Персональные данные: организация обработки

Дата проведения: 
среда, 22 мая, 2024 - с 09:00 по 13:30
Форма обучения: 
Вебинар
Описание курса: 
Цели семинара: выполнение обязанности оператора согласно п.6 ч.1 ст.18.1 152 – ФЗ «О персональных данных». Формирование компетенций у ответственных за организацию обработки персональных данных, специалистов непосредственно обрабатывающих персональные данные (отдел кадров, бухгалтерия, отделы по работе с получателями услуг организации) по вопросам обработки персональных данных, выполнения требований законодательства и Роскомнадзора и профилактики утечек персональных данных.
Приглашаем: руководителей, заместителей руководителя, ответственных за организацию обработки персональных данных, ответственных за безопасность персональных данных в ИСПДн, специалистов отделов, непосредственно обрабатывающих персональные данные, в том числе специалистов организаций, обрабатывающих персональные данные по поручению операторов, индивидуальных предпринимателей.
ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА СЕМИНАРЕ
  • Новые изменения законодательства в области персональных данных (далее – ПДн). Законопроект «Об оборотных штрафах». Первоочередные действия операторов в связи со вступившими и грядущими изменениями законодательства.
  • Какие документы оператору необходимо актуализировать в соответствии с новыми требованиями законодательства? Какие новые документы необходимо разработать оператору?
  • Какие новые обязанности появляются у оператора ПДн и как их реализовать: порядок информирование об инцидентах с персональными данными, порядок информирования о намерении осуществлять трансграничную передачу, новая форма уведомление о обработке ПДн, порядок взаимодействия с ГосСОПКОЙ, порядок взаимодействия с субъектом ПДн и т.д.
  • В 2023 году Роскомнадзор получил полномочия составлять протоколы об административных правонарушениях за нарушения в области персональных данных без проведения контрольных (надзорных) мероприятий во взаимодействии с контролируемым лицом. Какие риски это несет? На что необходимо обратить внимание?
  • В каких случаях, в отношении оператора будет проведена внеплановая проверка Роскомнадзора при действующем «моратории» на проверки?
  • Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Правовые основания обработки избыточных ПДн.
  • Кадровые службы: сбор, обработка персональных данных работника, родственника работника, соискателя.
  • Персональные данные на сайте оператора, сбор и размещение. Алгоритм действий операторов при выполнении требований по ст.10.1 ФЗ-152 «О персональных данных». Что изменилось и кого коснулись изменения с 01.09.22. Что грозит оператору за распространение ПДн на сайте без отдельного согласия?  Перечень обязательных документов, размещаемых на сайте оператора при сборе ПДн.
  • Обработки ПДн на страницах официальных групп оператора в социальных сетях. Правовые основания и риски обработки ПДн в социальных сетях.
  • 9 составов правонарушений за персональные данные с 27 марта 2021 года в КоАП РФ. За какие конкретные нарушения штраф от 100 тыс. до 500 тыс. руб, а за какие от 30 тыс. до 100 тыс. руб. Судебная практика.
  • Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Хранение документов в электронном виде по работникам оператора?
  • Новые требования к Согласиям с 01.09.2022. Почему форм согласий у оператора должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Что значит, что теперь «общее» Согласие – под запретом?
  • Принципиальные изменения с 01.09.2022 передачи персональных данных работников, граждан, клиентов. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных. Новые требования к трансграничной передаче ПДн.
  • Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте оператора.  Что необходимо изменить в содержании документа.  Случаи размещения дополнительных документов, определяющих обработки персональных данных. Количество и содержание документов.
  • Какой минимум документов по персональным данным должен быть у каждого оператора, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов.
  • Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
  • Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн.
  • Поведение аудита и внутреннего контроля обработки персональных данных. Порядок проведения процедуры оценки вреда, который может быть причинен субъектам персональных данных. Рекомендации по профилактики утечек персональных данных.
  • Главные «угрозы» для операторов от Постановления Правительства РФ от 29.06.2021 г №1046? Что делать?
  • Подготовка к контрольно -  надзорным и профилактическим мероприятиям Роскомнадзора в сфере персональных данных.
  • Какие нарушения Роскомнадзор традиционно находит у оператора? Работа над ошибками.
  • Ответы на вопросы.

 

ПРЕПОДАВАТЕЛЬ СЕМИНАРА 

Пугачев Николай Михайлович, - преподаватель Института мониторинга и оценки информационной безопасности, специалист-практик, ответственный за организацию обработки персональных данных.

УСЛОВИЯ И СТОИМОСТЬ УЧАСТИЯ

Даты обучения (вебинар)

22 мая 2024 г.

Время обучения

09.00 – 13.30 (МСК)

Место обучения

рабочее или удаленное место слушателя

В стоимость обучения входит

видеозапись вебинара, методические материалы, презентации лекторов (с примерами  документов по ПДн)

СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей сертификата

4 490 руб.

 

Стоимость: 
4490 руб.
Материалы курса: