Забыли про персональные данные?! – Штраф!
-
40 мин
Доклад демонстрирует, как системный аналитик может минимизировать правовые риски, выявляя требования законодательства о персональных данных и трансформируя их в функциональные и нефункциональные требования уже на этапе сбора и анализа требований.
В ходе выступления слушатели узнают:
- какой юридический минимум необходим аналитику: ключевые понятия в сфере ПДн, основные нормы ФЗ №152, ПП №1119, Приказа ФСТЭК №21,
- как извлекать конкретные требования из нормативных источников,
- как трансформировать нормы права в функциональные и нефункциональные требования, а также критерии приемки,
- какие типичные ошибки приводят к нарушениям и штрафам,
- зачем необходимо вести журнал учета операций,
- в чем разница между логированием и журналированием ПДн.
Слушатели получат:
- чек-лист для выявления ПДн в системе,
- готовый вариант использования (USE CASE) «Фиксация операции с ПДн в «Журнале учёта ПДн»,
- сформированные функциональные и нефункциональные требования, а также критерии приемки.