Телефоны: 8 800 600 47 90 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
2021.01.28.9.30
Семинар
19 июля 2024 / 18 ноября 2024 / 27 января 2025
Персональные данные: новые требования законодательства и как их выполнить
участвовать
Курс "Персональные данные: новые требования законодательства и как их выполнить" - обучение от фонда «Экономика и Управление»
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2024.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения
Получить гайд по email

* - поля обязательные для заполнения

Курс "Персональные данные: новые требования законодательства и как их выполнить"

Правила работы с персональными данными сильно изменились. Теперь, например, по новым формам нужно уведомлять Роскомнадзор об обработке персональных данных, новыми документами оформлять уничтожение сведений, отчитываться в РКН об утечках и степени вреда сотрудникам от них. Вступили в силу новые правила трансграничной передачи персональных данных.

Значительные изменения законодательства касаются обработки биометрических данных в связи с введением в России Единой биометрической системы (ЕБС).

Был принят в первом чтении законопроект о введении оборотных штрафов и уголовной ответственности за утечки персональных данных. В настоящее время прорабатываются поправки ко второму чтению, итоговая версия еще не сформирована. Представители крупного бизнеса рассчитывают, что в заключительную версию законопроекта попадут смягчающие обстоятельства.

В тоже время не стоит забывать о уже действующих новациях. Наработан опыт, но вопросов остается – очень много.

В программе семинара:

  • что нужно срочно поменять в локальных нормативных актах компании;
  • как уведомить Роскомнадзор о трансграничной передаче данных;
  • как составить уведомление об инцидентах с электронными данными;
  • как уничтожать документы с персональными данными по новым правилам;
  • что скорректировать в согласии на обработку данных, чтобы избежать претензий Роскомнадзора;
  • и другие проблемные вопросы в области персональных данных.

Семинар ориентирован на руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, кадровых, юридических департаментов, директоров по информационной безопасности.

Для выступления приглашены: старший юрисконсульт компании «ФБК Legal»; специализируется в решении правовых вопросов регулирования и защиты персональных данных; Global Data Protection Officer, Joom; ведущий юрист практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф»; начальник отдела информационной безопасности Правительства Воронежской области, член рабочей группы при Роскомнадзоре по направлению Персональные данные; эксперт по защите персональных данных и информационной безопасности в DHL Expres. Соучредитель Ассоциации российских специалистов по защите персональных данных (rppa.ru), Data Privacy Manager в крупном международном холдинге; руководитель направления по защите персональных данных группы компаний Novartis;

И другие эксперты-практики в сфере регулирования и защиты персональных данных и информационной безопасности.

Программа мероприятия

1.  Обзор ключевых изменений ФЗ «О персональных данных». Новации 2023 - 2024 годов. Ожидаемые изменения.

2.  Понятие и виды персональных данных в соответствии с нормами законодательства. Специальные категории. Персональные данные, разрешенные для распространения.

3.  Аудит бизнес – процессов, «критические зоны» и типовые ошибки в большинстве компаний (исходя из практики):

  • Отдел Кадров: обработка персональных данных работников: прием сведений, обработка, хранение, уничтожение, личные дела действующих и уволенных работников; что нельзя хранить в личном деле; обработка данных членов семьи без правовых оснований; несвоевременное уничтожение данных; ДМС; миграционный / воинский учет; командировки; медосмотры; неправильно организованный рекрутинг и обработка персональных данных соискателей; неправильно организованное архивное хранение; заказ визиток;

  • Бухгалтерия: хранение первички; архивное хранение; зарплатный проект; аутсорсинг в бухгалтерии; исполнительные листы.

  • Служба безопасности: пропускной режим; видеонаблюдение.

  • Работа с договорами, доверенностями, ТТН; использование подрядных организаций.

  • Персональные данные КЛИЕНТОВ И РАБОТНИКОВ: на что обращать внимание.

    4.  Сайт компании: что обязательно должно быть размещено на сайте в части защиты персональных данных?

    5.  Обработка видео и фото: когда начинаются биометрические персональные данные?

    6.  Создание системы организационно-распорядительной документации. Типовой комплект документов для оформления обработки ПДн – на что обратить внимание? Локальные акты (положения, инструкции); Распорядительные документы (приказы по организации); Типовые формы (согласия, обязательства о конфиденциальности, анкеты и т.д.); Журналы, реестры и перечни, листы ознакомления; Договорная документация; Акты (об соотношении возможного вреда и принимаемых мер, о внутреннем контроле (аудите) и т.д.; Технические документы.

    7.  Составление согласий на обработку персональных данных. Иные оснований для обработки персональных данных: разбор типовых ситуаций.

    8.  Способы обработки персональных данных: с использованием средств автоматизации и без использования.

    9.  Допустимый срок обработки персональных данных и условия ее прекращения. Право граждан возражать против обработки персональных данных: изменения и новые правила.

    10.  Новые требования к уничтожению персональных данных: Обязанность уничтожить ПДн: незаконное получение ПДн или отсутствие необходимости в этих данных; неправомерная обработка ПДн; достижение цели обработки ПДн; отзыв субъектом ПДн согласия на обработку. Документальное подтверждение уничтожения: акт уничтожения ПДн + выгрузка из журнала регистрации событий в ИСПДн

    11.  Информационная система персональных данных (ИСПДн): что нужно знать юристу и кадровику? Как выполнить требование о локализации баз персональных данных в России?

    12.  Комплаенс в области персональных данных в компании. Выстраивание системы комплаенса в области персональных данных на всех этапах и для компаний любого размера. Позиция Data Protection Officer (DPO) в структуре организации. Основные обязанности и функции.

    13.  Новые требования к оценке вреда субъекту ПДн. Как оценивать вред? Степени вреда. Уведомление РКН.

    14.  Что считать трансграничной передачей персональных данных? Выявление потоков трансграничной передачи ПД и определение получателей ПДН; запрос сведений о мерах защиты ПД и условиях прекращения их обработки; оценка иностранного получателя; подготовка и направление уведомления в РТН.

    15.  Требования GDPR на территории РФ и их применимость по отношению к российским операторам.

    16.  Ответственность физических, должностных лиц, организаций в области ПДн.

    17.  Роскомнадзор: изменения в составлении и подаче уведомления об обработке персональных данных: когда компания должна его обновить и можно ли его не подавать; что учесть при заполнении уведомления? Уведомление Роскомнадзора об инциденте и о результатах его проверки - что учесть: выявлено неправомерное копирование базы данных; копия базы данных доступна в интернет; получено сообщение с угрозой раскрыть базу данных. Сроки уведомления.

    18.  Проверки Роскомнадзора в 2024 году: порядок проведения и основные особенности. Утечка ПД в Интернет как основание для внеплановой проверки. Профилактический визит РКН. Основания для внеплановых проверок. Инспекционный визит. Объявление предостережения. Документарная проверка. Выездная проверка. Чек-лист Роскомнадзора. Обжалование решений Роскомнадзора.

  • ©РФОП Экономика и Управление, 2024г.
    Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


    участвовать
    Адрес проведения
    Москва, Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конферец зал.
    Схема проезда
    Место проведения 1.jpg
    Отзывы
    Моск.обл. г. Мытищи
    Май 2018
    Семинар был полезен, узнала много интересного, буду применять полученную информацию в работе. Очень понравились все темы и разъяснения. Получила четкие и ясные ответы на заданные вопросы.
    ГБУК Смоленский областной центр народного творчества
    Май 2018
    Информативный, эффективный семинар. Отличные лекторы и прекрасная организация.
    АО "ФГК" 1
    Май 2018
    Семинар очень понравился, приобретены новые и систематизированы имеющиеся знания. Грамотные и профессиональные лекторы, использующие эффективные методы работы.
    АО "ФГК"
    Май 2018
    Полезный и содержательный семинар. Хорошая организация
    Свидетельство об участии в семинаре участвовать
    109074, г. Москва, Славянская площадь, д. 2/5/4
    Для того, чтобы получить КП, в форме регистрации введите ИНН компании и эл. адрес. На указанную эл. почту в течение 10 минут Вам придет КП по выбранному Вами мероприятию
    РЕГИСТРАЦИЯ
    Форма участия
    Дата проведения
    Кол-во человек
    Стоимость участия
    22 800 руб.
    руб.
    Получить счет для оплаты
    Получить полный пакет документов
    Документы для участия
    Орг. форма
    ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ
    Забронировать гостиницу по специальной цене
    Получить КП
    Форма участия
    Дата проведения
    Стоимость участия
    22 800 руб.
    руб.

    * - поля обязательные для заполнения
    ;