Обработка персональных данных в организации

Формат
Онлайн и очно
Продолжительность
16 ак.ч.
Ближайший старт
13-14 февраля
15-16 мая
25 000 ₽
Законодательство в области персональных данных (ПДн) постоянно претерпевает изменения, которые нужно учитывать при построении бизнес-процессов и составлении юридических и организационных документов. Невыполнение требований закона, особенно в случае утечек и других нарушений прав субъектов ПДн, влечет за собой административную и уголовную ответственность для должностных лиц и санкции для организаций. И если раньше штрафы были символическими, то сегодня речь идет о серьезном ужесточении наказаний.

Курс разработали и ведут эксперты по вопросам обработки персональных данных с опытом работы как в бизнес-структурах, так и на стороне регулятора. Серьезное внимание уделяется вопросам минимизации рисков операторов ПДн при проверках Роскомнадзора и взаимодействии с проверяющими органами.

Также в программу курса включены блоки по вопросам технической защиты ПДн и анализу судебной практики РФ в области защиты прав субъектов персональных данных.
Кому адресован
  • Руководителям и специалистам по безопасности и защите информации 
  • Руководителям организаций и структурных подразделений, занимающихся обработкой ПДн
  • Ответственным за организацию обработки ПДн (Data Protection Officers, DPO)
  • Комплаенс-менеджерам
  • Сотрудникам кадровых служб предприятий
  • Юристам
Программа обучения
Обработка персональных данных в организации
Продолжительность — 16 ак.ч.
1
Понятие персональных данных 
  • Понятие «персональные данные» в законодательстве и на практике
  • Биометрические и специальные категории персональных данных
  • Обезличенные данные, общедоступные персональные данные, персональные данные, разрешенные субъектом персональных данных для распространения
2
Отношения заинтересованных лиц в области обработки персональных данных 
  • Операторы персональных данных, передача и совместная обработка
  • Лица, осуществляющие обработку по поручению оператора (Обработчики), поручение оператора на обработку персональных данных
  • Ответственный за организацию обработки персональных данных (DPO)
  • Субъекты персональных данных и их права
  • Уполномоченный орган по защите прав субъектов персональных данных
3
Обязанности оператора персональных данных 
  • Принципы и основания обработки персональных данных
  • Требования к обработке и защите персональных данных, подотчетность и локальные нормативные акты, взаимодействие с контрагентами
  • Уведомление Роскомнадзора об обработке персональных данных, уведомление об инцидентах с персональными данными, уведомление о трансграничной передаче персональных данных
  • Особенности выполнения требований к локальному хранению баз персональных данных и взаимодействия с иностранными контрагентами
4
Защита персональных данных
  • Автоматизированная и не автоматизированная обработка ПДн.
  • Использование СКЗИ для защиты ПДн
  • Система защиты ПДн в организации. Типовые замечания ФСТЭК и ФСБ России при проверках операторов ПДн
  • Сертифицированные средства защиты информации для информационных систем персональных данных. Обязательно или нет?
5
Ответственность в области обработки персональных данных
  • Виды ответственности за нарушения в области персональных данных: дисциплинарная, административная, уголовная, гражданско-правовая ответственность. Нарушения, за которые отсутствует прямая ответственность
  • Виды контрольно - надзорных мероприятий Роскомнадзора, снижение рисков попадания в план проверок, подготовка к проверке и прохождение проверки, последствия проверок
  • Риски, которые возникают при ведении переписки с Роскомнадзором, включая, обязательные уведомления оператора, инициативные запросы Роскомнадзора, взаимодействие по инцидентам персональных данных
  • Наиболее распространенные административные штрафы, принципы привлечения должностных и юридических лиц к административной ответственности в практике Роскомнадзора.
6
Судебная практика по гражданским и административным делам в области персональных данных
  • Способы защиты прав субъектов персональных данных;
  • Привлечение операторов ПДн к административной ответственности за нарушение прав субъектов;
  • Защита прав субъектов персональных данных в судебном порядке.
7
Организация бизнес-процессов в соответствии с законодательством о персональных данных
  • Соотношение бизнес-стратегии компании и стратегии соответствия в области персональных данных. Участие DPO, руководства компании и владельцев бизнес-процессов
  • Анализ бизнес-процессов, потоки персональных данных в бизнес-процессах, реестр процессов обработки персональных данных
  • Подходы к определению оснований обработки персональных данных, целей, категорий субъектов персональных данных, перечня персональных данных
  • Подходы к выстраиванию отношений по обмену персональными данными в группе компаний, а также документирования политик и процедур
  • Организация работы с “внешними” контрагентами, возможности проверки контрагентов.
  • Подходы к легализации обработки персональных данных в сторонних ИТ - сервисах
  • Подходы к выполнению требований в области персональных данных при одновременном действии аналогичных законов иных юрисдикций (международный обмен)
8
Практические подходы к легализации обработки персональных данных в бизнес-процессах
  • Проблемные вопросы при обработке персональных данных работников и кандидатов на работу, взаимодействия с кадровыми агентствами и централизации HR-функции в группе компаний
  • Мастер-класс: “Проверка договоров с контрагентами, правовые ошибки, умышленные умолчания и риски”
  • Мастер-класс: “Сайт, как визитная карточка комплаенса в области персональных данных (легализуем обработку персональных данных на сайте)”
  • Практический кейс: как проходили проверку Роскомнадзора в крупной компании.
  • Рекомендации по собеседованию DPO и внешних консультантов
9
Практическое контрольное задание и разбор ответов
Стоимость
Оплата на сайте
Обработка персональных данных в организации
25 000 ₽
Возможна рассрочка
Оплатить
Оплата по договору
Обработка персональных данных в организации
25 000 ₽
Оставить заявку
Преподаватели
  • Эксперт по правовой защите персональных данных, DPO и практикующий юрист в области ИТ-права, основатель компании "Лукаш и партнеры".
  • Валерий Комаров
    Независимый эксперт по информационной безопасности
Остались вопросы?
Мы свяжемся с вами в течение рабочего дня
Оставляя заявку вы соглашаетесь с политикой обработки персональных данных