Научно-практический семинар

• 8 июня 2017
• 4165

В соответствии с Планом работы студенческого общественного объединения «Бизнес-школа: системной инженерии высокотехнологичного развития бизнеса и аналитики» кафедры «Экономики и управления» ФГБОУ ВО «Мурманский арктический государственный университет» в рамках стимулирования развития научно-исследовательской деятельности студентов МАГУ, а также планом работы СОО, 8 июня 2017 года члены СОО совместно с кафедрой Экономики и управления, а также Образовательным центром «Полярное солнце» приняли активное участие в подготовке и проведении научно-практического семинара «Организация защиты персональных данных по новым требованиям Роскомнадзора». Семинар проводился в ДК Железнодорожников, третий этаж, конфернц-зал.

Было отмечено, что текущее состояние конкурентного рынка, а также развитие системы информационных отношений ставит предъявляет все больше требований к вопросам регулирования и надзора за соблюдением гражданских прав и свобод. Одним из таких конституционных прав является защиты персональных данных. В соответствии с текущими потребностями социально-экономической среды, а также развитием общегосударственной информационной инфраструктуры, предусматривающей включение персональных данных граждан в структуру формируемого единого информационного пространства законодательные органы вынуждены актуализировать нормативно-правовую базу в сфере защиты персональных данных и обеспечения информационной безопасности. Последние изменения вступают в силу в июле 2017 года расширяя перечень ответственности и меняя схему надзора за обеспечением защиты персональных данных. Для того, чтобы привести внутриорганизационную работу, а также работу в области обеспечения информационной безопасности предприятий, организаций и учреждений в соответствии с текущими требованиями законодательства возникает необходимость обобщения основных вопросов и практики работы в данной сфере.

В современных условиях деятельности хозяйствующих субъектов перспективные изменения в законодательстве, регулирующем вопросы обеспечения информационной безопасности и защиты персональных данных, приобретают особый смысл и реализуется по трем основным направлениям:

1. нормативно-правовом, определяющем правовые основы защиты персональных данных
2. организационно-техническом, определяющем основы планирования деятельности в области обеспечения информационной безопасности, реализации конфиденциального делопроизводства и методов и механизмов обеспечения информационной безопасности и защиты персональных данных
3. инфраструктурном, предусматривающем формирование соответствующей информационной инфраструктуры, а также возможное включение предприятия в систему государственных информационных отношений в области контроля и надзора за соблюдением требований обеспечения защиты персональных данных.

Проводимый семинар не только охватывает данные направления, но и позволяет оценить текущее положение и степень готовности предприятия, организации и учреждения к полномасштабному соблюдению требований в области защиты персональных данных и предстоящим изменениям в действующем законодательстве. Определиться с масштабами и первоочередными задачами в области подготовки и приведение в соответствии своей информационной инфраструктуры.

Цель семинара — повышение эффективности работы хозяйствующих субъектов с информационными ресурсами, подлежащими защите с помощью целевой ориентации и приведение в соответствие с текущими и перспективными требованиями законодательства процессов обработки конфиденциальной информации, оценки существующих рисков и снижения их степени, повышения гибкости информационной инфраструктуры.

В соответствии с поставленной целью, в ходе семинара было предложено решить следующие задачи:

1. определить текущие и перспективные требования к обеспечению защиты персональных данных в соответствии с действующим законодательством
2. оценить текущие условия обеспечения защиты персональных данных в свете изменений законодательства, а также возможные возникающие риски
3. прояснить возникающие проблемы и определится с механизмами их решения в структуре организации
4. подготовится к реализации контрольных и надзорных мероприятий со стороны Роскомнадзора

В структуре проводимого семинара в соответствии с приведенным описанием предметной области осуществлялась проработка перспектив действия и развития законодательной базы в переносе на практику организации защиты персональных данных предприятий, организаций и учреждений, в целях обеспечения устойчивого функционирования в текущих условиях правового поля. Формировались основные положения плана организации защиты персональных данных, определяются перспективы и давались оценки изменений в действующей инфраструктуре.

В работе семинара приняли участие представители 70 предприятий, которые отметили высокий уровень подготовки и проведения мероприятия и реальную оказанную методическую помощь в вопросах организации защиты персональных данных. Участниками и организационным комитетом был отмечен позитивный опыт реализации данного мероприятия, который будет использован в дальнейшем в организации научно-исследовательской работы студентов, магистрантов и аспирантов. По результатам проведенного семинара будет издан методический материал в помощь руководителям и ответственным специалистам за обеспечение информационной безопасности на объектах управления.