Онлайн семинар по теме: Построение работы с персональными данными с учетом новых требований 2025 года.
Время проведения (московское): с 07.00-11.30
С 30 мая 2025 года начнут действовать огромные штрафы за работу с персональными данными с нарушением обязательных требований. Можно отнестись к этому как к очевидному факту, действующему в наше время, но изучив текст новой редакции ст. 13.11 КоАП РФ (Федеральный закон от 30.11.2024 №420-ФЗ) становится ясным, что первая рабочая задача 2025 г.-это погрузиться в нормативные требования по работе с персональными данными и выстроить документооборот с учетом актуальных требований с обязательной подачей полного актуального уведомления об обработке персональных данных на портале Роскомнадзора РФ.
ПРОГРАММА:
- Основные законодательно-правовые акты в области защиты персональных данных в РФ. Эволюция правового регулирования защиты персональных данных в РФ. Последние изменения в законодательстве РФ, определяющие необходимость актуализации комплекса организационных и технических мероприятий по обеспечению безопасности персональных данных на предприятии.
- Категории персональных данных и особенности их обработки на предприятии в соответствии с требованиями законодательства РФ. Персональные данные как основной вид информации ограниченного доступа. Категории персональных данных. Специальные и биометрические персональные данные. Общедоступные и обезличенные персональные данные. Способы обезличивания персональных данных. Данные видеонаблюдения, как особая категория информации, требующая регламентации обработки.
- Регламентация правоотношений в сфере обработки персональных данных на предприятии. Локальные нормативные акты предприятия, как основа выполнения требований ФЗ-152. Правила документального оформления согласия физических лиц на обработку персональных данных. Порядок передачи персональных данных работников предприятия органам государственной власти и сторонним организациям. Обработка персональных данных по поручению оператора. Передача функции обработки и технической защиты сторонней организации.
- Практические мероприятия по реализации требований закона о защите персональных данных на предприятии. Назначение ответственных. Организация первичного учета персональных данных. Инвентаризация существующей системы обработки персональных данных и документирование ее результатов. Организация разрешительной системы доступа работников к персональным данным. Коррекция должностных инструкций работников, допущенных к обработке персональных данных.
- Особенности защиты персональных данных в кадровом органе и других административных подразделениях. Защита персональных данных при их обработке без применения средств автоматизации. Защита персональных данных кандидатов на работу. Особенности работы с оценочной информацией в отношении сотрудников предприятия. Передача персональных данных внутри организации. Защита персональных данных при организации пропускного режима. Особенности защиты документированной информации содержащей персональные данные при оперативном и архивном хранении
- Документальное обеспечение режима защиты персональных данных на предприятии. Основные документы, разрабатываемые при реализации режима защиты персональных данных. Политика и положение по обработке персональных данных оператора. Примерное содержание внутренних документов (локальных нормативных актов). Подача и актуализация сведений об операторе в Роскомнадзоре.
- Обеспечение безопасности персональных данных при их обработке в автоматизированных системах. Организационные и технические меры защиты персональных данных, обязательные к реализации в соответствии с требованиями законодательства РФ. Правила обеспечения безопасности персональных данных на рабочих местах сотрудников предприятия. Правила безопасной работы с персональными данными при использовании компьютерной техники и информационных технологий.
- Особенности проведения проверок Роскомнадзором. Ответственность за нарушение законодательства о персональных данных, виды ответственности, судебная практика. Типовые ошибки операторов обработки персональных данных. Разбор кейсов по прохождению проверок надзорного органа и реагированию на жалобы или судебные иски со стороны субъектов персональных данных.
Возможно подписание документов с ЭЦП (СБИС, Диадок)
Гарантийные письма принимаются со сроком исполнения до 05.03.2025 года.
Слушателям предоставляется методический материал в виде электронного пособия по теме семинара, содержащего необходимые шаблоны для построения работы с персональными данными.
Требования к участию в онлайн-трансляции:
- регистрация на площадке должна осуществляться не позднее чем за 30 минут до начала обучения.
- если участник ранее регистрировался на площадке, она может запрашивать пароль для входа. Укажите Ваш пароль или поменяйте.
- указывается ФИО участника, указанного в заявке. При передаче доступа другим лицам без согласования с учебным центром, участник обучения отключается от участия. Возврат средств не осуществляется. Предоставление записи осуществляется при наличии технических проблем в период трансляции у участника и письменного заявления. Период трансляции в этом случае согласовывается с учебным центром.
Для записи на обучение необходимо:
- пройти регистрацию Регистрация на обучение
- заполнить заявку и выслать по эл.почте Бланк заявки