К нам пришла проверка Роскомнадзора. Как самостоятельно подготовить организацию к проверке в 2022 году

Дата проведения: 
четверг, 10 февраля, 2022 - с 09:30 по 14:30
Форма обучения: 
Вебинар
Описание курса: 
                                                              ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА
  • Что важно знать при проверке из постановления Правительства №1046 от 29.06.2021 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»?
  • Что с 2022 года попадает под «объекты» контроля? Что вам нужно подготовить к проверке?
  • Какой необходимый пакет документов по обработке и защите персональных данных обязаны подготовить? Что, кроме документов будет проверять Роскомнадзор?
  • Какие документы инспектора изучают на территории организации, а какие документы детально анализируют в Управлении?
  • Что необходимо знать руководителю, ответственному и работникам организации при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
  • Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
  • О каких внутренних процессах работы с персональными данными нужно рассказывать инспектору по время проверки, о чём молчать.
  • Как против вас РКН может использовать увеличение срока давности по ПДн с 3 месяцев до 1 года
  • Какой вариант «Номенклатуры дел» по каждому подразделению нужно подготовить инспектору
  • Как провести аудит вашего сайта, аккаунтов в соц.сетях, чтобы «опередить» инспекторов РКН, т.к. они накануне проверки сделают скриншоты? Что РКН относит к персональным данным на сайте и страницах соц.сетях? Ваши действия.
  • Как Роскомнадзор использует информацию из Уведомления при проведении проверки?
  • Что и в какой срок вам нужно актуализировать в форме Уведомления подав Информационное письмо в РКН?
  • Вы обрабатываете 40-50-60 категорий ПДн, а показываете в Уведомлении меньше. Что не учитываете и что за это будет?
  • Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф.
  • Как ошибочно трактуется информация в Уведомлении о местонахождении баз данных? Что вы традиционно не показываете?
  • Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
  • Каким локальным актам организации будет уделено «особое» внимание РКН? Какие «слабые» места в документах находит Роскомнадзор при проверках?
  • Какие внутренние типовые формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
  • За какие компьютеры, во время проверки, могут садиться инспекторы РКН и какая информация при этом, их интересует?
  • Какие «новые» категории персональных данных Роскомнадзор в последний год считает «персональными данными»?
  • Какие согласия на сайте Роскомнадзор считает юридически ничтожными?
  • Какие документы (их состав и правильное содержание) нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды в 2018 году выносят отдельные решения по «Политике»? Ваши действия.
  • Что делать если на ваших страницах в «Instagram», «Twitter» на «Facebook», есть персональные данные ваших сотрудников, их фотографии? Почему это будет грубое нарушение и штраф?
  • Что делать если на страницах вашей организации в «ВКонтакте», «Одноклассниках» есть персональные данные сотрудников, в т.ч. их фотографии?
  • Почему большинство организаций, имеющих на сайтах отзывы клиентов-становятся нарушителями по п.2 ст.13.11 КоАП? Ваши действия до проверки.
  • Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.88?
  • Как подготовиться к проверке «личных дел» работников(служащих)? Какую информацию из личных дел нужно удалить? Какие акты уничтожения потребуют от отдела кадров?
  • Как правильно подготовить бухгалтерию к проверке? Какие формы, какие документы предъявлять, какие нет.
  • Как правильно подготовить к проверке отделы, работающие с гражданами (клиентами)?
  • Как правильно оформить формы договоров, одной из сторон которого является сторонняя организация, кому передаются на обработку персональные данные в соответствии с п.3 ст.6 ФЗ-152? Сколько форм договоров должно быть?
  • Какие договоры с третьими лицами подвергаются тщательной проверке Роскомнадзором?
  • Какие «подводные течения» несут за собой договоры организации с банками, охранными агентствами, операторами хостинга сайтов, централизованными бухгалтериями, аутсорсинговыми компаниями при передаче им на обработку персональных данных?
  • Как Роскомнадзор контролирует выполнение требований по наличию отдельных письменных Согласий работника.
  • Как правильно оформить формы Согласия для различных категорий субъектов (Бывший работник; Родственник работника; Представитель юр. лица; Практикант; Гражданин, родственник Гражданина и т.д.)? Системные ошибки по согласиям+.
  • Как реализовать требование Роскомнадзора: «одна цель-одно согласие»?
  • В каких случаях можно подготовить «общее» согласие?
  • Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
  • Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение? Новые подходы РКН к регулированию видеонаблюдения.
  • Новые подходы РКН при контроле организации командировок работников и медицинского страхования работников.
  • Новые подходы РКН при контроле обработки персональных данных в ИСПДн.
  • Что из направления технической защиты будет интересовать Роскомнадзор? К чему нужно быть готовым?
  • Новые подходы РКН при контроле за обработкой ПДн при использовании интернет-сервисов, мобильных приложений.
  • Что и в каком виде нужно предъявлять Роскомнадзору по 15 обязательным мерам защиты персональных данных.
  • Как поступит Роскомнадзор, если ваша организация не представит доказательства об использовании сертифицированных средствах защиты информации?
  • Какой должна быть по содержанию и форме Политика по обработке и защите персональных данных в соответствии с позицией Роскомнадзора? В каких случаях нужна Политики конфиденциальности, Пользовательское соглашение?
  • Какие Журналы с персональными данными должны иметь Инструкции их ведения. Содержание.
  • Как правильно хранить носители персональных данных? За «Хранение» и «Согласия» – самые высокие штрафы по ст.13.11 КоАП.
  • Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Статус «Правил и Плана осуществления внутреннего контроля» или «Аудиторского заключения по оценке соответствия обработки ПДн по персональным данным? Ваши действия.
  • Предупреждения за нарушения отменены с 2021? Какие нарушения квалифицируют как незначительные и за какие не штрафовали по новому составу ст.13.11?
  • Как вы можете исправить замечания, нарушения от Роскомнадзора в период их проверки?
  • Какие должны быть действия Ответственного по обработке персональных данных, если в ходе проверки выявлены нарушения?
  • Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных в 2021 году по каждой части ст.13.11 КоАП.
  • 10 «традиционных» нарушений отдела кадров по ведению документов работников, соискателей, в т.ч.  хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП.
  • Что инспектор Роскомнадзора находит «незаконного» на компьютере отдела кадров, бухгалтерии, в отделе по работе с гражданами (клиентами), даже если вы считаете, что готовы к проверке?
  • Какие должностные инструкции подвергаются особому анализу в суде в случаях наложения административного штрафа? Какие позиции инструкций нужно переутвердить? Что нужно обязательно прописать в трудовом договоре, должностной инструкции работника?
 
 
 
 

ВЕДУЩИЙ ВЕБИНАРА

 Астахов Александр Геннадьевич,

руководитель Института мониторинга и оценки информационной безопасности 

 
 
УСЛОВИЯ УЧАСТИЯ: Стоимость участия – 6 999 рублей

 

Стоимость: 
6999 руб.