Персональные данные: практическое погружение

Дата проведения: 
с вторник, 20 июня, 2023 - 13:00 по четверг, 22 июня, 2023 - 17:00
Форма обучения: 
Вебинар
Описание курса: 
Цель обучения: формирование компетенций у ответственных за организацию обработки персональных данных, специалистов отделов кадров, HR-подразделений, бухгалтеров, специалистов по защите информации, в сфере обработки персональных данных, согласно требованиям законодательства и Роскомнадзора.
Приглашаем: руководителей, заместителей руководителя, специалистов по защите информации, ответственных за организацию обработки персональных данных, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов, непосредственно обрабатывающих персональные данные, в том числе специалистов организаций, обрабатывающих персональные данные по поручению операторов.
День 1 (20.06.23): Обработка персональных данных
  1. Новые требования законодательства в области обработки персональных данных в 2023г (далее – ПДн).
  2. Первоочередные действия ответственного за организацию обработки ПДн в организации, учреждении и предприятии.
  3. Какие документы в организации необходимо актуализировать в соответствии с изменениями законодательства? Какие новые документы необходимо разработать в организации в 2023 году?
  4. Какие новые обязанности появились у операторов ПДн в связи с изменением законодательства: информирование об инцидентах с персональными данными, уведомление о трансграничной передаче, уведомление о обработке ПДн, взаимодействие с ГОССОПКОЙ, порядок взаимодействия с субъектом ПДн и т.д.
  5. Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными?  Кадровые службы: сбор, обработка персональных данных работника, родственника работника, соискателя.
  6. Алгоритм действий ответственного за организацию обработки персональных данных при выполнении требований по ст.10.1 ФЗ-152 «О персональных данных». Что измениться и кого коснуться изменения с 01.09.22.
  7. Обработки ПДн на страницах официальных групп организаций в социальных сетях.
  8. Персональные данные на сайте организации. Новые требования к размещению. Санкции за распространение ПДн без отдельного согласия. Полный запрет использования ПДн из Интернета-как быть? 
  9. Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Электронное хранение документов?
  10. Новые требования к Согласиям с 01.09.2022. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Что значит, что теперь «общее» Согласие – под запретом?
  11. Принципиальные изменения с 01.09.2022 передачи персональных данных работников, граждан, клиентов. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных. Новые требования к трансграничной передаче ПДн.
  12. Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации.  Что необходимо изменить в содержание документа.  Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов.
  13. Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
  14. Поведение аудита (внутреннего контроля) обработки и системы защиты персональных данных.
День 2 (21.06.23): Разработка ключевых документов по персональным данным
  1. Перечень обязательных документов, необходимый оператору для выполнения требований законодательства и успешного прохождения контрольно – надзорных мероприятий Роскомнадзора.
  2. Уведомления о начале обработки ПДн. Уведомления о внесении изменений: практика заполнения.
  3. Подготовка форм Согласий:
  • Согласие работника - при передаче 3 лицам (по каждому 3 лицу в отдельности + по каждой цели 3 лицу в отдельности);
  • Согласие работника - на распространение персональных данных (сайт; страницы в ВКонтакте, Одноклассники, визитки; рекламные буклеты; бейдж; информационном стенде «Лучшие работники т.д);
  • Согласие работника - при трансграничной передаче (при случаях выезда работников в командировку заграницу, отправке заграницу документов по запросу из некоторые стран СНГ и т.д)
  • Согласие работника - при обработке специальных категорий (например, диагнозы о хронических заболеваниях, справки по антителам)
  • Согласие работника - при обработке биометрических данных (при изготовлении служебного удостоверения, при выпуске электронного пропуска и т.д.)
  • Согласие клиента (гражданина)-при передаче ПДн 3 лицу (при обязательных случаях)
  • Согласие контрагента - физического лица (при обязательных случаях)
  • Согласие кандидат на вакансию (например, при кадровом резерве)
  • Согласие бывшего работника (например, ветерана)
  • Согласие временного работника/стажер/ученик (при случаях передачи)
  1. Формы договоров с 3 лицами, при передаче им на обработку персональных данных работников (Банки, Поликлиники, Учебные центры ДПО, Операторы связи, Аутсорсинговые компании, Операторы информационных систем, Арендодатели, Ресурсоснабжающие компании и т.д.);
  2. Типовые формы бумажных документов, включающие персональные данные (заявления, анкеты, журналы, книги и т.д)
  3. Политика по обработке и защите персональных данных, в соответствии с рекомендациями Роскомнадзора от 27.07.2017 г. (ч. 1 п.2 ст. 18.1 ФЗ №152);
  4. Необходимые документы для назначения ответственного за организацию обработки ПДн: приказ, должностная инструкция, план внутреннего контроля.
  5. Правила передачи ПДн сторонним организациям (ч. 1 п. 2 ст. 18.1 ФЗ №152);
  6. Акт оценки вреда субъектам ПДн (ч. 1 п. 5 ст. 18.1 ФЗ №152);
  7. Регламент рассмотрения запросов субъектов ПДн;
  8. Регламент проведения внутреннего контроля соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора
  9. Итоговый документ внутреннего контроля-заполним Проверочный лист за обработкой персональных данных, утвержденный Приказом Роскомнадзором от 24.12.2021 № 253.
 
День 3 (22.06.23): Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора. Ответы на вопросы слушателей курса.
  1.  Что важно знать из постановления Правительства №1046 от 29.06.2021 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»?
  2. «Объекты» контроля? Что вам нужно подготовить к проверке?
  3. Какой необходимый пакет документов по обработке и защите персональных данных обязаны подготовить? Что, кроме документов будет проверять Роскомнадзор?
  4. Что необходимо знать руководителю, ответственному и работникам организации при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
  5. Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
  6. О каких внутренних процессах работы с персональными данными нужно рассказывать инспектору по время проверки, о чём молчать.
  7. Контроль за оператором без взаимодействия, какие риски, на что необходимо обратить внимание?
  8. Как Роскомнадзор использует информацию из Уведомления при проведении контрольно-надзорных мероприятий?
  9. Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф.
  10. Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
  11. Каким локальным актам организации будет уделено «особое» внимание РКН? Какие «слабые» места в документах находит Роскомнадзор при проведении контрольно-надзорных мероприятий?
  12. Какие внутренние типовые формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
  13. Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.88? 10 «традиционных» нарушений отдела кадров по ведению документов работников, соискателей, в т.ч.  хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП.
  14. Как правильно подготовить отдел кадров к проверке? Какие документы подвергаются контролю? Какие процессы подвергаются анализу?
  15. Как правильно подготовить бухгалтерию к проверке? Какие формы, какие документы предъявлять, какие нет.
  16. Как правильно подготовить к проверке отделы, работающие с гражданами (клиентами)?
  17. Как Роскомнадзор контролирует выполнение требований по наличию отдельных письменных Согласий работника.
  18. Как правильно хранить носители персональных данных? За «Хранение» и «Согласия» – самые высокие штрафы по ст.13.11 КоАП.
  19. Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Статус «Правил и Плана осуществления внутреннего контроля» или «Аудиторского заключения по оценке соответствия обработки ПДн по персональным данным? Ваши действия.
  20. Судебная практика по итогам контрольно – надзорных мероприятий Роскомнадзора за нарушения в сфере персональных данных в 2021 - 22 году по каждой части ст.13.11 КоАП.
  21. Что инспектор Роскомнадзора находит «незаконного» на компьютере отдела кадров, бухгалтерии, в отделе по работе с гражданами (клиентами), даже если вы считаете, что готовы к проверке?
  22. Какие должностные инструкции подвергаются особому анализу в суде в случаях наложения административного штрафа? Какие позиции инструкций нужно переутвердить? Что нужно обязательно прописать в трудовом договоре, должностной инструкции работника?
АВТОР и ПРЕПОДАВАТЕЛЬ КУРСА
Астахов Александр Геннадьевич, - руководитель Института мониторинга и оценки информационной безопасности. Специалист - практик в сфере обработки и защиты персональных данных, руководил более 600 проектами по защите ПДн, провел более 520 курсов и семинаров по персональным данным, на которых прошли очное обучение более 5000 слушателей в 53 регионах России. Лично подготовил более 30 организаций к проверкам Роскомнадзора по персональным данным. 
УСЛОВИЯ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ:
Даты обучения (вебинар)
20 – 22 июня 2023 г.
Время подключения к вебинару
13.00 – 17.00 (МСК)/ 4 часа
Доступ к материалам
постоянно в период обучения
Место обучения
Удаленное/рабочее место слушателя
Стоимость участия в 1 дне вебинара на выбор слушателя
5 999 руб.
СТОИМОСТЬ ОБУЧЕНИЯ НА КУРСЕ
 
пакет «Базовый»
пакет «Специалист»
пакет «Профи»
Участие в обучении
+
+
 +
Видеозапись вебинаров
 +
+
 +
Презентации лектора
 +
+
 +
Методические материалы
+
+
 +
Сертификат о прохождении обучения
 +
+
 +
Презентация по защите персональных данных в ИСПДн
 
+
 +
Шаблоны организационно-распорядительных документов по персональным данным, прошедших проверки РКН
(40 документов)
 
+
 +
Подключение к курсу «Обеспечение безопасности персональных данных в ИСПДн» 
 
 
 +
Индивидуальная консультация по организации обработки ПДн в организации (1 час)
 
 
 +
СТОИМОСТЬ
9 990
15 990
19 990
 
 
 
Стоимость: 
9990 руб.
Материалы курса: 
Иконка PDF ПС ПДн.pdf