С 31 марта по 2 апреля 2009 г. в Центральном институте повышения квалификации (г. Обнинск, Калужской обл.) пройдет учебный семинар для представителей отраслевых организаций на тему «Организация защиты персональных данных в организации: от требований к практике». Семинар проводится НОУ «ЦИПК» совместно с Департаментом управления персоналом (ДУП) при поддержке Департамента защиты государственной тайны и информации (ДЗГТИ) Госкорпорации «Росатом» (письмо прилагается). В семинаре примут участие руководители и специалисты служб безопасности, управления персоналом, руководители IT-служб, руководители и специалисты подразделений по защите информации организаций отрасли. В мероприятии также предполагается участие и выступления представителей государственных надзорных органов (регуляторов), ведущих специалистов по защите информации, управлению персоналом Госкорпорации «Росатом» и других ведомств.

Основные цели семинара: подготовка организаций отрасли к вступлению в действие с 1 января 2010 г. требований законодательных и нормативных актов Российской Федерации по защите персональных данных в информационных системах их обработки, а также обсуждение проблемных вопросов и разработка единых подходов к их решению.
На семинаре планируется заслушать и обсудить следующие вопросы:

• объекты и субъекты правовых отношений в области защиты персональных данных;
• особенности регулирования защиты персональных данных в различных областях деятельности организаций;
• требования по классификации информационных систем обработки персональных данных;
• требования по применению криптографических средств защиты информации в информационных систем обработки персональных данных;
• вопросы взаимодействия с регуляторами в области обеспечения прав субъектов персональных данных и выполнения обязанностей оператора персональных данных;
• построение модели угроз информационным системам, обрабатывающим персональные данные;
• аттестация информационных систем обработки персональных данных на соответствие требованиям безопасности информации;
• разработка организационно-распорядительной документации в области защиты персональных данных в организации;
• ответственность за нарушение режима конфиденциальности персональных данных.

Приложения:
1.    письмо ДУП и ДЗГТИ Госкорпорации «Росатом» от 02.03.2009 №141/333
2.    условия участия в семинаре

18.03.2009