Обработка персональных данных в организации. Изменения 2023-2024 годов
Анонс
Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения. Например, теперь почти все организации обязаны уведомлять Роскомнадзор о начале обработки персональных данных, требуется также уведомлять этот государственный орган о трансграничной передаче персональных данных и о фактах компрометации имеющихся у вас персональных данных. По всем утечкам персональных данных теперь обязательно проведение внутреннего расследования. Кроме того персональные данные относятся к конфиденциальной информации и подлежат защите. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами и за невыполнение требований по обработке персональных данных предусмотрена административная ответственность. А если персональные данные скомпрометированы, то и уголовная ответственность (при наличии состава преступления). Есть много тонкостей, так как обработка персональных данных отличается от других режимов, связанных с обработкой конфиденциальной информации. Например, есть понятие общедоступные персональные данные. На документах, содержащих персональные данные нет ограничительной пометки, позволяющей их идентифицировать. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть позволяющая идентифицировать субъект персональных данных. Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.
Целевая аудитория
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за обработку персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
- Международные конвенции по защите персональных данных физических лиц. Основные требованиярегламента ЕС о защите персональных данных - General Data Protection Regulation (GDPR);
- 152-ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 - 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
- Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
- Виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
- Пработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;
- Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
- Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;
- Арганизационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;
- Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
- Порядок получения, хранения, предоставления и распостранния персональных данных;
- Специальные категории персональных данных и особенности их обработки;
- Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- Понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;
- Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;
- Особенность обработки персональных данных при релокации работников в другие страны;
- Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;
- Требования к обработке биометрических персональных данных и технологиям их хранения;
- Особенности обработки персональных данных при дистанционном обслуживании клиентов;
- Изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;
- Процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году;
- Изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;
- Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
- Технические и инженерно-технические мероприятия по защите персональных данных;
- Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
- Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;
- Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
- Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
- Технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;
- Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
- Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;
- Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.