Забыли про персональные данные?! – Штраф!

Доклад демонстрирует, как системный аналитик может минимизировать правовые риски, выявляя требования законодательства о персональных данных и трансформируя их в функциональные и нефункциональные требования уже на этапе сбора и анализа требований. В ходе выступления слушатели узнают: какой юридический минимум необходим аналитику: ключевые понятия в сфере ПДн, основные нормы ФЗ №152, ПП №1119, Приказа ФСТЭК №21, как извлекать конкретные требования из нормативных источников, как трансформировать нормы права в функциональные и нефункциональные требования, а также критерии приемки, какие типичные ошибки приводят к нарушениям и штрафам, зачем необходимо вести журнал учета операций, в чем разница между логированием и журналированием ПДн. Слушатели получат: чек-лист для выявления ПДн в системе, готовый вариант использования (USE CASE) «Фиксация операции с ПДн в «Журнале учёта ПДн», сформированные функциональные и нефункциональные требования, а также критерии приемки.