Требования законодательства по обработке персональных данных в организации
Анонс
Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в последние годы были внесены серьезные изменения. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами. За невыполнение требований по обработке персональных данных, а также за их утечку предусмотрена административная ответственность. Также предусмотрена уголовная ответственность за незаконную обработку персональных данных. Есть много тонкостей в обработке персональных данных, так как она отличается от других режимов, связанных с обработкой конфиденциальной информации. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности и информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.
Целевая аудитория:
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за организацию обработки персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
- Международные конвенции по защите персональных данных физических лиц. Основные требованиярегламента ЕС о защите персональных данных - General Data Protection Regulation (GDPR);
- 152-ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 - 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
- Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
- Виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
- Пработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;
- Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
- Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;
- Арганизационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;
- Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
- Порядок получения, хранения, предоставления и распостранния персональных данных;
- Специальные категории персональных данных и особенности их обработки;
- Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- Понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;
- Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;
- Особенность обработки персональных данных при релокации работников в другие страны;
- Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;
- Требования к обработке биометрических персональных данных и технологиям их хранения;
- Особенности обработки персональных данных при дистанционном обслуживании клиентов;
- Изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;
- Процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году;
- Изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;
- Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
- Технические и инженерно-технические мероприятия по защите персональных данных;
- Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
- Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;
- Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
- Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
- Технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;
- Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
- Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;
- Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.
