Этот курс можно
изучать очно!
Подробнее
Как организовать работу с персональными данными в компании: новые требования законодательства, ответственность за несоблюдение, претензии Роскомнадзора
Артикул: МС24206
С 1 марта 2023 года произошли очередные значительные изменения по работе с персональными данными. Изменения коснулись трансграничной передачи, утечки и уничтожения персональных данных. На семинаре слушатели рассмотрят основные нововведения, особенности получения согласия на обработку персональных данных, новые правила трансграничной передачи данных и биометрической идентификации/аутентификации, вопросы договорного оформления поручения на обработку персональных данных, предотвращение утечек данных, основные нарушения и меры ответственности.
Вид обучения
Формат обучения
Дата и время
Документы по окончании обучения
Сертификат об участии в семинаре.Что входит в стоимость
Методический материал.Для кого предназначен
Юристов, руководителей и специалистов отдела кадров, работников, назначенных ответственными за организацию обработки персональных данных (DPO), руководителей и специалистов служб безопасности, специалистов по информационной безопасности, руководителей организаций.Цель обучения
Сформировать представление о системе законодательных требований в области персональных данных и комплексе мероприятий по их выполнению (комплаенсе), разобрать сложные случаи, ознакомить с последними изменениями в законодательстве и практике его применения.Особенности программы
На семинаре будет проведен анализ типовых нарушений законодательства в области персональных данных, даны практические рекомендации, как минимизировать риски и избежать эти нарушения, рассмотрены нововведения законодательства и новые правила проведения надзорных проверок Роскомнадзора.
Результат обучения
В результате прохождения обучения слушатели узнают:
- Какие требования законодательства в области персональных данных должна соблюдать их компания.
- Как выполнить эти требования с минимальными усилиями и максимальной эффективностью.
- Какие документы в области персональных данных должны быть в компании и как их правильно использовать.
- Как юридически корректно формировать базу персональных данных и как обеспечивать ее защиту.
- Как составить согласие на обработку персональных данных по новым требованиям.
- Как управлять правовыми рисками и минимизировать их.
Программа обучения
Нормативно-правовое регулирование вопросов использования персональных данных.
- Система законодательных требований в области персональных данных.
- Поправки 2023 года к Федеральному закону «О персональных данных».
- Персональные данные в бизнесе: Big data, профайлинг, веб-аналитика и обезличенные данные.
Что такое privacy compliance и зачем он нужен?
- Организация работы по соблюдению законодательства о персональных данных внутри компании.
- Функции и задачи ответственного за организацию обработки персональных данных (Data Protection Officer).
- Бизнес-процессы с персональными данными в компании: основные характеристики и типовые кейсы.
- Особенности обработки персональных данных в электронной коммерции.
Понятие «персональные данные» и виды персональных данных.
- Понятие «персональные данные» и «оператор персональных данных».
- Распространение персональных данных — новый федеральный закон 519-ФЗ.
- Биометрические персональные данные и специальные категории персональных данных.
- Идентификация и аутентификация с использованием биометрических персональных данных— новый федеральный закон 572-ФЗ.
Обработка персональных данных работников и клиентов.
- Система организационно-распорядительной документации в области персональных данных.
- Корректное определение целей и способов обработки персональных данных.
- Правовые основания обработки персональных данных. Составление согласий в различных ситуациях.
- Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений.
- Порядок хранения персональных данных и доступа к ним.
- Порядок уничтожения персональных данных.
- Особенности работы с персональными данными потребителей.
- Особенности работы с персональными данными в контексте Интернет-ресурсов.
- Договорная работа в области обработки персональных данных: обязательные условия, хитрости, кейсы.
Обработка персональных данных в информационных системах персональных данных (ИСПДн).
- Что такое ИСПДн?
- Система нормативных требований по защите ИСПДн: организация их выполнения.
- Понятие инцидента (утечки) с персональными данными и порядок уведомления о нём.
Трансграничная передача персональных данных.
- Новые требования по трансграничной передаче и порядок их выполнения.
- Как выполнить требование о локализации баз персональных данных в России (242-ФЗ)?
Уведомление об обработке и трансграничной передаче персональных данных.
- Порядок заполнения и подачи уведомления.
- Сложности при подаче уведомления и способы их решения.
Риски и ответственность.
- Ответственность за нарушения в области персональных данных. Судебная практика.
- Очевидные и неочевидные риски.
- Блокирование доступа к интернет-сайтам.
Проверки Роскомнадзора: особенности организации и проведения, основные выявляемые нарушения.
- Новые правила проведения контрольно-надзорных мероприятий — Постановление Правительства от 29.06.2021 № 1046.
- Виды надзорных мероприятий. Порядок организации и проведения плановых и внеплановых проверок.
- Опыт сопровождения надзорных проверок: особенности подготовки к проверке, участия в надзорных мероприятиях, выполнения и обжалования предписаний.