Реализация ФЗ №152 и сопутствующих документов по обработке персональных данных

152 ФЗ

Современное российское законодательство, включая антитеррористический пакет Яровой, наделавший столько шума в СМИ, четко и ясно показывает, какие требования выдвигаются к компьютерным сетям компаний и организаций, а также веб-сайтам, интернет-магазинам и социальным сетям в контексте хранения, обработки и распространения сведений, позволяющих однозначно идентифицировать человека, а также персональных данных, его касающихся. Конечно, не все идеи данного законопроекта нравятся интернет-провайдерам и операторам мобильной связи, т.к. на них ложатся огромные расходы, связанные с обеспечением требований в части хранения переписки, телефонных переговоров и фото/видеоматериалов, причем не только в плане масштабов дата-центров для хранилищ данных, но и обеспечения их безопасности и конфиденциальности.

Пожалуй, такого рода сведения будут "погорячее", чем иные базы данных, включая ведомственные. Однако, это далеко не единственная причина высокой популярности учебного курса "Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных", ведь пакет Яровой начнет работать через пару лет, а вот 152-ФЗ необходимо соблюдать уже сегодня.

Более 10 лет назад, 27 июля 2006 г., увидел свет 152-ФЗ "О персональных данных", исполнение которого обязательно для любой организации на территории России. Естественно, что жесткие требования к информационным системам, а также бумажной документации, содержащей данные, которых достаточно для идентификации человека, были введены не едино моментно, у всех причастных было почти 3.5 года на приведение информационных систем и внутренней нормативной документации в полное соответствие с законодательством в области информационной безопасности.

С 1 января 2010 года Роскомнадзор начал проверять соответствие автоматизированных (и не только) информационных систем требованиям, предъявляемым законом. Однако, даже сейчас, в 2016 году, далеко не все компании и организации в полной мере понимают, что они должны сделать, чтобы не нарушать законодательство в сфере работы с персональными данными. Именно поэтому данный учебный курс пользуется популярностью не только у специалистов по информационной безопасности и ИТ, но и у кадровых работников, на которых приходится большая часть задач, связанных с обработкой персональных данных в бумажной форме.

За 20 часов, которые длится курс "Организационно-технические мероприятия по реализации требований ФЗ №152 и сопутствующих документов по обработке персональных данных", Вы узнаете, какие действия необходимо произвести, чтобы организовать в Вашей компании весь комплекс мер по обеспечению безопасности персональных данных (по шагам, очень подробно). Кроме того, Вы получите формы обязательных документов и рекомендации по их заполнению. И, напоследок, мы проведем "репетицию визита сотрудников Роскомнадзора", чтобы Вы смогли понять, как проходит проверка, что необходимо для успешного ее завершения, как отвечать на вопросы, устранять обнаруженные недостатки и т.д. Все это позволит Вам разобраться с особенностями законодательства в части, касающейся обработки персональных данных, определиться с комплексом необходимых мероприятий и начать претворять их в жизнь. Ближайшая группа стартует в начале сентября, поэтому у Вас не так уж и много времени на размышления. Приходите к нам учиться!