-
Новые требования законодательства в области обработки персональных данных в 2024г (далее – ПДн).
-
Первоочередные действия ответственного за организацию обработки ПДн в организации, учреждении и предприятии.
-
Какие документы в организации необходимо актуализировать в соответствии с изменениями законодательства? Какие новые документы необходимо разработать в организации ?
-
Какие новые обязанности появились у операторов ПДн в связи с изменением законодательства: информирование об инцидентах с персональными данными, уведомление о трансграничной передаче, уведомление о обработке ПДн, взаимодействие с ГосСОПКОЙ, порядок взаимодействия с субъектом ПДн и т.д.
-
Проблемные вопросы обработки персональных данных работников, клиентов, граждан, контрагентов, соискателей, бывших работников, практикантов и иных категорий субъектов. Какие данные нельзя собирать? Какие данные при сборе регулятор считает избыточными? Кадровые службы: сбор, обработка персональных данных работника, родственника работника, соискателя.
-
Алгоритм действий ответственного за организацию обработки персональных данных при выполнении требований по ст.10.1 ФЗ-152 «О персональных данных». Что измениться и кого коснуться изменения с 01.09.22.
-
Обработки ПДн на страницах официальных групп организаций в социальных сетях.
-
Персональные данные на сайте организации. Новые требования к размещению. Санкции за распространение ПДн без отдельного согласия. Полный запрет использования ПДн из Интернета-как быть?
-
Проблемные вопросы хранения персональных данных работников и клиентов. Какие внутренние документы регламентируют процедуры хранения ПДн. Электронное хранение документов?
-
Новые требования к Согласиям с 01.09.2022. Почему форм согласий в организации должно быть не две, «как обычно» (по работнику и клиенту), а от 5 до 15? Что значит, что теперь «общее» Согласие – под запретом?
-
Принципиальные изменения с 01.09.2022 передачи персональных данных работников, граждан, клиентов. Что нужно изменить в процессах обработки и внутренних локальных документах? Главные риски передачи персональных данных. Новые требования к трансграничной передаче ПДн.
-
Случаи обязательного размещения Политики по обработке и защите персональных данных на официальном сайте организации. Что необходимо изменить в содержание документа. Случаи размещения дополнительных документов, определяющих политику обработки персональных данных. Количество и содержание документов.
-
Какой минимум документов по персональным данным должен быть в каждой организации, исходя из практики проверок Роскомнадзора? Формы и содержание этих документов. Как привести работу с бумажными носителями персональных данных в соответствие с Постановлением Правительства №687.
-
Поведение аудита (внутреннего контроля) обработки и системы защиты персональных данных.
День 2 (25.09.24): Разработка ключевых документов по персональным данным
-
Перечень обязательных документов, необходимый оператору для выполнения требований законодательства и успешного прохождения контрольно – надзорных мероприятий Роскомнадзора.
-
Уведомления о начале обработки ПДн. Уведомления о внесении изменений: практика заполнения.
-
Подготовка форм Согласий:
-
Согласие работника - при передаче 3 лицам (по каждому 3 лицу в отдельности + по каждой цели 3 лицу в отдельности);
-
Согласие работника - на распространение персональных данных (сайт; страницы в ВКонтакте, Одноклассники, визитки; рекламные буклеты; бейдж; информационном стенде «Лучшие работники т.д);
-
Согласие работника - при трансграничной передаче (при случаях выезда работников в командировку заграницу, отправке заграницу документов по запросу из некоторые стран СНГ и т.д)
-
Согласие работника - при обработке специальных категорий (например, диагнозы о хронических заболеваниях, справки по антителам)
-
Согласие работника - при обработке биометрических данных (при изготовлении служебного удостоверения, при выпуске электронного пропуска и т.д.)
-
Согласие клиента (гражданина)-при передаче ПДн 3 лицу (при обязательных случаях)
-
Согласие контрагента - физического лица (при обязательных случаях)
-
Согласие кандидат на вакансию (например, при кадровом резерве)
-
Согласие бывшего работника (например, ветерана)
-
Согласие временного работника/стажер/ученик (при случаях передачи)
-
Формы договоров с 3 лицами, при передаче им на обработку персональных данных работников (Банки, Поликлиники, Учебные центры ДПО, Операторы связи, Аутсорсинговые компании, Операторы информационных систем, Арендодатели, Ресурсоснабжающие компании и т.д.);
-
Типовые формы бумажных документов, включающие персональные данные (заявления, анкеты, журналы, книги и т.д)
-
Политика по обработке и защите персональных данных, в соответствии с рекомендациями Роскомнадзора от 27.07.2017 г. (ч. 1 п.2 ст. 18.1 ФЗ №152);
-
Необходимые документы для назначения ответственного за организацию обработки ПДн: приказ, должностная инструкция, план внутреннего контроля.
-
Правила передачи ПДн сторонним организациям (ч. 1 п. 2 ст. 18.1 ФЗ №152);
-
Акт оценки вреда субъектам ПДн (ч. 1 п. 5 ст. 18.1 ФЗ №152);
-
Регламент рассмотрения запросов субъектов ПДн;
-
Регламент проведения внутреннего контроля соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора
-
Итоговый документ внутреннего контроля-заполним Проверочный лист за обработкой персональных данных, утвержденный Приказом Роскомнадзором от 24.12.2021 № 253.
День 3 (26.09.24): Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора. Ответы на вопросы слушателей курса.
-
Что важно знать из постановления Правительства №1046 от 29.06.2021 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»?
-
«Объекты» контроля? Что вам нужно подготовить к проверке?
-
Какой необходимый пакет документов по обработке и защите персональных данных обязаны подготовить? Что, кроме документов будет проверять Роскомнадзор?
-
Что необходимо знать руководителю, ответственному и работникам организации при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
-
Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
-
О каких внутренних процессах работы с персональными данными нужно рассказывать инспектору по время проверки, о чём молчать.
-
Контроль за оператором без взаимодействия, какие риски, на что необходимо обратить внимание?
-
Как Роскомнадзор использует информацию из Уведомления при проведении контрольно-надзорных мероприятий?
-
Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф.
-
Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
-
Каким локальным актам организации будет уделено «особое» внимание РКН? Какие «слабые» места в документах находит Роскомнадзор при проведении контрольно-надзорных мероприятий?
-
Какие внутренние типовые формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
-
Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.88? 10 «традиционных» нарушений отдела кадров по ведению документов работников, соискателей, в т.ч. хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП.
-
Как правильно подготовить отдел кадров к проверке? Какие документы подвергаются контролю? Какие процессы подвергаются анализу?
-
Как правильно подготовить бухгалтерию к проверке? Какие формы, какие документы предъявлять, какие нет.
-
Как правильно подготовить к проверке отделы, работающие с гражданами (клиентами)?
-
Как Роскомнадзор контролирует выполнение требований по наличию отдельных письменных Согласий работника.
-
Как правильно хранить носители персональных данных? За «Хранение» и «Согласия» – самые высокие штрафы по ст.13.11 КоАП.
-
Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Статус «Правил и Плана осуществления внутреннего контроля» или «Аудиторского заключения по оценке соответствия обработки ПДн по персональным данным? Ваши действия.
-
Судебная практика по итогам контрольно – надзорных мероприятий Роскомнадзора за нарушения в сфере персональных данных в 2021 - 22 году по каждой части ст.13.11 КоАП.
-
Что инспектор Роскомнадзора находит «незаконного» на компьютере отдела кадров, бухгалтерии, в отделе по работе с гражданами (клиентами), даже если вы считаете, что готовы к проверке?
-
Какие должностные инструкции подвергаются особому анализу в суде в случаях наложения административного штрафа? Какие позиции инструкций нужно переутвердить? Что нужно обязательно прописать в трудовом договоре, должностной инструкции работника?
АВТОР и ПРЕПОДАВАТЕЛЬ КУРСА
Астахов Александр Геннадьевич, - руководитель Института мониторинга и оценки информационной безопасности. Специалист - практик в сфере обработки и защиты персональных данных, руководил более 600 проектами по защите ПДн, провел более 520 курсов и семинаров по персональным данным, на которых прошли очное обучение более 5000 слушателей в 53 регионах России. Лично подготовил более 30 организаций к проверкам Роскомнадзора по персональным данным.
|
УСЛОВИЯ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ:
Даты обучения (вебинар)
|
24 – 26 сентября 2024 г.
|
Время подключения к вебинару
|
09.00 – 12.00 (МСК)/ 3 часа
|
Доступ к материалам
|
постоянно в период обучения
|
Место обучения
|
удаленное место слушателя
|
Стоимость участия в 1 дне вебинара на выбор слушателя
|
5 990 руб.
|
СТОИМОСТЬ ОБУЧЕНИЯ НА КУРСЕ
|
|
пакет «Специалист»
|
пакет «Профи»
|
Участие в обучении
|
+ |
+ |
Видеозапись вебинаров
|
+ |
+ |
Презентации лектора
|
+ |
+ |
Методические материалы
|
+ |
+ |
Сертификат о прохождении обучения
|
+ |
+ |
Подключение к курсу «Обеспечение безопасности персональных данных в ИСПДн»
|
|
+ |
Индивидуальная консультация по организации обработки ПДн в организации (1 час)
|
|
+ |
СТОИМОСТЬ
|
8 990
|
12 990
|
|