Robot
Складчик
- #1
[Безопасность 360] Правоприменительная практика в области защиты персональных данных и подготовка к проверкам Роскомнадзора [Денис Лукаш]
- Ссылка на картинку
Правоприменительная практика в области защиты персональных данных и подготовка к проверкам Роскомнадзора
Законодательство в области персональных данных (ПДн) постоянно претерпевает изменения, которые нужно учитывать при построении бизнес-процессов и составлении юридических и организационных документов. Невыполнение требований закона, особенно в случае инцидентов, приводящих к утечкам и другим нарушениям прав субъектов ПДн, влечет за собой административную и уголовную ответственность для должностных лиц и санкции для организаций. И если раньше штрафы для юрлиц были скорее символическими, то сегодня речь идет о серьезном ужесточении наказаний.
Программа и материалы курса разработаны экспертом в сфере защиты персональных данных международного уровня, с опытом работы как в бизнес-структурах, так и на стороне регулятора. Серьезное внимание уделяется вопросам минимизации рисков операторов ПДн при проверках Роскомнадзора и различным нюансам при взаимодействии с проверяющими органами.
Кому адресован курс:
1. Понятие персональных данных
Преподаватель Денис Лукаш - Эксперт по правовой защите персональных данных, DPO и практикующий юрист в области ИТ-права, основатель компании "Лукаш и партнеры".
Продолжительность — 9 ак.ч.
Законодательство в области персональных данных (ПДн) постоянно претерпевает изменения, которые нужно учитывать при построении бизнес-процессов и составлении юридических и организационных документов. Невыполнение требований закона, особенно в случае инцидентов, приводящих к утечкам и другим нарушениям прав субъектов ПДн, влечет за собой административную и уголовную ответственность для должностных лиц и санкции для организаций. И если раньше штрафы для юрлиц были скорее символическими, то сегодня речь идет о серьезном ужесточении наказаний.
Программа и материалы курса разработаны экспертом в сфере защиты персональных данных международного уровня, с опытом работы как в бизнес-структурах, так и на стороне регулятора. Серьезное внимание уделяется вопросам минимизации рисков операторов ПДн при проверках Роскомнадзора и различным нюансам при взаимодействии с проверяющими органами.
Кому адресован курс:
- Руководителям и специалистам по безопасности и защите информации
- Руководителям организаций и структурных подразделений, занимающихся обработкой ПДн
- Ответственным за организацию обработки ПДн (Data Protection Officers, DPO)
- Комплаенс-менеджерам
- Сотрудникам кадровых служб предприятий
- Юристам
1. Понятие персональных данных
- Понятие «персональные данные» в законодательстве и на практике
- Биометрические и специальные категории персональных данных
- Обезличенные данные, общедоступные персональные данные, персональные данные, разрешенные субъектом персональных данных для распространения
- Операторы персональных данных, передача и совместная обработка
- Лица, осуществляющие обработку по поручению оператора (Обработчики), поручение оператора на обработку персональных данных
- Ответственный за организацию обработки персональных данных (DPO)
- Субъекты персональных данных и их права
- Уполномоченный орган по защите прав субъектов персональных данных
- Принципы и основания обработки персональных данных
- Требования к обработке и защите персональных данных, подотчетность и локальные нормативные акты, взаимодействие с контрагентами
- Уведомление Роскомнадзора об обработке персональных данных, уведомление об инцидентах с персональными данными, уведомление о трансграничной передаче персональных данных
- Особенности выполнения требований к локальному хранению баз персональных данных и взаимодействия с иностранными контрагентами
- Виды ответственности за нарушения в области персональных данных: дисциплинарная, административная, уголовная, гражданско-правовая ответственность. Нарушения, за которые отсутствует прямая ответственность
- Виды контрольно - надзорных мероприятий Роскомнадзора, снижение рисков попадания в план проверок, подготовка к проверке и прохождение проверки, последствия проверок
- Риски, которые возникают при ведении переписки с Роскомнадзором, включая, обязательные уведомления оператора, инициативные запросы Роскомнадзора, взаимодействие по инцидентам персональных данных
- Наиболее распространенные административные штрафы, принципы привлечения должностных и юридических лиц к административной ответственности в практике Роскомнадзора.
- Наиболее значимая судебная практика по гражданским и административным делам в области персональных данных
- Соотношение бизнес-стратегии компании и стратегии соответствия в области персональных данных. Участие DPO, руководства компании и владельцев бизнес-процессов
- Анализ бизнес-процессов, потоки персональных данных в бизнес-процессах, реестр процессов обработки персональных данных
- Подходы к определению оснований обработки персональных данных, целей, категорий субъектов персональных данных, перечня персональных данных
- Подходы к выстраиванию отношений по обмену персональными данными в группе компаний, а также документирования политик и процедур
- Организация работы с “внешними” контрагентами, возможности проверки контрагентов.
- Подходы к легализации обработки персональных данных в сторонних ИТ - сервисах
- Подходы к выполнению требований в области персональных данных при одновременном действии аналогичных законов иных юрисдикций (международный обмен)
- Проблемные вопросы при обработке персональных данных работников и кандидатов на работу, взаимодействия с кадровыми агентствами и централизации HR-функции в группе компаний
- Мастер-класс: “Проверка договоров с контрагентами, правовые ошибки, умышленные умолчания и риски”
- Мастер-класс: “Сайт, как визитная карточка комплаенса в области персональных данных (легализуем обработку персональных данных на сайте)”
- Практический кейс: как проходили проверку Роскомнадзора в крупной компании.
- Рекомендации по собеседованию DPO и внешних консультантов
Преподаватель Денис Лукаш - Эксперт по правовой защите персональных данных, DPO и практикующий юрист в области ИТ-права, основатель компании "Лукаш и партнеры".
Продолжительность — 9 ак.ч.