Обработка персональных данных в организации. Изменения 2023-2024 годов

02
Декабря 2024
03
Декабря 2024
2
дня с 10:00
Форма обучения
ОчноВебинарПовышение квалификации

Анонс

Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения. Например, теперь почти все организации обязаны уведомлять Роскомнадзор о начале обработки персональных данных, требуется также уведомлять этот государственный орган о трансграничной передаче персональных данных и о фактах компрометации имеющихся у вас персональных данных. По всем утечкам персональных данных теперь обязательно проведение внутреннего расследования. Кроме того персональные данные относятся к конфиденциальной информации и подлежат защите. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами и за невыполнение требований по обработке персональных данных предусмотрена административная ответственность. А если персональные данные скомпрометированы, то и уголовная ответственность (при наличии состава преступления). Есть много тонкостей, так как обработка персональных данных отличается от других режимов, связанных с обработкой конфиденциальной информации. Например, есть понятие общедоступные персональные данные. На документах, содержащих персональные данные нет ограничительной пометки, позволяющей их идентифицировать. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть позволяющая идентифицировать субъект персональных данных. Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.

Целевая аудитория
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за обработку персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы.

Выдаваемый документ:
Удостоверение о повышения квалификации

Действующие акции: 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
28 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации

Содержание мероприятия

- Международные конвенции по защите персональных данных физических лиц. Основные требованиярегламента ЕС о защите персональных данных - General Data Protection Regulation (GDPR);

- 152-ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 - 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;

- Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
- Виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;

- Пработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;

- Понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
- Пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;

- Арганизационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;

- Порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
- Порядок получения, хранения, предоставления и распостранния персональных данных;

- Специальные категории персональных данных и особенности их обработки;

- Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;


- Понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;

- Процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;

- Особенность обработки персональных данных при релокации работников в другие страны;
- Порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;

- Требования к обработке биометрических персональных данных и технологиям их хранения;

- Особенности обработки персональных данных при дистанционном обслуживании клиентов;
- Изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;

- Процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году; 

- Изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;

- Конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;

- Технические и инженерно-технические мероприятия по защите персональных данных;

- Обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
- Особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;

- Понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;

- Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;

- Технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;

- Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

- Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;

- Типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.

Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ
28 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ