Конференция "Персональные данные": что волнует потребителей

Конференция "Персональные данные": что волнует потребителей

Аудитория II всероссийской конференции "Персональные данные", которая состоится 1 октября 2009 г., – руководители подразделений IT, информационной безопасности, экономической безопасности, кадровых служб, а также юристы страховых, кредитно-финансовых организаций, телеком-операторов, предприятий нефтегазовой отрасли, организаций здравоохранения и образовательных учреждений, туристических и транспортных компаний.

Представители вышеназванных сегментов российской экономики, зарегистрировавшиеся на конференцию "Персональные данные", принимают участие в формировании программы мероприятии, присылая наиболее актуальные вопросы для обсуждения в рамках семинаров, секционных заседаний и круглых столов.

Евгений Мельников, ЗАО "Тандер" (сеть магазинов "Магнит"):

"В рамках конференции "Персональные данные" хотелось бы рассмотреть и обсудить с коллегами следующие вопросы:

- Сбор и обработка данных (какая информация подлежит включению в категорию "Персональные данные", методика сбора и обработки информации);

- Классификация ИСПДн в соответствие с требованиями ФСТЭК РФ (методика проведения классификации, методика составления модели угроз);

- Обработка данных обследования (методика оценки данных; содержание отчетов об обследовании по защите ПД, рекомендации по порядку обследования);

- Регистрация (кто обязан регистрироваться, каков порядок составления заявки, сроки рассмотрения заявок, какие данные представляются в Роскомнадзор);

- Документация (порядок разработки нормативной и организационно-распорядительной документации, образцы документов, рабочая и аттестационная документация);

- Внедрение средств защиты персональных данных (программные средства защиты информации, допущенные к эксплуатации).

Антон Картамышев, Курский государственный технический университет:

"На конференции хотелось бы обсудить следующие вопросы:

- Кому, в случае необходимости, жаловаться на работу Роскомнадзора?

- Цель ФЗ №152-ФЗ – защита персональных данных гражданина или его конституционных прав?

- Понятие специальных ИСПДН и требования по их защите (специальные системы – пятый класс ИСПДн);

- Наличие на рынке средств защиты информации комплексных сертифицированных решений по защите РАЗНЫХ классов ИСПДн;

- Способы защиты БД сотрудников организаций, обрабатываемых в СУБД 1С и Парус;

- Опыт составления моделей угроз и моделей нарушителей в ИСПДн;

- Средства автоматизации составления моделей угроз, их достоверность и полнота;

- Изменения в методических документах по защите персональных данных ФСТЭК и ФСБ России;

- Легитимность методических документов Роскомнадзора, ФСТЭК и ФСБ России и их соответствие действующему законодательству;

- Требования Роскомнадзора при проведении проверок/контроля (требования к организации обработке, физической охране, перечню и содержанию организационно-распорядительной документации);

- Проблемы законодательной власти по внесению изменений в НПА по обработке персональных данных;

- Легитимность разделения ИСПДн 1 класса на несколько ИСПДн 3-4 класса, содержащих уникальный идентификатор, и одну базу, содержащую БД соответствия ФИО и уникальных номеров.

Александр Грачев, "Шереметьево-Карго":

"Соответствие требованиям ФЗ "О персональных данных" – одна из приоритетных для нас задач на сегодняшний день. Мы уже начали работу в этом направлении. Так, в "Шереметьево-Карго" создана рабочая группа, которая осуществляет анализ всех наших информационных систем, определяет, какие доработки необходимо произвести до 1 января 2010 г., чтобы полностью соответствовать требованиям закона. Однако существуют проблемы в правовом пространстве, которые хотелось бы прояснить. Непонятно, как работать через Интернет. А ведь мы уже более 10 лет предоставляем услуги через глобальную сеть. Кроме того, ФЗ "О персональных данных" накладывает ограничение на получение и хранение персональной информации. Здесь мы видим противоречие: с одной стороны, мы не должны вторгаться в частную жизнь, с другой – мы должны обеспечить защиту от незаконных действий тех же самых физических лиц, а для этого нам необходимо знать, кто является грузоотправителем. Эти и многие вопросы хотелось бы прояснить на конференции "Персональные данные".

Владимир Пушков, Национальная страховая группа:

"На Второй всероссийской конференции "Персональные данные" хотелось бы пообщаться с коллегами (особенно из небольших компаний) и понять, кто и каким образом решил проблему соответствия закону и на что рассчитывают те, кто пока не приступал к этим работам".

А что волнует Вас? Пишите, и поднятые Вами вопросы мы включим в план обсуждений на конференции, а вопросы, ответы на которые входят в компетенцию регуляторов, будут направлены представителям Роскомнадзора, ФСТЭК и ФСБ России.

Свои предложения и вопросы направляйте, пожалуйста, в программный комитет конференции Ирине Суриной: surina@groteck.ru. Тел.: 609 32 31 (доб. 2100).

Организаторами конференции "Персональные данные" выступают компания "Гротек" и МОО "Ассоциация защиты информации"

Соорганизаторы конференции:

Компания КРОК (www.croc.ru)

Компания "ИнфоТехноПроект" (www.itp-lc.ru)

Комитет по вопросам информационной безопасности Ассоциации Предприятий Компьютерных и Информационных Технологий - АП КИТ (www.apkit.ru).

Партнеры:

Leta IT Company (www.leta.ru)

ОКБ "САПР" (www.accord.ru )

На фото – программный директор конференции Мария Калугина