Обработка персональных данных в организации.Изменения 2022-2023 годов

Загрузка Мероприятия

Аннотация к семинару

Операторами персональных данных являются все юридические лица, не зависимо от организационно-правовой формы, отраслевой принадлежности и видов деятельности. Есть организации, которые обрабатывают только персональные данные своих работников, есть те, кто обрабатывает «чужие» персональные данные, полученные в рамках договорной деятельности. На всех операторов распространяется российское законодательство о персональных данных, в которое в 2022 году были внесены серьезные изменения. Например, теперь почти все организации обязаны уведомлять Роскомнадзор о начале обработки персональных данных, требуется также уведомлять этот государственный орган о трансграничной передаче персональных данных и о фактах компрометации имеющихся у вас персональных данных. По всем утечкам персональных данных теперь обязательно проведение внутреннего расследования. Кроме того персональные данные относятся к конфиденциальной информации и подлежат защите. Процесс обработки и защиты персональных данных регулируется и контролируется государственными органами и за невыполнение требований по обработке персональных данных предусмотрена административная ответственность. А если персональные данные скомпрометированы, то и уголовная ответственность (при наличии состава преступления). Есть много тонкостей, так как обработка персональных данных отличается от других режимов, связанных с обработкой конфиденциальной информации. Например, есть понятие общедоступные персональные данные. На документах, содержащих персональные данные нет ограничительной пометки, позволяющей их идентифицировать. Да и нет четкого перечня персональных данных. Есть только критерии. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. То есть позволяющая идентифицировать субъект персональных данных. Также участникам семинара будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.

Целевая аудитория

  • руководители (заместители руководителей) организаций и структурных подразделений;
  • работники, ответственные за обработку персональных данных;
  • работники, участвующие в обработке персональных данных;
  • работники, участвующие в защите персональных данных;
  • работники HR подразделений;
  • корпоративные юристы

Время – 16 академически часов

Содержание программы

  • международные конвенции по защите персональных данных физических лиц. Основные требования регламента ЕС о защите персональных данных — General Data Protection Regulation (GDPR);
  • ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2022 — 2023 годах. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
  • основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования по обработке персональных данных;
  • виды юридической ответственности за нарушение правил обработки персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
  • понятие «оператор персональных данных», его права и обязанности. Реестр операторов, осуществляющих обработку персональных данных. Уведомление Роскомнадзора об обработке (о намерении осуществлять обработку) персональных данных;
  • понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
  • пошаговый алгоритм действий по выполнению оператором требований законодательства по обработке персональных данных;
  • организационные и правовые мероприятия по обработке персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов;
  • порядок проведения кадровых мероприятий при обработке персональных данных. Формирование перечня должностей, при замещении которых работники допускаются к обработке персональных данных. Определение цели и получение согласия на обработку персональных данных;
  • порядок получения, хранения, предоставления и распостранния персональных данных;
  • специальные категории персональных данных и особенности их обработки;
  • особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
  • понятие «трансграничная передача персональных данных». Основные изменения законодательства, вступившие в силу с 1 марта 2023 года в части трансграничной передачи персональных данных;
  • процедуры уведомления оператором Роскомнадзора о трансграничной передаче персональных данных;
  • особенность обработки персональных данных при релокации работников в другие страны;
  • порядок и процедуры работы с персональными данными при дистанционной (удаленной) работе;
  • требования к обработке биометрических персональных данных и технологиям их хранения;
  • особенности обработки персональных данных при дистанционном обслуживании клиентов;
  • изменения законодательства 2022 года в части уведомления Роскомнадзора по фактам компрометации персональных данных. Обязательность проведения внутренних расследований по данным инцидентам;
  • процедура передачи права обработки персональных данных другому оператору. Изменения содержания поручения на обработку персональных данных другому юридическому лицу, произошедшие в 2022 году;
  • изменения в процедурах прекращения обработки персональных данных, произошедшие в 2022 году. Понятие уничтожение персональных данных. Технологии обезличивания персональных данных;
  • конфиденциальность персональных данных. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
  • технические и инженерно-технические мероприятия по защите персональных данных;
  • обработка персональных данных, осуществляемой без использования средств автоматизации. Организация конфиденциального делопроизводства;
  • особенность обработки персональных данных в условиях цифровой трансформации предприятия. Электронные документы. Цифровая подпись. Обработка персональных данных при использовании видеонаблюдения, систем контроля и управления доступом, бухгалтерских программ и иных технических решений;
  • понятие «информационная система персональных данных». Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
  • требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
  • технические средства защиты персональных данных. Порядок использования средств криптографической защиты информации для защиты персональных данных;
  • административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
  • права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Состав, последовательность и сроки выполнения административных процедур;
  • типичные нарушения операторами требований законодательства по обработке персональных данных по результатам проверок Роскомнадзора.

Автор и ведущий семинара

Панкратьев Вячеслав Вячеславович – полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками, с 1997 года преподаватель — консультант, автор и ведущий программ обучения в сфере комплексной защиты предприятий и организаций более чем в двадцати  учебных заведениях России и ближнего зарубежья. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области негосударственной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности. Личный сайт www.vvpankrat.ru

Цена онлайн 24.900 р, оффлайн 29.900 р.

Информация

Начало: 18 мая @ 10:00
Конец: 19 мая @ 17:00
Цена: ₽24.900

Город

Москва