Информационная безопасность организации

Программа обучения

• Информационная безопасность организации - правовые основы.
  • Понятие конфиденциальная информация.
  • Ответственность организаций и должностных лиц при разглашении конфиденциальной информации.
  • Виды ответственности.
  • В каких случаях обязаны должностные лица передавать конфиденциальную информацию органам, осуществляющим оперативно-розыскные мероприятия.
  • Нормативно-правовая база информационной безопасности.
  • Информационная безопасность организации в рекламе, при размещении информации на сайте организации.
• Понятие коммерческой тайны и ее правовое регулирование.
  • Обзор законодательства, регулирующего вопросы, связанные с коммерческой и служебной тайной, с конфиденциальной информацией, объектами, являющимися конфиденциальными результатами интеллектуальной деятельности (федеральные законы, в том числе Федеральный закон «О коммерческой тайне», и подзаконные акты).
  • Понятие коммерческой тайны.
  • Перечень сведений, составляющих коммерческую тайну организации.
• Отличие коммерческой тайны от служебной тайны и конфиденциальной информации.
  • Понятие служебной тайны и конфиденциальной информации.
  • Источники конфиденциальной информации.
  • Анализ сходства и отличий основных видов информации с ограниченным доступом.
  • Анализ сведений, составляющих коммерческую тайну, и не являющихся таковой.
• Объекты интеллектуальной собственности, относящиеся к коммерческой тайне.
  • Анализ конфиденциальных объектов авторского права с приведением конкретных примеров.
  • Объекты ноу-хау: понятие, виды, способы фиксации создания данных объектов.
  • Иная тайна: защита персональных данных в организации.
• С чего начать организацию работы с персональными данными в организации?
  • Что включает в себя понятие «персональные данные работника».
  • Специальные категории персональных данных.
  • Составление «Перечня обрабатываемых персональных данных».
  • Что означает термин «обработка» персональных данных работников.
  • Новый статус работодателя как оператора по обработке персональных данных.
  • Права и обязанности субъектов персональных данных и оператора по их обработке.
• Взаимодействие с государственными органами.
  • Взаимодействие с государственными органами.
• Защита коммерческой тайны, в том числе посредством принятия локального акта.
  • Защита коммерческой тайны, в том числе посредством принятия локального акта.
• Локальный акт организации, обеспечивающий защиту коммерческой тайны (конфиденциальной информации).
  • Локальный акт организации, обеспечивающий защиту коммерческой тайны (конфиденциальной информации).
• Организационные мероприятия по защите коммерческой тайны:
  • приказ о введении режима защиты коммерческой тайны;
  • дополнения, вносимые в нормативно-правовые документы компании при введении данного режима;
  • разработка и заключение договоров между работниками организации и самой организаций, между привлекаемыми по договорам гражданско-правового характера гражданами и организацией о нераспространении сведений составляющих коммерческую тайну;
  • о нераспространении сведений составляющих коммерческую тайну.
  • Регистрация, учет, построение справочного аппарата по документам организации.
  • Номенклатура, формирование и оформление дел.
  • Подготовка и передача дел на архивное хранение.
  • Проведение экспертизы ценности документов и дел.
  • Обеспечение сохранности дел и передача дел в архив организации.
• Ответственность при нарушении коммерческой тайны.
  • Ответственность за противоправные действия в области информационных отношений и защиты информации.
  • Виды ответственности за разглашение коммерческой тайны и незаконное получение информации.
• Конфиденциальная информация в договорных отношениях.
  • Положение об управлении договорной деятельностью.
• Какие локальные акты должны быть приняты в организации?
  • Необходимость или обязанность компании разработки локальных актов, связанных с защитой персональных данных: «Положения об обработке персональных данных в компании», «Регламента взаимодействия должностных лиц организации с представителями контролирующих органов».
  • Зачем необходимо получить «согласие» работника на защиту персональных данных?