Масштабные изменения 2025 года, ужесточающие требования к работе с персональными данными, для организаций и должностных лиц совсем скоро станут реальностью. Что меняется в законодательстве? К чему готовиться?
На семинаре с Екатериной Толстихиной Вы получите пошаговый алгоритм действий на примере реальных кейсов, который поможет наладить работу с особой информацией, снизить риски штрафов и убытков при прохождении проверок Роскомнадзора. В фокусе внимания — самые сложные вопросы и практические рекомендации по применению новых норм.
На семинаре Вас ждет:
- Обзор актуальных изменений законодательства
- Обучение на примере реальных кейсов
- Авторские учебно-методические материалы
- Чек-листы для эффективной организации работы
- Гарантия ответов на все ваши вопросы
Программа мероприятия:
1. Основные законодательно—правовые акты в области защиты персональных данных в РФ.
Эволюция правового регулирования защиты персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии.
2. Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ.
Персональные данные как основной вид информации ограниченного доступа. Категории персональных данных. Специальные и биометрические персональные данные. Общедоступные и обезличенные персональные данные. Способы обезличивания персональных данных. Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки.
3. Регламентация правоотношений в сфере обработки персональных данных на предприятии.
Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152. Правила документального оформления согласия физических лиц на обработку персональных данных. Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним
организациям. Обработка персональных данных по поручению оператора. Передача функции обработки и технической защиты сторонней организации.
4. Практические мероприятия по реализации требований закона о защите персональных данных на предприятии.
Назначение ответственных. Организация первичного учета персональных данных. Инвентаризация существующей системы обработки персональных данных и документирование ее результатов. Организация разрешительной системы доступа работников к персональным данным. Коррекция должностных инструкций работников, допущенных к обработке персональных данных.
5. Особенности защиты персональных данных в кадровом органе и других административных подразделениях.
Защита персональных данных при их обработке без применения средств автоматизации. Защита персональных данных кандидатов на работу. Особенности работы с оценочной информацией в отношении сотрудников предприятия. Передача персональных данных внутри организации. Защита персональных данных при организации пропускного режима. Особенности защиты документированной информации, содержащей персональные данные при оперативном и архивном хранении.
6. Документальное обеспечение режима защиты персональных данных на предприятии.
Основные документы, разрабатываемые при реализации режима защиты персональных данных. Политика и положение по обработке персональных данных оператора. Примерное содержание внутренних документов (локальных нормативных актов). Подача и актуализация сведений об операторе в
Роскомнадзоре.
7. Обеспечение безопасности персональных данных при их обработке в автоматизированных системах.
Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ. Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия. Правила безопасной работы с персональными данными при использовании компьютерной техники и информационных технологий.
8. Особенности проведения проверок Роскомнадзором.
Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика. Типовые ошибки операторов обработки персональных данных. Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных.
Лектор: Толстихина Екатерина – дипломированный и практикующий специалист в области управления персоналом, юриспруденции, охраны труда и психологии, эксперт, по независимой оценке, квалификаций в области управления персоналом.
Семинар пройдет в очном формате с возможностью онлайн подключения для отдаленных слушателей — выбирайте удобный способ участия!
Почему стоит посетить семинар?
- Семинар проводит преподаватель-практик, который ежедневно сталкивается с реальными вызовами и запросами в области персональных данных
- Вы получите рекомендации в работе с учетом актуальных изменений законодательства на момент проведения семинара
- Деловые знакомства
- 96% положительных отзывов от ваших коллег
- После семинара все слушатели получат именной сертификат участника
