К нам пришла проверка Роскомнадзора. Как самостоятельно подготовить организацию к проверке в 2020 году

Дата проведения: 
понедельник, 23 декабря, 2019 - с 09:30 по 14:30
Форма обучения: 
Вебинар
Описание курса: 

ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА

  • Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
  • Какие документы Роскомнадзор изучает на территории организации, и какие документы забирают с собой инспекторы для «детального» анализа?
  • Уведомление (ранее поданное вами) как начальный документ для проверки РКН. Что и в какой срок вам нужно актуализировать в форме Уведомления?
  • Как Роскомнадзор использует информацию из Уведомления при проведении проверки?
  • За какой период необходимо провести аудит вашего сайта, чтобы «опередить» инспекторов РКН, т.к. они накануне сделают его скриншоты?
  • Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
  • Каким локальным актам организации будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
  • Какие внутренние формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
  • За какие компьютеры, во время проверки, будут садиться инспекторы РКН и какая информация при этом, их интересует?
  • Какие «новые» категории персональных данных Роскомнадзор в последний год считает «персональными данными» ?
  • Проверки 2019 года показали, что Роскомнадзор принимает не менее 50-60 категорий ПДн работников и граждан в организации. Какие ПДн не учитывают организации при подготовке к проверке Роскомнадзора?
  • Какие категории субъектов, как правило, «забывают» указывать организации в Уведомлении, но они учитываются в документах организации - а это предписание и штраф?
  • Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф по ст.19.7.КоАП?
  • Какие базы данных операторы традиционно указывают в Уведомлении, а какие - нет, и за какие неуказанные базы данных Роскомнадзор привлекает к ответственности по ст.19.7.КоАП?
  • Какие договоры с третьими лицами подвергаются тщательной проверке Роскомнадзором и по какой причине привлекают к ответственности по ст.13.11 ч.1 КоАП?
  • Что, кроме документов, будет проверять Роскомнадзор?
  • Какой проверке подвергается ваш официальный сайт? За какой период до проверки Роскомнадзор снимет скриншот «нужных» страниц вашего сайта, где есть нарушения? Ваши действия.
  • Как Роскомнадзор проверяет сайт на наличие персональных данных? Что РКН относит к персональным данным на сайте? Какие данные с сайта накануне проверки лучше временно удалить? Что нужно сделать, чтобы узаконить размещение и сбор персональных данных на сайте?
  • Какие согласия на сайте Роскомнадзор считает юридически ничтожными?
  • Какие документы (их состав и правильное содержание) нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды в 2018 году выносят отдельные решения по «Политике»? Ваши действия.
  • Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
  • Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
  • Как правильно вести себя в ходе проверки ответственному и членам комиссии по обработке и защите персональных данных?
  • Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.88?
  • Как подготовиться к проверке «личных дел» работников(служащих)? Какую информацию из личных дел нужно удалить? Какие акты уничтожения потребуют от отдела кадров?
  • Как правильно оформить формы договоров, одной из сторон которого является сторонняя организация, кому передаются на обработку персональные данные в соответствии с п.3 ст.6 ФЗ-152? Сколько форм договоров должно быть?
  • Какие «подводные течения» несут за собой договоры организации с банками, охранными агентствами, операторами хостинга сайтов, централизованными бухгалтериями, аутсорсинговыми компаниями при передаче им на обработку персональных данных?
  • Как Роскомнадзор контролирует выполнение требований по наличию отдельных письменных Согласий работника.
  • Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр. лица; Практикант; Гражданин и т.д.)? Системные ошибки согласий, которые находит Роскомнадзор
  • Как реализовать главное требование Роскомнадзора: «одна цель-одно согласие»?
  • Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
  • Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение? Новые подходы РКН, с 2019 года, к законному регулированию видеонаблюдения.
  • Новые подходы РКН при контроле организации командировок работников и медицинского страхования работников.
  • Новые подходы РКН при контроле обработки персональных данных в ИСПДн.
  • Новые подходы РКН при контроле за обработкой ПДн при использовании интернет-сервисов, мобильных приложений.
  • Что и в каком виде нужно предъявлять Роскомнадзору по мерам защиты персональных данных.
  • Как поступит Роскомнадзор, если ваша организация не представит доказательства об использовании сертифицированных средствах защиты информации?
  • Что из направления технической защиты будет интересовать Роскомнадзор? К чему нужно быть готовым?
  • Какой должна быть по содержанию и форме Политика по обработке и защите персональных данных в соответствии с позицией Роскомнадзора? В каких случаях достаточно Политики конфиденциальности?
  • Какие Журналы с персональными данными должны иметь Инструкции их ведения. Содержание.
  • Как правильно хранить носители персональных данных? За «Хранение» и «Согласия» – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
  • Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Почему суды налагают штраф от 5000 рублей только за отсутствие «Правил осуществления внутреннего контроля» или «Аудиторского заключения по оценке соответствия обработки ПДн НПА РФ по персональным данным? Ваши действия.
  • Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
  • За что Роскомнадзор не имеет права наказывать, проверяя выполнение требований ФЗ-152?
  • Как вы можете исправить замечания, нарушения от Роскомнадзора в период их проверки?
  • Какие должны быть действия Ответственного по обработке персональных данных, если в ходе проверки выявлены нарушения?
  • Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных в 2018 году по каждой части ст.13.11 КоАП.
  • 10 нарушений отдела кадров по ведению документов работников и соискателей, в т.ч.  хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП. Итоги проверок Управлений Роскомнадзора в 2018-19 гг.
  • Что инспектор Роскомнадзора находит «незаконного» на компьютере отдела кадров, бухгалтерии, даже если вы считаете, что готовы к проверке?
  • Какие должностные инструкции подвергаются особому анализу в суде в случаях наложения административного штрафа? Какие позиции инструкций нужно переутвердить?
  • Почему большинство организаций, имеющих «Книги жалоб и предложений» -становятся нарушителями по п.1 ст.13.11 КоАП? Ваши действия.
  • Почему большинство организаций, имеющих на сайтах отзывы клиентов-становятся нарушителями по п.2 ст.13.11 КоАП? Ваши действия.
 
КАЖДЫЙ УЧАСТНИК ПОЛУЧАЕТ В ЭЛЕКТРОННОМ ВИДЕ:
Методические материалы (презентации лектора, примеры «критичных» документов)
Видео - запись вебинара
ПРЕПОДАВАТЕЛИ ВЕБИНАРА
 
 
Астахов Александр Геннадьевич,
генеральный директор Института мониторинга и оценки информационной безопасности (г.Москва)
 
 
 
 
 
УСЛОВИЯ УЧАСТИЯ
Стоимость участия – 4 999 рублей 

 

Стоимость: 
4999 руб.