Персональные данные: практика выполнения новых требований законодательства, ответственность за нарушения



 датадней  место проведения форма цена руб.
10 июня 2023 года 1 Москва, Славянская площадь, д.2/5/4, 5 этаж очно22 800
10 июня 2023 года
1ваш компьютер смотрим онлайн трансляцию  онлайн19 800




Всё в большей степени ужесточаются требования к обработке персональных данных.

С 1 сентября 2022 г. действует крупнейший пакет изменений к ФЗ «О персональных данных». Поправки обязывают компании уведомлять Роскомнадзор об утечках данных и проводить служебные расследования в отношении подобных инцидентов, разрабатывать новые локальные акты и внутренние документы. Меняются требования к условиям договоров с контрагентами, касающихся обработки персональных данных по поручению оператора.

Второй пакет изменений начнет действовать с 1 марта 2023 года: вводятся требования к подтверждению уничтожения персональных данных (приказ Роскомнадзора № 179 от 28 октября 2022 г.), требования к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных (приказ Роскомнадзора от 27 октября 2022 г. № 178).

Операторы будут обязаны уведомлять Роскомнадзор о всех случаях направления данных заграницу, Роскомнадзор получит возможность запрещать такие действия.  1 марта 2023 года вступают в силу новые правила трансграничной передачи персональных данных (ПП РФ от 16.01.2023 № 24)

Вводятся другие законодательные новеллы. Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС). К примеру, в использовании фотографий для организации пропускного режима на предприятиях и в офисах могут произойти изменения. Минцифры планирует создать реестр согласий на обработку персональных данных. Их разрешат отзывать через Госуслуги.

Разрабатывается законопроект о введении оборотных штрафов за утечки персональных данных (до 3% от оборота), рассматривается вопрос уголовной ответственности за утечку персональных данных.

На нашем семинаре Вы сможете узнать актуальную информацию по новым требованиям российского законодательства в области персональных данных, как обеспечить безопасность при хранении, обработке и передаче данных, как выстраивать комплаенс-структуру в организации, как обезопасить компанию от крупных штрафов за нарушения.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, юридических департаментов, юристов, директоров по безопасности, руководителей кадровых служб предприятий.

Для выступления приглашены:

Эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.


ПРОГРАММА МЕРОПРИЯТИЯ

1. Обзор ключевых изменений ФЗ «О персональных данных» в 2022-2023 гг.: изменения условий обработки персональных данных; изменения в составлении и подаче уведомления об обработке персональных данныхуведомление Роскомнадзора об инциденте и о результатах его проверки; введение штрафов за понуждение клиентов к передаче персональных данных; особенности предоставления биометрических персональных данных;  уточнение требований к согласию субъекта персональных данных на обработку его персональных данных; трансграничная передача данных и др.

2. Новое с 1 марта 2023 года: Новые требования к подтверждению уничтожения персональных данных и к нанесенной оценке вреда субъекту персональных данных. 

3. Понятие и виды персональных данных. Специальные категории и биометрические данные. Персональные данные, разрешенные для распространения.

4. Ответственный за обработку персональных данных в компании: позиция Data Protection Officer (DPO) в структуре организации. Внештатный DPO. Основные обязанности и функции. Ответственность согласно российскому законодательству.

5. Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Организационные и технические средства защиты персональных данных.

6. Аудит бизнес-процессов, связанных с обработкой персональных данных: основные методы и приемы

7.  Обработка персональных данных КЛИЕНТОВ И РАБОТНИКОВ

  • Система организационно-распорядительной документации в области персональных данных. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
  • Составление согласий на обработку персональных данных. Использование иных оснований для обработки персональных данных: разбор типовых ситуаций
  • Способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
  • Обеспечение гражданам права возражать против обработки персональных данных: изменения и новые правила
  • Обработка персональных данных соискателей: прием сведений, хранение, уничтожение.
  • Обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение.
  • Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.): прием сведений, обработка, хранение, уничтожение.
  • Организация хранения персональных данных в службе управления персоналом. Порядок уничтожения персональных данных.
  • Допустимый срок обработки персональных данных и условия ее прекращения
  • Как оформить пропускной режим на предприятии с точки зрения российского законодательства о персональных данных (особенности)?

8.   Информационная система персональных данных (ИСПДн)

  • Система нормативных требований по защите ИСПДн: что нужно знать юристу и кадровику?
  • Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)? Использование облачных и иностранных ИСПДн на территории России.

9. Трансграничная передача персональных данных. Какие случаи передачи персональных данных на территорию иностранного государства считаются трансграничной передачей персональных данных и каков новый порядок осуществления трансграничной передачи персональных данных с 1 марта 2023 года. Основные правила и способы передачи данных. Планирование международных проектов в области персональных данных. Договор на поручение обработки персональных данных: новые требования к составлению условий, практические примеры. Передача персональных данных другому оператору для самостоятельной обработки: договорное сопровождение, сложности и типовые кейсы.

10.  Административная и дисциплинарная ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Виды ответственности за разглашение и незаконную обработку персональных данных. Наказания и увольнения работников за разглашение персональных данных.

11.  Проверки Роскомнадзора: порядок проведения и основные особенности. Результаты контрольного (надзорного) мероприятия и обжалование действий Роскомнадзора. Мораторий на проверки

12.  Требования GDPR на территории РФ: кого они касаются, что делать оператору и контролеру?


Дата и время проведения: по расписанию ООО "Бизнес-Школы Антей" 
Документ: Cертификат              
 


Похожее

Задайте мне вопрос

Ваш город:
Если указан неверно, выберите, пожалуйста, из списка: