Обработка персональных данных в организации
Обработка персональных данных в организации
Законодательство в области персональных данных (ПДн) постоянно претерпевает изменения, которые нужно учитывать при построении бизнес-процессов и составлении юридических и организационных документов. Невыполнение требований закона, особенно в случае утечек и других нарушений прав субъектов ПДн, влечет за собой административную и уголовную ответственность для должностных лиц и санкции для организаций. И если раньше штрафы были символическими, то сегодня речь идет о серьезном ужесточении наказаний.
Курс разработали и ведут эксперты по вопросам обработки персональных данных с опытом работы как в бизнес-структурах, так и на стороне регулятора. Серьезное внимание уделяется вопросам минимизации рисков операторов ПДн при проверках Роскомнадзора и взаимодействии с проверяющими органами.
Также в программу курса включены блоки по вопросам технической защиты ПДн и анализу судебной практики РФ в области защиты прав субъектов персональных данных.
Курс разработали и ведут эксперты по вопросам обработки персональных данных с опытом работы как в бизнес-структурах, так и на стороне регулятора. Серьезное внимание уделяется вопросам минимизации рисков операторов ПДн при проверках Роскомнадзора и взаимодействии с проверяющими органами.
Также в программу курса включены блоки по вопросам технической защиты ПДн и анализу судебной практики РФ в области защиты прав субъектов персональных данных.
Кому адресован
- Руководителям и специалистам по безопасности и защите информации
- Руководителям организаций и структурных подразделений, занимающихся обработкой ПДн
- Ответственным за организацию обработки ПДн (Data Protection Officers, DPO)
- Комплаенс-менеджерам
- Сотрудникам кадровых служб предприятий
- Юристам
Программа обучения
Обработка персональных данных в организации
Продолжительность — 16 ак.ч.
1
Понятие персональных данных
- Понятие «персональные данные» в законодательстве и на практике
- Биометрические и специальные категории персональных данных
- Обезличенные данные, общедоступные персональные данные, персональные данные, разрешенные субъектом персональных данных для распространения
2
Отношения заинтересованных лиц в области обработки персональных данных
- Операторы персональных данных, передача и совместная обработка
- Лица, осуществляющие обработку по поручению оператора (Обработчики), поручение оператора на обработку персональных данных
- Ответственный за организацию обработки персональных данных (DPO)
- Субъекты персональных данных и их права
- Уполномоченный орган по защите прав субъектов персональных данных
3
Обязанности оператора персональных данных
- Принципы и основания обработки персональных данных
- Требования к обработке и защите персональных данных, подотчетность и локальные нормативные акты, взаимодействие с контрагентами
- Уведомление Роскомнадзора об обработке персональных данных, уведомление об инцидентах с персональными данными, уведомление о трансграничной передаче персональных данных
- Особенности выполнения требований к локальному хранению баз персональных данных и взаимодействия с иностранными контрагентами
4
Защита персональных данных
- Автоматизированная и не автоматизированная обработка ПДн.
- Использование СКЗИ для защиты ПДн
- Система защиты ПДн в организации. Типовые замечания ФСТЭК и ФСБ России при проверках операторов ПДн
- Сертифицированные средства защиты информации для информационных систем персональных данных. Обязательно или нет?
5
Ответственность в области обработки персональных данных
- Виды ответственности за нарушения в области персональных данных: дисциплинарная, административная, уголовная, гражданско-правовая ответственность. Нарушения, за которые отсутствует прямая ответственность
- Виды контрольно - надзорных мероприятий Роскомнадзора, снижение рисков попадания в план проверок, подготовка к проверке и прохождение проверки, последствия проверок
- Риски, которые возникают при ведении переписки с Роскомнадзором, включая, обязательные уведомления оператора, инициативные запросы Роскомнадзора, взаимодействие по инцидентам персональных данных
- Наиболее распространенные административные штрафы, принципы привлечения должностных и юридических лиц к административной ответственности в практике Роскомнадзора.
6
Судебная практика по гражданским и административным делам в области персональных данных
- Способы защиты прав субъектов персональных данных;
- Привлечение операторов ПДн к административной ответственности за нарушение прав субъектов;
- Защита прав субъектов персональных данных в судебном порядке.
7
Организация бизнес-процессов в соответствии с законодательством о персональных данных
- Соотношение бизнес-стратегии компании и стратегии соответствия в области персональных данных. Участие DPO, руководства компании и владельцев бизнес-процессов
- Анализ бизнес-процессов, потоки персональных данных в бизнес-процессах, реестр процессов обработки персональных данных
- Подходы к определению оснований обработки персональных данных, целей, категорий субъектов персональных данных, перечня персональных данных
- Подходы к выстраиванию отношений по обмену персональными данными в группе компаний, а также документирования политик и процедур
- Организация работы с “внешними” контрагентами, возможности проверки контрагентов.
- Подходы к легализации обработки персональных данных в сторонних ИТ - сервисах
- Подходы к выполнению требований в области персональных данных при одновременном действии аналогичных законов иных юрисдикций (международный обмен)
8
Практические подходы к легализации обработки персональных данных в бизнес-процессах
- Проблемные вопросы при обработке персональных данных работников и кандидатов на работу, взаимодействия с кадровыми агентствами и централизации HR-функции в группе компаний
- Мастер-класс: “Проверка договоров с контрагентами, правовые ошибки, умышленные умолчания и риски”
- Мастер-класс: “Сайт, как визитная карточка комплаенса в области персональных данных (легализуем обработку персональных данных на сайте)”
- Практический кейс: как проходили проверку Роскомнадзора в крупной компании.
- Рекомендации по собеседованию DPO и внешних консультантов
9
Практическое контрольное задание и разбор ответов
Стоимость
Оплата по договору
Заполните заявку и мы свяжемся с вами в ближайшее время
Нажимая на кнопку вы соглашаетесь на обработку персональных данных
Преподаватели
- Эксперт по правовой защите персональных данных, DPO и практикующий юрист в области ИТ-права, основатель компании "Лукаш и партнеры".
- Валерий КомаровНезависимый эксперт по информационной безопасности
- Никита ГейдаровЗаместитель начальника отдела правового сопровождения и судебной практики Центра правовой помощи гражданам в цифровой среде ФГУП ГРЧЦ, юрист по защите прав субъектов персональных данных
Оставьте свой отзыв
Отправляя форму вы соглашаетесь с политикой конфиденциальности
Остались вопросы?
Мы свяжемся с вами в течение рабочего дня
Оставляя заявку вы соглашаетесь с политикой обработки персональных данных