7 ШАГОВ РУКОВОДИТЕЛЯ ПО ПОДГОТОВКЕ ОРГАНИЗАЦИИ К ПРОВЕРКЕ
с учетом последних изменений законодательства на 01.04.2017 года.
ДЛЯ КОГО ЭТОТ ВЕБИНАР
• Руководители организаций
• Управляющие делами организации
• Ответственные за обработку персональных данных
• Администраторы безопасности ИС
• Работники, осуществляющие обработку персональных данных
ПРОГРАММА ВЕБИНАРА
• Какой перечень документов требует Роскомнадзор при проведении проверки?
• К содержанию каких документов Роскомнадзор проявляет максимальный интерес?
• Что кроме документов проверяет Роскомнадзор?
• Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора?
• Как правильно вести себя в ходе проверки?
• Кто обязан присутствовать от Оператора при проведении проверки Роскомнадзора? Каковы их действия? Практика ошибок.
• Каким образом и за какое время Роскомнадзор уведомляет Оператора о выезде для проверки?
• Какие документы Роскомнадзор изучает на территории Оператора и какие документы забирает с собой?
• Копии каких документов готовим для проверки?
• Что нужно сделать, если в помещениях оператора ведется видео наблюдение?
• Проверяет ли Роскомнадзор наличие Модели угроз безопасности?
• Нужна ли Роскомнадзору информация об установленных средствах защиты, о наличии лицензий на ПО? И как она проверяется?
• Что Роскомнадзор может спросить работников об обработке персональных данных? Какие «коварные» вопросы задают во время проверок?
• Может ли Роскомнадзор проверить сайт на наличие персональных данных?
• В каком разделе сайта нужно разместить Политику об обработке и защиты персональных данных для того что бы её увидели надзорные органы?
• Как правильно хранить носители персональных данных?
• Смотрит ли Роскомнадзор личные дела работников и граждан?
• Как правильно оформлять договоры, в рамках которых возможно передача персональных данных? Сколько договоров должно быть?
• Роскомнадзор как регулятор, помогает или контролирует?
• Возможно ли без предписания исправить нарушения во время проверки?
• Ваши действия, если в ходе проверки выявлены нарушения
• Может ли Роскомнадзор приостановить деятельность организации? Примеры решений надзорных органов о приостановке.
ВЕДУЩИЕ ВЕБИНАРА
Астахов Александр Геннадьевич
директор Института мониторинга и оценки информационной безопасности
Бирюк Игорь Михайлович
исполнительный директор ООО МКЦ "АСТА-информ" (компания-лицензиат ФСБ и ФСТЭК)
Ссылка на материалы: (доступна участникам вебинара)