обобщении опыта разработки систем защиты. Конференция по ПДн Роскомнадзора – площадка для систематической гармонизации законодательства.
 4. Ответы на вопросы участников Всероссийского спутникового он-лайн семинара.

 

 

 Время проведения семинара: 10.00 - 14.00

К списку on-line семинаров
Отправить заявку на этот on-line семинар

Новости компании:

ИА «Гарант» - информационный партнёр молодёжного инновационного форума «Форсаж–2012»

8 - 14 июля 2012 г.

«Если вы решили создавать бизнес, то это необходимо делать прямо сейчас!»

18.05.2012

Первый Калужский кадровый форум: гарантии социального партнёрства

21-23.03.2012

Социальный креатив поддержит ГАРАНТ

15.03.2012

21 февраля 2012 в здании областной администрации были подведены итоги IV- го областного конкурса научных работ студентов учреждений высшего профессионального образования

21.02.2012

Интернет-интервью с заместителем руководителя УФНС России по Калужской области Коробкиной О.А.

18.01.2012
 
MioWeb