Масштабные изменения 2025 года, ужесточающие требования к работе с персональными данными, для организаций и должностных лиц совсем скоро станут реальностью. Что меняется в законодательстве? К чему готовиться?
На семинаре с Екатериной Толстихиной Вы получите пошаговый алгоритм действий на примере реальных кейсов, который поможет наладить работу с особой информацией, снизить риски штрафов и убытков при прохождении проверок Роскомнадзора. В фокусе внимания - самые сложные вопросы и практические рекомендации по применению новых норм.
ПРОГРАММА ВЕБИНАРА
1. Основные законодательно-правовые акты в области защиты персональных данных в РФ.
Эволюция правового регулирования защиты персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии.
2. Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ.
Персональные данные как основной вид информации ограниченного доступа.
Категории персональных данных.
Специальные и биометрические персональные данные.
Общедоступные и обезличенные персональные данные. Способы обезличивания персональных данных.
Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки.
3. Регламентация правоотношений в сфере обработки персональных данных на предприятии.
Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152.
Правила документального оформления согласия физических лиц на обработку персональных данных.
Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним организациям.
Обработка персональных данных по поручению оператора.
Передача функции обработки и технической защиты сторонней организации.
4. Практические мероприятия по реализации требований закона о защите персональных данных на предприятии.
Назначение ответственных.
Организация первичного учета персональных данных.
Инвентаризация существующей системы обработки персональных данных и документирование ее результатов.
Организация разрешительной системы доступа работников к персональным данным.
Коррекция должностных инструкций работников, допущенных к обработке персональных данных.
5. Особенности защиты персональных данных в кадровом органе и других административных подразделениях.
Защита персональных данных при их обработке без применения средств автоматизации.
Защита персональных данных кандидатов на работу.
Особенности работы с оценочной информацией в отношении сотрудников предприятия.
Передача персональных данных внутри организации.
Защита персональных данных при организации пропускного режима.
Особенности защиты документированной информации, содержащей персональные данные при оперативном и архивном хранении.
6. Документальное обеспечение режима защиты персональных данных на предприятии.
Основные документы, разрабатываемые при реализации режима защиты персональных данных.
Политика и положение по обработке персональных данных оператора.
Примерное содержание внутренних документов (локальных нормативных актов).
Подача и актуализация сведений об операторе в Роскомнадзоре.
7. Обеспечение безопасности персональных данных при их обработке в автоматизированных системах.
Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ.
Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия.
Правила безопасной работы с персональными данными при использовании компьютерной техники и информационных технологий.
8. Особенности проведения проверок Роскомнадзором.
Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика.
Типовые ошибки операторов обработки персональных данных.
Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных.
Лектор: ТОЛСТИХИНА Е.
Формат: Семинар-практикум
Ваши мероприятия:
Оставьте контактные данные, чтобы получить доступ к трансляции