Аннотация к семинару
Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения. Например, теперь почти все организации обязаны уведомлять Роскомнадзор о начале обработки персональных данных, требуется также уведомлять этот государственный орган о трансграничной передаче персональных данных и о фактах компрометации имеющихся у вас персональных данных. По всем утечкам персональных данных теперь обязательно проведение внутреннего расследования. Кроме того персональные данные относятся к конфиденциальной информации и подлежат защите. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами и за невыполнение требований по обработке персональных данных предусмотрена административная ответственность. А если персональные данные скомпрометированы, то и уголовная ответственность (при наличии состава преступления). Есть много тонкостей, так как обработка персональных данных отличается от других режимов, связанных с обработкой конфиденциальной информации. Например, есть понятие общедоступные персональные данные. На документах, содержащих персональные данные нет ограничительной пометки, позволяющей их идентифицировать. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть позволяющая идентифицировать субъект персональных данных. Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.
Целевая аудитория
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники, ответственные за обработку персональных данных;
- работники, участвующие в обработке персональных данных;
- работники, участвующие в защите персональных данных;
- работники HR подразделений;
- корпоративные юристы
Время – 16 академически часов
Содержание программы
- международные конвенции по защите персональных данных физических лиц. Основные требования регламента ЕС о защите персональных данных — General Data Protection Regulation (GDPR);
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 — 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
- основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
- виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
- понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;
- понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
- пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;
- организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;
- порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
- порядок получения, хранения, предоставления и распостранния персональных данных;
- специальные категории персональных данных и особенности их обработки;
- особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;
- процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;
- особенность обработки персональных данных при релокации работников в другие страны;
- порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;
- требования к обработке биометрических персональных данных и технологиям их хранения;
- особенности обработки персональных данных при дистанционном обслуживании клиентов;
- изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;
- процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году;
- изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;
- конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
- технические и инженерно-технические мероприятия по защите персональных данных;
- обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
- особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;
- понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
- требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
- технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;
- административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
- права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;
- типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.
Автор и ведущий семинара
Панкратьев Вячеслав Вячеславович – полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками, с 1997 года преподаватель — консультант, автор и ведущий программ обучения в сфере комплексной защиты предприятий и организаций более чем в двадцати учебных заведениях России и ближнего зарубежья. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области негосударственной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности. Личный сайт www.vvpankrat.ru