Курс, семинар, тренинг Персональные данные-2024: новые требования законодательства и как их выполнить

Даты обучения

Продолжительность:
1 день (8 часов)

Стоимость обучения:

22 800 р.
Записаться на курс
Добавить к сравнению

Правила работы с персональными данными сильно изменились. Теперь, например, по новым формам нужно уведомлять Роскомнадзор об обработке персональных данных, новыми документами оформлять уничтожение сведений, отчитываться в РКН об утечках и степени вреда сотрудникам от них.

Вступили в силу новые правила трансграничной передачи персональных данных.

Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). Ожидается введение оборотных штрафов за утечки персональных данных, рассматривается вопрос уголовной ответственности за утечку персональных данных.

В тоже время не стоит забывать о уже действующих новациях. Наработан опыт, но вопросов остается – очень много.

В программе семинара:

  • что нужно срочно поменять в локальных нормативных актах компании,
  • как уведомить Роскомнадзор о трансграничной передаче данных
  • как составить уведомление об инцидентах с электронными данными;
  • как уничтожать документы с персональными данными по новым правилам,
  • что скорректировать в согласии на обработку данных, чтобы избежать претензий Роскомнадзора
  • и другие проблемные вопросы в области персональных данных.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности

Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; начальник отдела информационной безопасности Правительства Воронежской области, член рабочей группы при Роскомнадзоре по направлению Персональные данные; Эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге; руководитель направления по защите персональных данных группы компаний Novartis;

Другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.

Программа курса

1. Обзор ключевых изменений ФЗ «О персональных данных». Новации 2023 года. Новые требования к подтверждению уничтожения персональных данных и к нанесенной оценке вреда субъекту персональных данных. Предложения Минцифры: оборотные штрафы за утечки персональных данных.

2. Понятие и виды персональных данных в соответствии с нормами законодательства. Специальные категории. Персональные данные, разрешенные для распространения.

3. Аудит бизнес –процессов, «критические зоны» и типовые ошибки в большинстве компаний (исходя из практики):

  • Отдел Кадров: обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение, личные дела действующих и уволенных работников; что нельзя хранить в личном деле; обработка данных членов семьи без правовых оснований; несвоевременное уничтожение данных; ДМС; миграционный / воинский учет; командировки; медосмотры; неправильно организованный рекрутинг и обработка персональных данных соискателей; неправильно организованное архивное хранение;
  • Бухгалтерия: хранение первички; архивное хранение; зарплатный проект; аутсорсинг в бухгалтерии; исполнительные листы.
  • Служба безопасности: пропускной режим; видеонаблюдение
  • Работа с договорами, доверенностями, ТТН; заказ визиток; использование подрядных организаций
  • Трансграничная передача; использование типовых форм документов
  • Сайт компании, использование общедоступных данных

4. Обработка видео и фото: когда начинаются биометрические персональные данные?

5. Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки ПДн – на что обратить внимание? Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.

6. Изменения в составлении и подаче уведомления в Роскомнадзор об обработке персональных данных: когда компания должна его обновить и можно ли его не подавать; что учесть при заполнении уведомления?

7. Уведомление Роскомнадзора об инциденте и о результатах его проверки - что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных. Сроки уведомления.

8. Новые требования к уничтожению персональных данных: Обязанность уничтожить ПДн: незаконное получение ПДн или отсутствие необходимости в этих данных; неправомерная обработка ПДн; достижение цели обработки ПДн; отзыв субъектом ПДн согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения ПДн + выгрузка из журнала регистрации событий в ИСПДн

9. Новые требования к оценке вреда субъекту ПДн. Кто оценивает вред? Степени вреда. Уведомление Роскомнадзора.

10. Персональные данные КЛИЕНТОВ И РАБОТНИКОВ: на что обращать внимание

  • Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
  • Способы обработки персональных данных: с использованием средств автоматизации и без использования
  • Право граждан возражать против обработки персональных данных: изменения и новые правила
  • Допустимый срок обработки персональных данных и условия ее прекращения

11. Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?

12. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.

13. Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи ПД и определение получателей ПДН; запрос сведений о мерах защиты ПД и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН.

14. Требования GDPR на территории РФ и их применимость по отношению к российским операторам.

15. Ответственность физических, должностных лиц, организаций в области ПДн.

16. Проверки Роскомнадзора в 2023 г.: порядок проведения и основные особенности. Ограниченный мораторий на проверки и основания для проведения внеплановых проверок по ПД. Утечка ПД в Интернет как основание для внеплановой проверки в 2023 г. Профилактический визит РКН. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.

Преподаватели

Высококвалифицированные эксперты и практики отрасли
Информация предоставляется по запросу

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪