Обработка персональных данных в организации. Изменения 2023-2024 годов

04
Апреля 2024
05
Апреля 2024
2
дня с 10:00
Форма обучения
ОчноВебинарПовышение квалификации

Анонс

Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения. Например, теперь почти все организации обязаны уведомлять Роскомнадзор о начале обработки персональных данных, требуется также уведомлять этот государственный орган о трансграничной передаче персональных данных и о фактах компрометации имеющихся у вас персональных данных. По всем утечкам персональных данных теперь обязательно проведение внутреннего расследования. Кроме того персональные данные относятся к конфиденциальной информации и подлежат защите. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами и за невыполнение требований по обработке персональных данных предусмотрена административная ответственность. А если персональные данные скомпрометированы, то и уголовная ответственность (при наличии состава преступления). Есть много тонкостей, так как обработка персональных данных отличается от других режимов, связанных с обработкой конфиденциальной информации. Например, есть понятие общедоступные персональные данные. На документах, содержащих персональные данные нет ограничительной пометки, позволяющей их идентифицировать. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть позволяющая идентифицировать субъект персональных данных. Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.

Целевая аудитория
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за обработку персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы.

Выдаваемый документ:
Удостоверение о повышения квалификации

Действующие акции: 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
28 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации

Содержание мероприятия

- Международные конвенции по защите персональных данных физических лиц. Основные требованиярегламента ЕС о защите персональных данных - General Data Protection Regulation (GDPR);

- 152-ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 - 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;

- Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
- Виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;

- Пработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;

- Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
- Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;

- Арганизационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;

- Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
- Порядок получения, хранения, предоставления и распостранния персональных данных;

- Специальные категории персональных данных и особенности их обработки;

- Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;


- Понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;

- Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;

- Особенность обработки персональных данных при релокации работников в другие страны;
- Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;

- Требования к обработке биометрических персональных данных и технологиям их хранения;

- Особенности обработки персональных данных при дистанционном обслуживании клиентов;
- Изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;

- Процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году; 

- Изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;

- Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;

- Технические и инженерно-технические мероприятия по защите персональных данных;

- Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
- Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;

- Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;

- Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;

- Технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;

- Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

- Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;

- Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.

Панкратьев Вячеслав Вячеславович

Панкратьев Вячеслав Вячеславович

Преподаватель

Преподаваемые направления

Информационная, безопасность, Экономическая безопаснось, Банковская безопасность

Профессиональная деятельность

Специалист в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса в Российской академии народного хозяйства и государственной службы при Президенте РФ, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, бизнес школе Эксперт, Международной московской финансово-банковской школе и других учебных заведениях. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый эксперт в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ
28 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ