14 Июня, 2017

Тезисы мастер-класса по защите персональных данных

Ксения Шудрова
Добрый день, дорогие читатели! В прошлом посте я уже рассказывала вам о своем участии в питерской конференции "Безопасность платежей", сегодня вашему вниманию предлагается краткое содержание предстоящего мастер-класса (3 часа).

Часть 1. Законодательство в области персональных данных.
1. Краткая история защиты персональных данных в РФ.
2. Действующие НПА:
  • Федеральный закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ.
  • Постановление Правительства Российской Федерации[править «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119. 
  • «Об утверждении требований и методов по обезличиванию персональных данных» приказ Роскомнадзора от 05.09.2013 № 996 (Зарегистрировано в Минюсте России 10.09.2013 N 29935). 
  • "Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» утв. Роскомнадзором 13.12.2013. 
  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года. 
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утв. ФСТЭК РФ 14 февраля 2008 года. 
  • «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» приказ ФСТЭК России от 18.02.2013 № 21 (Зарегистрировано в Минюсте России 14.05.2013 № 28375). 
  • «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» приказ ФСБ России от 10.07.2014 № 378.

3. Что поменялось за 2015-2017 годы? 242-ФЗ: хранение в РФ. Штрафы повышены. Отменены 2 ФСБ документа. Пакет Яровой.
4. Что мы ждем в будущем?

Часть 2. Практическая защита.
1. Судебная практика (в том числе о банках).
2. Вопросы внедрения системы защиты ПДн в банках. Типичные ситуации и их разбор.

3. Вопросы слушателей.

Напоминаю, что всем желающим послушать мастер-класс нужно зарегистрироваться заранее: http://paymentsecurity.ru/.

https://vk.com/kshudrova - вступайте в группу, посвященную блогу, здесь можно найти новости мира ИБ, ссылки на свежие посты и интересные материалы других авторов.
comments powered by Disqus