Персональные данные: практика выполнения новых требований законодательства в 2022 г., ответственность за нарушения

 датадней  место проведения форма цена руб.
28 ноября 2023
1 Москва, Славянская площадь, д.2/5/4, 5 этаж очно22 800
28 ноября 2023
1ваш компьютер смотрим онлайн трансляцию  онлайн17 900


Запросить программу на e-mail

В каждой компании имеется большой массив персональных данных, который подвергается обработке. Эти данные должны быть правильно организованы и серьезно защищены. В 2021 году значительно увеличились штрафы за нарушение правил обработки персональных данных. Шокирующие размеры штрафов заставляют задуматься о правильности работы процесса сбора, хранения и обработки персональных данных в организации.

При этом законодательство по персональным данным продолжает активно меняться и совершенствоваться.

С 1 сентября 2022 года согласно Федеральному закону от 14.07.2022 №266-ФЗ все организации должны будут уведомлять Роскомнадзор о планах обрабатывать информацию.  В частности, придется работать с госсистемой обнаружения предупреждения и ликвидации последствий кибератак на информресурсы (ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Кроме того, сокращается срок на ответ по запросу Роскомпандзора.

На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных и основ GDPR, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юристов, директоров по безопасности, руководителей кадровых служб предприятий.

Семинар ведут:

Юристы «Городисский и Партнеры» и другие эксперты-практики.


ПРОГРАММА МЕРОПРИЯТИЯ

1.Персональные данные: изменения и новые требования законодательства с 01 сентября 2022 г. в сфере персональных данных. Что нужно делать должностным лицам, чтобы избежать штрафных санкций в 2022 году. Как тренд на анонимизацию в интернете влияет на работу организаций.

2.Основные проблемы защиты информации. Особенности обработки персональных данных, разрешенных субъектом данных для распространения.

3.Специальные категории персональных данных: обезличенные, биометрические персональные данные.

4.Персональные данные во Всемирной паутине. Обработка персональных данных со «своего» сайта и с чужих: в чём разница? Общедоступные персональные данные.

5.Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству. Ответные действия на нарушения. Действия при запросе на персональные данные.

6.Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ

  • Система организационно-распорядительной документации в области персональных данных
  • Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
  • Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации
  • Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
  • Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
  • Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
  • Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
  • Особенности работы с ПДн в условиях цифровизации кадрового документооборота и удалённой занятости.
  • Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?

7.         Информационная система персональных данных (ИСПДн)

  • Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
  • Шифрование персональных данных.
  • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.

8. Сделки с персональными данными. Трансграничная передача персональных данных. Персональные данные как бизнес-актив. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: очевидные и неочевидные условия, порядок согласования с подрядчиками, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.

9.Комплаенс в области персональных данных в компании. Основные этапы проекта.

10.Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?

11.Нарушения требований закона в области персональных данных: денежные взыскания. Тенденции к ужесточению наказаний.

12.Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.

13.Проверки Роскомнадзора: основные нововведения. Профилактические и контрольные (надзорные) мероприятия. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора.

14.Как учесть и представить интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных.


Дата и время проведения: по расписанию ООО "Бизнес-Школы Антей" 
Документ: Cертификат                                                        Расписание
 




 

Ваш город:
Если указан неверно, выберите, пожалуйста, из списка: