В рамках секции прозвучат следующие доклады.
Соблюдение требований Федерального закона "О персональных данных" операторами: "нетехническая" защита
Федеральный закон "О персональных данных" (далее - ФЗ) устанавливает для операторов не только и не столько технические требования по защите персональных данных, но формирует общие принципы обработки. В связи с этим у большинства компаний возникает потребность в анализе своей деятельности на предмет организации работы с персональными данными и принятию системы мер по приведению в соответствие таковой с требованиями ФЗ.
Как организовать собственную работу по защите персональных данных, быть готовым к проверкам, которые проводит Уполномоченный орган по защите прав субъектов персональных данных? Всегда ли субъект персональных данных должен дать согласие на обработку своих персональных данных в письменной форме? Каковы сроки хранения в организации документов и информации, содержащих персональные данные субъектов?
Эти и другие вопросы будут освещены в теме данного доклада.
Соотношение понятия персональных данных и затрат на их защиту
Достижения в сфере информационных технологий значительно упростили большинство рабочих процессов в организациях, в том числе обработку персональных данных. На смену журналам и бумажным картотекам пришли более удобные электронные базы данных. Однако этому удобству противостоит необходимость применения особых методов и способов защиты обрабатываемой в них информации.
С появлением нормативной базы, регулирующей сферу защиты персональных данных, большинство операторов озадачилось вопросами:
- какие именно данные из всего объема обрабатываемой информации являются персональными?
- как точно оценить этот объем? Ведь от этого напрямую зависит уровень защиты информационной системы, в которой осуществляется обработка и, безусловно, степень финансовых затрат на обеспечение нужного уровня защиты.
В данном докладе речь пойдет о понятии персональных данных применительно к практической деятельности оператора по организации защиты информационных систем, осуществляющих обработку персональных данных.
Обработка персональных данных в кадровом агентстве: трудности и пути их решения
Кадровое агентство ежедневно сталкивается с проблемой обработки большого количества персональных данных соискателей. Теория и практика процесса обработки персональных данных в кадровом агентстве местами расходятся.
Этот доклад посвящен следующим проблемам:
- определение перечня документов, регламентирующих обработку персональных данных в кадровом агентстве
- сохранение конфиденциальности персональных данных
- необходимость обезличивания персональных данных
- использование персональных данных находящихся в открытом доступе.
Сайт конференции "Персональные данные": www.pro-id.ru
Регистрация:
Милена Герат
8 (495) 609 32 31, gerat@groteck.ru
Программный директор конференции:
Мария Калугина
8 (910) 462 70 98, kalugina@groteck.ru
Взаимодействие с прессой:
Екатерина Кузьмина
8 (495) 609 32 31, kuzmina@groteck.ru