ü «Конфиденциальность информации»: анализ норм судебной и административной практики
ü Режим коммерческой тайны (КТ). Создание режима КТ; законные способы получения прав на КТ. Рекомендации по формированию перечня информации, работников; установлению сроков защиты, созданию ЛНА, конфиденциального делопроизводства. Определение времени, процедур оценки конфиденциальности, установление порядка вывода документов из режима КТ. ИТ мероприятия по защите КТ. Практика внутренних расследований по нарушению режима КТ
ü Режим КТ в договорных отношениях. Конфиденциальность как условие; компенсация ущерба, штрафные санкции за разглашение и незаконное использование КТ. Обязательства работников по сохранению КТ, отказ от использования в личных целях, сохранность КТ после увольнения
ü Предоставление КТ госорганам: “мотивированное требование”, обязанность госорганов по охране конфиденциальности
ü Персональные данные (ПД). Требования (ФСТЭК, ФСБ, Роскомнадзор и т.д.) в проекции на организацию; ответственность за разглашение, несоблюдение требований и за незаконное получение
ü Оператор ПД. Формирование режима защиты ПД (пошаговый алгоритм): организационные, правовые, кадровые, инженерно-технические мероприятия. Прикладные вопросы получения, предоставления, хранения, уничтожения (обезличивания) ПД, типичные нарушения. Обработка ПД без использования средств автоматизации. Формирование модели угроз безопасности ПД при обработке в ИС