|
Персональные данные: порядок обработки и ужесточение ответственности для работодателя.
Даты обучения по согласванию.
К участию приглашаются:
- директора предприятий, руководители подразделений и бизнес единиц;
- заместители руководителей предприятий по безопасности, директора по безопасности;
- директора и специалисты по HR;
- сотрудники, на которых возложены задачи по обработке персональных данных;
- ИТ специалисты, участвующие в защите персональных данных;
- руководители и сотрудники служб безопасности предприятия;
- корпоративные юристы
ПРОГРАММА
Работу с персональными данными регулирует 152-ФЗ «О персональных данных». С 1 июля 2017 года вступили в силу изменения в КоАП РФ в части незаконной обработки персональных данных, значительно увеличены размеры штрафов для работодателей. Программа дает практические рекомендации для решения конкретных вопросов обработки, защиты персональных данных и прохождения проверок с учетом новых требований Роскомнадзора. Участникам будет выдан комплект шаблонов документов, которые можно взять за основу для создания своих пакетов документов по обработке персональных данных.
1-ый день
09.30-10.00- РЕГИСТРАЦИЯ
10.00-17.00 «Персональные данные: порядок обработки и ужесточение ответственности для работодателя с 1 июля 2017 года. Что будет требовать роскомнадзор?»
- Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.
- Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с июля 2017 года.
- Порядок проведения проверок в сфере защиты персональных данных. Полномочия инспекционного органа.
- Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи, как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
- Организация работы с персональными данными работников.
- Понятие персональных данных.
- Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
- Формирование правового режима ограничения доступа и защиты персональных данных.
- Порядок получения, формирования и обработки персональных данных.
- Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
- Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
- Порядок оформления согласия на использование персональных данных.
- Определение целей получения персональных данных и способа их обработки.
- Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
- Получение согласия при оформлении кадровых документов.
- Получение согласия с лиц, попадающих на территорию организации.
- Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
- Порядок передачи персональных данных работникам третьим лицам.
- Практические рекомендации по новым изменениям ТЗ в 2017 году. Судебная практика.
- Ужесточение ответственности работодателя.
13.00-14.00 обед
Лектор: Кофанов Дмитрий Иванович – практикующий юрист, автор статей на тему трудового законодательства и кадрового делопроизводства, эксперт портала Brainity.ru и Vedomosti.ru.,имеет более 50 выигранных судебных процессов, как защиты работников, так и представление интересов работодателя.
2-й день
09.30-10.00- РЕГИСТРАЦИЯ
10.00-17.00 «Защита персональных данных своими силами»
Требования законодательства РФ к обработке персональных данных:
- международные конвенции по защите персональных данных физических лиц;
- законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;
- персональные данные, как составная часть конфиденциальной информации на предприятии;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
- Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;
- основные правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;
- виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.
Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов:
- оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
- порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;
- организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
- технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;
- пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
- порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации:
- обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;
- типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;
- порядок проведения кадровых мероприятий по защите персональных данных;
- требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных
- создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
- требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;
- технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.
Государственный контроль за обработкой в компаниях персональных данных:
- государственные органы, наделенные правом осуществлять контроль за обработкой персональных данных в организациях и их основные нормативно-правовые акты;
- административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
- права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;
- требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;
- порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.
13.00-15.00 обед
Лектор: Панкратьев Вячеслав Вячеславович - специалист в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ по проблемам защиты бизнеса в Российской академии народного хозяйства и государственной службы при Президенте РФ. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый эксперт в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.
Бронирование номеров в гостинице «Измайлово», корпус «Вега» При оплате наличными стоимость номера 3700 руб., включая НДС, завтрак 650 руб. с человека
Подать заявку на участие
8(495)220-16-58 info@geargument.ru 8(495)228-64-50
© 2008-2019 Организация и проведение семинаров, курсов повышения квалификации и профессиональной переподготовки, тренингов. Обучение бюджетных организаций, госкорпораций , госмонополий , ГУП, МУП, автономных и коммерческих учреждений по нормам ФЗ-44, ФЗ-223 (Госзакупки). ООО "Академия "Аргумент"
|
|