Семинары и курсы

Представлены программы авторских семинаров и курсов М.Ю.Емельянникова*, которые иногда проводятся автором. Желающие принять в них участие могут записаться у организаторов конкретных мероприятий, указанных в расписании на главной странице блога (слева). Курсы и семинары, созданные по конкретным заказам или с ограниченной записью на участие, в данном разделе не указаны.

·    Изменения в законодательстве о персональных данных и коммерческой тайне, правоприменительной практике и их влияние на бизнес (8 часов /1 день)

·     Защита персональных данных (16 часов /2 дня)

·    Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (8 часов /1 день)

·     Реализация режима коммерческой тайны на предприятии (16 часов /2 дня)

* - Copyright © 2011-2015, ООО КА «Емельянников, Попова и партнеры»
Материалы являются интеллектуальной собственностью и объектом интеллектуального права, включающего имущественные и иные права, ООО Консалтинговое агентство «Емельянников, Попова и партнеры».
Любые полные или частичные публикации или репродукции данных материалов в печатной, электронной или любой иной форме, в том числе размещение их в сети Интернет, могут быть сделаны только после предварительного письменного согласия ООО Консалтинговое агентство «Емельянников, Попова и партнеры». Невыполнение этого требования влечет за собой ответственность, предусмотренную законодательством Российской Федерации.

Изменения в законодательстве о персональных данных и коммерческой тайне, правоприменительной практике и их влияние на бизнес
Авторский курс М.Ю. Емельянникова
Продолжительность учебного курса - 1 день (8 часов)
Аннотация
В ходе учебного курса будут детально проанализированы изменения, произошедшие в 2013-2014 годах в законодательстве, регулирующем сферы коммерческой тайны и персональных данных, оценены их последствия для деятельности предприятий и организаций страны, для ведения бизнеса.
С 1 октября 2014 года вступили в силу новые редакции Федерального закона «О коммерческой тайне» и Четвертой части Гражданского кодекса РФ, разделяющие понятия секрета производства и коммерческой тайны. В новой редакции закона «О коммерческой тайне» появилась новая статья о правах обладателя секретов, уточнен порядок взыскания убытков, понесенных работодателем вследствие разглашения коммерческой тайны. Принято Постановления Правительства РФ от 04.06.2014 № 512 «Об утверждении Правил выплаты вознаграждения за служебные изобретения, служебные полезные модели, служебные промышленные образцы». Эти изменения в законодательстве будут рассмотрены и проанализированы в рамках учебного курса.
Значительные изменения происходят в законодательстве о персональных данных. Так, в частности:
  • В мае 2013 года внесены изменения в 14 законов, регламентирующих вопросы обработки персональных данных.
  • В 2013 году в законодательство введены новые нормы, дающие представителям прокуратуры практически неограниченные права доступа к персональным данным, а заодно к любой другой информации, охраняемой законом.
  • С 1 июля 2014 года вступили в силу изменения в законы «О персональных данных» и «О потребительском кредите (займе)», касающиеся допустимости передачи персональных данных должников при уступке права требования долга.
  • В законодательстве уточнены вопросы обработки персональных данных при оказании государственных и муниципальных услуг, в том числе вопросы получения согласия субъектов на обработку.
Будут детально разобраны принятые летом 2014 года и нашумевшие законы о территориальности баз персональных данных россиян (242-ФЗ) и о блогерах, требования постановлений Правительства РФ, принятые в развитие закона о блогерах. Рассматриваются законы, принятые в 2014 году: о раскрытии информации о руководстве банков (334-ФЗ), об отмене банковского рабства (333-ФЗ), об СМС-спаме (272-ФЗ).
Будет проведен анализ предусмотренных новой редакцией закона «О банках и банковской деятельности» случаев доступа к банковской тайне представителей органов власти и внебюджетных фондов.
Анализируется приказ ФСБ 2014 года № 334 об использовании средств криптографической защиты информации (СКЗИ) для защиты персональных данных и случае, когда его необходимо использовать, даже если СКЗИ оператором не применяются.
Во второй части курса будет рассмотрена правоприменительная практика в сфере персональных данных, в частности, такие вопросы, как:
  • блокирование Роскомнадзором сайтов с персональными данными через механизм единого реестра запрещенной информации,
  • содержание мероприятий Роскомнадзора по систематическому наблюдению за операторами персональных данных,
  • разъяснения Роскомнадзора по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенностям их обработки.
Будет проанализирована судебная практика, связанная с получением доступа к персональным данным и тайне связи Банком России в рамках противодействия инсайдерской деятельности и манипулирования рынком, передачей персональных данных и иной охраняемой законом тайны дочерним предприятиям, обслуживающим население, ответственность оператора за действия агентов, заключающих договора с физическими лицами в интересах оператора.
Автор курса - М.Ю. Емельянников, известный эксперт в области информационной безопасности, имеющий многочисленные публикации по данной тематике и практический опыт реализации режима коммерческой тайны в крупнейших российских холдингах. Автор - разработчик и тренер первых в стране курсов по охране коммерческой тайны и защите персональных данных, член Межведомственного экспертного совета Минкомсвязи по совершенствованию законодательства в сфере персональных данных, входил в рабочую группу Совета Федерации по подготовке изменений в закон «О персональных данных», принимал участие в работе экспертной группы Роскомнадзора, готовившей разъяснения законодательства, Консультационного центра Ассоциации российских банков по проблемам законодательства о персональных данных.
Аудитория
  • Руководители и специалисты, ответственные за обеспечение экономической и информационной безопасности предприятий и организаций.
  • Юристы, внутренние аудиторы, работники служб внутреннего контроля и кадровых подразделений организаций, трудовые и гражданско-правовые отношения в которых связаны с режимом коммерческой тайны и обработкой персональных данных.
Программа курса
1.   Изменения в законодательстве о коммерческой тайне
·       Информация, составляющая коммерческую тайну, и секрет производства (ноу-хау) после 1 октября 2014 года. Можно ли защитить секрет производства, не устанавливая режим коммерческой тайны?
·       Права обладателя информации, составляющей коммерческую тайну.
·       Новый порядок возмещения убытков, причиненных обладателю секретов, вследствие разглашения информации, составляющей коммерческую тайну.
·       Материальное поощрение работника, создавшего секрет производства – добрая воля или обязанность работодателя? Постановление Правительства РФ от 04.06.2014 № 512 «Об утверждении Правил выплаты вознаграждения за служебные изобретения, служебные полезные модели, служебные промышленные образцы».
2.   Изменения в законодательстве о персональных данных
·       99-ФЗ: изменения в 14 федеральных законах. Зачем, почему и к чему это приведет. Какие организации могут передавать персональные данные субъектов третьим лицам без согласия и в каких целях. Изменения в Трудовом и Гражданском процессуальном кодексе, законе «Об образовании», касающиеся персональных данных. Изменения в законах, регулирующих конкретные сферы деятельности.
·       242-ФЗ: это закон не только о местах хранения баз персональных данных россиян. Когда и кому можно хранить базы данных за рубежом. Порядок блокировки доступа к сайтам в сети интернет лиц, нарушающих Федеральный закон «О персональных данных». Вывод надзора в сфере персональных данных из юрисдикции Федерального закона № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
·       Полномочия органов прокуратуры в отношении доступа к персональным данным.
·       Передача персональных данных при уступке прав требования. Агентирование при взыскании просроченной задолженности.
·       Доступ к банковской тайне и новая редакция ст.26 закона «О банках и банковской деятельности».
·       Обработка персональных данных при оказании государственных и муниципальных услуг. Нужно ли согласие субъекта на обработку, если да – в каких случаях.
·       97-ФЗ - закон не о блогерах. Блогеры, владельцы сайтов и организаторы распространения информации. Порядок хранения информации о блогерах и посетителях сайтов, оставивших сообщения. Какое отношение блогеры имеют к электронным платежам? Порядок ограничения доступа к информационному ресурсу организатора распространения информации в интернет. Требования постановлений Правительства РФ, принятых в связи с законом о блогерах.
·       334-ФЗ - закон о раскрытии информации о руководстве банков.
·       333-ФЗ – закон об отмене банковского рабства.
·       272-ФЗ – закон об СМС-спаме.
·       Приказ ФСБ об использовании СКЗИ для защиты персональных данных.
·       О некоторых новых базах персональных данных с неограниченным и ограниченным доступом и нормативных правовых актах, на основании которых они созданы.
3.   Новое в правоприменительной практике в сфере персональных данных
·       Блокирование Роскомнадзором сайтов с персональными данными через механизм единого реестра запрещенной информации. За что, почему и как.
·       Мероприятия Роскомнадзора по систематическому наблюдению за операторами персональных данных. Что это такое, как происходит и к каким последствиям приводит.
·       Разъяснения Роскомнадзора по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенностям их обработки.
·       Судебная практика, связанная с получением доступа к персональным данным и тайне связи Банком России в рамках противодействия инсайдерской деятельности и манипулированию рынком.
·       Передача персональных данных и иной охраняемой законом тайны дочерним предприятиям, обслуживающим население. Взаимодействие с агентами, заключающими договоры с физическими лицами в интересах оператора персональных данных. Обзор судебных решений.

Защита персональных данных
Авторский курс М.Ю.Емельянникова
Продолжительность – 2 дня (16 часов)
Аннотация
Основная цель учебного курса - помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.
В последнее время в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», другие российские законы, регулирующие работу с персональными данными, внесены значительные изменения, принят ряд новых федеральных законов, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти, затрагивающих эту сферу деятельности. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.
Особое внимание в новой редакции курса уделено изменениям, внесенным Федеральным законом от 07.05.2013 № 99, особенностям выполнения требований постановлений Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», содержанию приказа Роскомнадзора от 15.03.2013 № 274, определившего перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, и другим нововведениям. 
В рамках курса анализируются положения приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам.
Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.
Автор поделится собственным опытом решения на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.
Курс разработан М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
Аудитория
·         Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
·         Лица, ответственные за организацию обработки персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите конфиденциальной информации.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.
В результате обучения
Вы приобретете знания:
  • об организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о порядке оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;
  • о методах и способах охраны конфиденциальности персональных данных;
  • по вопросам реализации правовых, организационных и технических мер защиты персональных данных;
  • об организации системы государственного контроля и надзора в сфере персональных данных.
Вы сможете:
  • правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
  • разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
  • оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
  • представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.
Пакет слушателя
·         Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности персональных данных, типовые внутренние нормативно-распорядительные документы, регламентирующие работу с персональными данными и обеспечение их конфиденциальности.
Программа учебного курса
Раздел 1. Введение. Персональные данные в организации (на предприятии)
·       Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
·       Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
·       Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
·       Значимые утечки персональных данных в России.
Раздел 2. Основные понятия Федерального закона «О персональных данных»
·       Содержание категории «персональные данные».
·       Область применения закона. Ограничения.
·       Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
·       Принципы обработки персональных данных.
·       Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
·       Общедоступные, подлежащие опубликованию или обязательному раскрытию, персональные данные.
·       Биометрические персональные данные.
·       Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
·       Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
·       Специальные категории персональных данных и особенности их обработки. Данные о судимости.
·       Права субъектов персональных данных и их соблюдение при обработке.
·       Обязанности оператора персональных данных.
·       Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
·       Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
·       Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.
Раздел 3. Работа с персональными данными на предприятии (в организации)
·       Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
·       Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
·       Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
·       Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
·       Подготовка уведомлений об обработке персональных данных в уполномоченный орган.
Раздел 4. Техническая защита персональных данных в информационных системах
·       Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
·       Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
·       Модель угроз персональным данным. Базовая модель угроз. Перечень источников угроз. Уровень исходной защищенности. Методика актуализации угроз.
·       Каналы утечки информации при обработке персональных данных в информационных системах.
·       Построение системы защиты персональных данных.  Положения Приказа ФСТЭК 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определение базовых, адаптивных и компенсирующих мер защиты.
Раздел 5. Лицензирование деятельности по технической защите конфиденциальной информации
·       Понятие технической защиты как лицензируемого вида деятельности.
·       Лицензионные требования.
·       Ответственность за незаконную деятельность в области защиты информации.
·       Незаконное предпринимательство.
·       Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.
Раздел 6. Аутсорсинг обработки персональных данных и их технической защиты
·       Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
·       Передача внешней организации функций технической защиты персональных данных.
·       Передача внешней организации функций лица, ответственного за организацию обработки персональных данных.
·       Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.
Раздел 7. Контроль и надзор за соблюдением законодательства о персональных данных
·       Система государственного контроля и надзора за обеспечением безопасности персональных данных.
·       Область применения Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении госконтроля (надзора) и муниципального контроля» и регулируемые им вопросы.
·       Принципы защиты прав юридических лиц, индивидуальных предпринимателей при осуществлении государственного контроля (надзора).
·       Порядок планирования, организации и проведения проверок.
·       Права и обязанности проверяемых и проверяющих.
·       Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

Сложные проблемы применения законодательства
о персональных данных в кредитно-финансовых учреждениях
Авторский семинар М.Ю. Емельянникова
Продолжительность – 1 день (8 часов)
Аннотация
Уникальный авторский семинар по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, а также аналитических исследований автора, выполненных, в том числе, в составе экспертных групп по вопросам применения законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков.
При подготовке семинара учтены и проанализированы внесенные в последнее время нормы законодательства, регулирующие обработку персональных данных, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. Рассматриваются изменения в построении системы защиты персональных данных в связи с выходом 1 ноября 2012 года Постановления Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и прекращением действия Постановления Правительства РФ 2007 года № 781.
В программе учтены и в рамках семинара анализируются требования смежных законов, новые нормативно-правовые акты в этой области, в частности, изменения в Трудовом и Гражданском процессуальном кодексах, законах о банках и банковской деятельности, о налоговых органах, о судебных приставах и исполнительном производстве, о прокуратуре и др. Рассматриваются вопросы, вызывающие постоянные дискуссии, такие, как особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.).
Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных, в том числе с целью реализации принципа «Знай своего клиента».
Специальный раздел программы семинара посвящен проблемам соотнесения персональных данных и банковской тайны, принятым в последнее время законодательным актам, расширяющим возможность доступа к банковской тайне налоговых органов, Банка России и др.
В рамках семинара подробно анализируется практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных.
Семинар разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор - член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
Аудитория
  • Руководители и специалисты структурных подразделений кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.
  • Лица, ответственные за организацию обработки персональных данных.
  • Специалисты служб информационной безопасности.
  • Юристы кредитно-финансовых учреждений.
Предварительная подготовка
Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в кредитно-финансовых учреждениях.
Пакет участника семинара
·         Материалы (презентации) семинара.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности персональных данных, типовые внутренние нормативно-распорядительные документы, регламентирующие работу с персональными данными и обеспечение их конфиденциальности.
Программа семинара
·    Персональные данные в банке и банковских системах. Значимые утечки персональных данных в России.
·    Обработка персональных данных работников банка, его акционеров и аффилированных лиц.
·  Общие требования при обработке персональных данных работника и гарантии их защиты.
·  Передача персональных данных работника между структурными подразделениями банка и иным лицам.
·  Персональные данные, не требующие обеспечения конфиденциальности.
·  Особенности обработки персональных данных специальных категорий. Данные о судимости и Федеральный закон № 395-1 «О банках и банковской деятельности».
·  Биометрические персональные данные и фотографии работников.
·  Трансграничная передача персональных данных работников
·  Принятие решений на основании исключительно автоматизированной обработки.
·  Сведения о родственниках.
·  На обработку каких персональных данных работника надо получать его согласие и как.
·  Регулирование отношений с работниками банка, обрабатывающими персональные данные.
·    Обработка персональных данных о клиентах.
·  Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
·  Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
·  На обработку каких персональных данных клиента надо получать его согласие и как.
·  Видеонаблюдение в банке.
·  Проверка персональных данных клиентов.
·  Защита интересов банка и навязывание услуг.
·  Содержание договоров с клиентами.
·  Получение персональных данных клиентов через сеть Интернет.
·    Персональные данные и банковская тайна. Доступ к банковской тайне органов следствия и дознания, налоговых органов и Банка России.
·    Уступка банком прав требования долга. Правомерность передачи персональных данных граждан коллекторским агентствам.  Арбитражная практика, позиции судебных органов, Роспотребнадзора, Роскомнадзора и Минэкономразвития.
·    Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.
·    Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке.
·    Новые обязанности операторов персональных данных в связи с принятием новой редакции 152-ФЗ.
·  Назначение лиц, ответственных за организацию обработки персональных данных.
·  Политика оператора и иные локальные нормативные акты.
·  Выбор типов актуальных угроз и установление уровней защищенности в соответствии с требованиями Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
·  Положения Приказа ФСТЭК 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», определение базовых, адаптивных и компенсирующих мер защиты.
  • Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменения законодательства о лицензировании. Позиции Банка России и ФСТЭК России.
  • Государственный контроль и надзор. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Практика последних лет. Характерные нарушения, выявляемые в банках надзорными органами.
  • Судебная практика. Обзор наиболее интересных решений судов, связанных с персональными данными.
  • Ожидаемые нормативно-правовые акты Правительства РФ, органов исполнительной власти и Банка России, регламентирующие работу с персональными данными.

Реализация режима коммерческой тайны на предприятии

Авторский курс М.Ю. Емельянникова
Продолжительность курса - 2 дня (16 часов)
Аннотация
Курс построен на реальном опыте установления, поддержания и изменения режима коммерческой тайны в российских организациях и на предприятиях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты сведений ограниченного доступа.
Особенности российского законодательного регулирования вопросов защиты прав коммерческих секретов, закрепленные в Федеральном законе от 29.07.2004 № 98-ФЗ «О коммерческой тайне», заключаются в том, что для получения помощи государственных институтов – судов, прокуратуры, правоохранительных органов, обладателю секретов необходимо провести ряд конкретных мероприятий, определенных в законе.
С 1 октября 2014 года вступают в силу новые редакции федерального закона "О коммерческой тайне" и Четвертой части Гражданского кодекса РФ, разделяющие понятия секрета производства и коммерческой тайны. Принято Постановления Правительства РФ от 04.06.2014 № 512 «Об утверждении Правил выплаты вознаграждения за служебные изобретения, служебные полезные модели, служебные промышленные образцы». Эти изменения в законодательство будут рассмотрены и проанализированы в процессе обучения.
Особое внимание уделяется практическим аспектам установления режима коммерческой тайны, в частности:
  •  формированию перечня сведений, составляющих коммерческую тайну,
  • разработке и вводу в действие внутренних нормативных документов организации,
  • регулированию трудовых отношений, связанных с доступом к коммерческой тайне,
  • процедуре заключения лицензионных договоров, договоров об отчуждении исключительных прав на секреты производства и коммерческой концессии,
  • особенностям предоставления информации, составляющей коммерческую тайну, в органы власти,
  • порядку проведения совещаний с контрагентами, в ходе которых раскрывается коммерческая тайна,
  • способам минимизации рисков, вызванных угрозами сведениям ограниченного доступа.
В рамках курса будет детально рассмотрена судебная практика разрешения споров, связанных с коммерческой тайной в кредитно-финансовых учреждениях в случаях:
  • разглашения коммерческой тайны,
  • увольнения работников и привлечения их к уголовной ответственности за разглашение коммерческой тайны,
  • отказа предоставить информацию, составляющую коммерческую тайну, в органы государственной власти,
  • допуска миноритарных акционеров к информации, составляющей коммерческую тайну.
Курс регулярно обновляется с учетом анализа российской практики правоприменения законодательства о коммерческой тайне, в том числе – решений Конституционного суда, постановлений арбитражных судов различных инстанций, приговоров и решений судов общей юрисдикции по делам, связанным с неправомерным использованием сведений, составляющих коммерческую тайну, отказом в предоставлении доступа к такой информации, оценкой полноты и обоснованности принятия режимных мер обладателем информации, составляющей коммерческую тайну.
Автор курса - М.Ю. Емельянников, известный эксперт в области информационной безопасности, имеющий многочисленные публикации по данной тематике и практический опыт реализации режима коммерческой тайны в крупнейших российских холдингах. Автор - разработчик и тренер первых в стране курсов по охране коммерческой тайны и защите персональных данных.
Аудитория
  • Руководители и специалисты, ответственные за обеспечение экономической и информационной безопасности предприятий.
  • Руководители и специалисты служб безопасности предприятий, внедряющих или готовящихся к внедрению режима коммерческой тайны.
  • Юристы, внутренние аудиторы и работники кадровых подразделений организаций и предприятий, трудовые и гражданско-правовые отношения в которых связаны с режимом коммерческой тайны.
Предварительная подготовка
Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области охраны секретов.
В результате обучения Вы приобретете знания:
  • о порядке установления режима коммерческой тайны на предприятии, содержании обязательных режимных мер, формирования перечня сведений, составляющих коммерческую тайну;
  • об охране конфиденциальности информации, составляющей коммерческую тайну;
  • о регулировании вопросов, связанных с вводом информации, составляющей коммерческую тайну, в гражданский оборот;
  • об ответственности за разглашение и утрату сведений, составляющих коммерческую тайну, за получение незаконного доступа к ней;
  • об основах технической защиты информации ограниченного доступа, организации контроля за возможными каналами ее утечки;
  • о лицензировании деятельности по технической защите конфиденциальной информации.
Вы сможете:
  • разрабатывать внутренние регламентирующие документы, обеспечивающие реализацию режима коммерческой тайны, перечни информации, составляющей коммерческую тайну, договоры, регламентирующие передачу такой информации работникам и контрагентам;
  • организовать и проводить практические мероприятия по обеспечению выполнения режимных требований;
  • определять требования к организации технической защиты информации ограниченного доступа на Вашем предприятии;
  • организовывать контроль за выполнением установленных режимных мер.
Пакет слушателя
  • Фирменное учебное пособие.
  • Пакет документов, содержащий нормативно-правовую базу, необходимую для охраны коммерческой тайны, образцы внутренних нормативно-распорядительных документов, типовые формы учета, используемых в рамках режимных мероприятий.
Программа курса
Раздел 1. Место и роль коммерческой тайны в системе обеспечения безопасности деятельности предприятия
  • Коммерческая тайна как атрибут рыночной экономики. Информация как важнейший ресурс и рыночный товар.
  • Исторические сведения об институте коммерческой тайны в России и СССР.
Раздел 2. Правовой институт коммерческой тайны
  • Основные понятия. Коммерческая тайна в Гражданском кодексе РФ и Федеральном законе «О коммерческой тайне». Информация, составляющая коммерческую тайну (ИКТ).
  • Соотношение с другими категориями тайн. Понятие информации ограниченного доступа. Взаимосвязь коммерческой тайны с государственной, налоговой, таможенной, аудиторской тайной, персональными данными.
  • Оборот сведений, составляющих коммерческую тайну: создание, отнесение, ознакомление, хранение, передача, предоставление, разглашение, раскрытие, уничтожение. Правомерность получения сведений, составляющих коммерческую тайну.
  • Правовая охрана при обороте сведений, составляющих коммерческую тайну.
Раздел 3. Работа со сведениями, составляющими коммерческую тайну, на предприятии
  • Мероприятия по защите сведений конфиденциального характера. Режим коммерческой тайны, его установление и содержание. Меры по охране конфиденциальности.
  • Отнесение информации к категории «коммерческая тайна». Порядок отнесения информации. Сведения, которые не могут составлять коммерческую тайну. Перечень информации, составляющей коммерческую тайну: формирование, рассмотрение органами управления, ввод в действие.
  • Ограничение доступа к информации, составляющей коммерческую тайну. Определение порядка обращения с такой информацией, контроль за его соблюдением. Организация доступа к информации, составляющей коммерческую тайну. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие. Ознакомление работников с нормативными документами. Контроль за соблюдением режима конфиденциальности.
  • Учет лиц, получивших доступ к информации, составляющей коммерческую тайну.
  • Конфиденциальное делопроизводство.
  • Гражданско-правовое регулирование отношений, связанных с передачей информации, составляющей коммерческую тайну, сторонним организациям и физическим лицам. Виды, формы и содержание гражданско-правовых договоров на передачу информации, составляющей коммерческую тайну. Передача ИКТ контрагентам в ходе деловых переговоров. Особенности предоставления ИКТ органам государственной власти. Действия при получении запроса по телефону или в электронном виде.
Раздел 4. Трудовые отношения на предприятии, связанные с категорией «коммерческая тайна»
  • Регулирование вопросов, связанных с обращением на предприятии коммерческой тайны, в рамках трудовых отношений. Права работодателя на секрет производства. Содержание трудового договора (дополнительного трудового соглашения) в части отношений, возникающих в связи с режимом коммерческой тайны. Права и обязанности работников и работодателей.
  • Дисциплинарная, материальная, административная, уголовная и гражданско-правовая ответственность за разглашение и утрату сведений, составляющих коммерческую тайну.
  • Организация контроля за обращением с информацией работников предприятия. Внутренний и внешний контроль. Правовые, этические, психологические и технические проблемы организации контроля. Содержание регламента  мониторинга использования работниками средств хранения, обработки и передачи информации.
Раздел 5. Российская судебная практика по делам, связанным с нарушениями режима коммерческой тайны
  • Оспаривание дисциплинарных взысканий за разглашение коммерческой тайны в судах.
  • Уголовное преследование нарушителей исключительных прав на секреты производства.
  • Споры по коммерческой тайне в арбитражных судах. Самостоятельное получение охраноспособной информации. Разумность и достаточность режимных мер. Правомерность отнесения к ИКТ. Предоставление ИКТ органам власти. Коммерческая тайна и налоговые споры.
  • Отношения акционерного общества с акционерами в части истребования ими сведений, составляющих коммерческую тайну.
Раздел 6. Техническая защита сведений, составляющих коммерческую тайну
  • Недобросовестная конкуренция. Методы несанкционированного получения защищаемой информации. Каналы утечки конфиденциальных сведений, модель нарушителя.
  • Организация работ по технической защите конфиденциальной информации. Основные мероприятия по защите от утечки. Пассивные и активные способы защиты.
  • Защита речевой конфиденциальной информации.
  • Защита конфиденциальной информации в автоматизированных системах.
  • Проблемы обеспечения безопасности при использовании новых информационных технологий. Безопасность в виртуальной среде. Разграничение сетевого доступа. Управление идентификацией, доступом, цифровыми правами. Предотвращение утечек и DLP-системы.
Раздел 7. Снижение рисков, связанных с разглашением сведений ограниченного доступа, и ущерба от разглашения
  • Общие сведения об управлении рисками.
  • Лицензирование деятельности по технической защите конфиденциальной информации и использованию средств криптографической защиты. Ответственность за деятельность без лицензии.
  • Стандарты в области информационной безопасности, цели сертификации и выгоды от ее проведения.
  • Аутсорсинг систем информационной безопасности.