Зачастую утечка персональных данных происходит по беспечности или отсутствию знаний об их защите. Неумышленные ошибки не делают их менее дорогими. Под удар попадают не только сотрудники, а также клиенты, которые могут стать жертвами мошенников, но и целые компании. Кроме потери ценной информации, организация может быть оштрафована за нарушение требований о хранении персональных данных. В декабре 2019 были приняты поправки в КоАП (№ 405-ФЗ), в которых существенно увеличены административные штрафы (для должностных лиц до 800 000 руб., а для юридических – до 18 млн руб.).
Любые сведения, хранящиеся в информационных системах, имеют стоимость. Получив доступ к учетным записям, данным о банковских картах и счетах, другим хранимым данным, злоумышленники могут похитить деньги граждан, промышленные секреты и тайны предприятий. Чаще всего фиксируются утечки данных из медицинских учреждений, организаций сферы транспорта, промышленности, банков и финансовых учреждений, крупных интернет-магазинов, ресторанов.
Основная цель семинара - помочь лицам, работающим с персональными данными граждан, обеспечить выполнение требований российских законов, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий. Участникам будут предложены практические рекомендации по минимизации рисков, а также рисков распространения рекламы и обращения к потребителям услуг (на практических примерах).
Семинар ориентирован на руководителей организаций и отделов, в ведении которых находится организация обработки персональных данных и ее осуществление, лиц, ответственных за организацию обработки персональных данных, руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации, юристов предприятий-операторов персональных данных, руководителей кадровых служб предприятий.
Свидетельство об участии в семинаре
Возможно онлайн участие - стоимость 17900 руб
- Нормативно-правовое регулирование вопросов использования персональных данных: экспертный комментарий к последним изменениям законодательства. Поправки в КоАП от 02.12.2019 № 405-ФЗ. Международные конвенции по защите персональных данных физических лиц; новые (с 25.05.2018) правила GDPR. Закон о персональных данных от 27.07.2006 №152-ФЗ (в актуальной редакции). Требования смежных законов (ТК РФ, НК РФ, об исполнительном производстве, о налоговых органах, о банках и банковской деятельности и др.) в части использования персональных данных. ПП РФ от 15.09.2008 №687, от 01.11.2012 №1119: практические вопросы применения ПП РФ от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных». Новые тенденции законотворчества, связанные с обезличиванием персональных данных и большими пользовательскими данными. Закон от 24.04.2020 № 123-ФЗ как правовая основа для разработки и внедрения технологий искусственного интеллекта и последующего возможного использования его результатов. Возможность формирования социальных профилей и рейтингов с использованием персональных данных.
- Поручение обработки персональных данных: когда возникает и когда не возникает. Поручение обработки при передаче персональных данных работников работодателем иным лицам с получением согласия в письменной форме.
- Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных. Типичные несоответствия и ошибки при выполнении требований законодательства. Ответственные должностные лица; порядок допуска и возложения ответственности на работников организации за сохранность персональных данных; разграничение должностных лиц по полному и ограниченному допуску. Соглашение о неразглашении ПД. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение, необходимые и достаточные условия для ее наступления (статья 13.11 КоАП РФ в редакции от 02.12.2019). Самые распространенные ошибки в кадровых вопросах. Увольнения работников за разглашение персональных данных.
- Организация работы с персональными данными. Понятие персональных данных с учетом материалов проверок. Оператор персональных данных, его права и обязанности, порядок регистрации; реестр операторов. Формирование правового режима ограничения доступа и защиты персональных данных; разработка и утверждение локального нормативного акта (положения) о работе с персональными данными. Порядок получения, формирования и обработки персональных данных. Уведомление об обработке (о намерении осуществлять обработку); оформление согласия на использование персональных данных (в том числе при оформлении кадровых документов, при заполнении регистрационных форм на сайте компании, при попадании на территорию организации и др.). Политика конфиденциальности. Практические вопросы обработки персональных данных без использования средств автоматизации. Передача персональных данных третьим лицам: на что обратить внимание. Уничтожение документов, содержащих ПД. Оформление акта об уничтожении ПД.
- Персональные данные при организации пропускного режима на предприятие. Какие требования нормативных документов о персональных данных должны быть учтены при заключении договора между Заказчиком охранных услуг и охранной организацией при осуществлении пропускного режима. Обеспечение защиты ПД сотрудников предприятия при организации пропускного режима с применением СКУД и электронных пропусков.
- Проверки Роскомнадзора: особенности организации и проведения. Мероприятия Роскомнадзора по систематическому наблюдению. Взаимодействие проверяющих лиц с операторами ПД. Планирование, организация, формат, новые способы и методы проведения проверки; доведение результатов. Основные выявляемые нарушения у операторов ПД. Порядок предоставления уведомлений об обработке персональных данных, с основными ошибками. Типичные ошибки, связанные с: получением согласия субъекта на обработку его персональных данных; передачей ПД третьим лицам; поручением обработки; использованием сайта оператора в сети Интернет; несоответствием типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; включением в локальные документы оператора данных видов обработки, фактически не используемых; обезличиванием персональных данных.
- Практика судебных споров, связанных с обработкой персональных данных. Судебное оспаривание предписаний Роскомнадзора об устранении выявленных нарушений. Рассмотрение исков об ограничении доступа к сайтам в сети Интернет, нарушающим законодательство РФ о персональных данных. Передача кредитором персональных данных должников иным лицам при взыскании просроченной задолженности и цессии: позиция Минюста России. Иные категории дел, связанных с персональными данными, в российских судах.
- Распространение рекламы: рекомендации по минимизации рисков нарушения требований законодательства о персональных данных.
________________________
СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ ТОЛЬКО ДЛЯ ОРГАНИЗАЦИЙ БЮДЖЕТНОЙ СФЕРЫ
ПРИ ОБУЧЕНИИ В ONLINE-ФОРМАТЕ
СТОИМОСТЬ ДЛЯ ГРУППЫ СОТРУДНИКОВ ОДНОГО ПРЕДПРИЯТИЯ
До 5 человек – 25 400 руб.
от 6-ти до 10 человек – 41 200 руб.
от 11-ти до 15 человек – 58 800 руб.
от 15-ти до 20 человек – 72 400 руб.
По результатам обучения каждый участник получает
Удостоверение о повышении квалификации (16 акад. часов)