Персональные данные: порядок обработки и ужесточение ответственности для работодателя.

Даты обучения по согласванию.

К участию приглашаются:

• директора предприятий, руководители подразделений и бизнес единиц;
• заместители руководителей предприятий по безопасности, директора по безопасности;
• директора и специалисты по HR;
• сотрудники, на которых возложены задачи по обработке персональных данных;
• ИТ специалисты, участвующие в защите персональных данных;
• руководители и сотрудники служб безопасности предприятия;
• корпоративные юристы

ПРОГРАММА

Работу с персональными данными регулирует 152-ФЗ «О персональных данных».
С 1 июля 2017 года вступили в силу изменения в КоАП РФ в части незаконной обработки персональных данных, значительно увеличены размеры штрафов для работодателей.
Программа дает практические рекомендации для решения конкретных вопросов обработки, защиты персональных данных и прохождения проверок с учетом новых требований Роскомнадзора.
Участникам будет выдан комплект шаблонов документов, которые можно взять за основу для создания своих пакетов документов по обработке персональных данных.

1-ый день

09.30-10.00- РЕГИСТРАЦИЯ

10.00-17.00 «Персональные данные: порядок обработки и ужесточение ответственности для работодателя с 1 июля 2017 года. Что будет требовать роскомнадзор?»

• Нормативно-правовое законодательство, регламентирующие вопросы использования персональных данных в компании.
• Ответственность за нарушения законодательства, регламентирующего вопросы использования персональных данных с июля 2017 года.
• Порядок проведения проверок в сфере защиты персональных данных. Полномочия инспекционного органа.
• Порядок предоставления документов для проверки. Порядок подтверждения соблюдения процедуры их хранения и передачи, как третьим лицам, так и работникам организации допущенным и недопущенным к персональным данным.
• Организация работы с персональными данными работников.
• Понятие персональных данных.
• Оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных.
• Формирование правового режима ограничения доступа и защиты персональных данных.
• Порядок получения, формирования и обработки персональных данных.
• Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
• Обязательный для разработки локальный нормативный акт о работе с персональными данными, порядок его утверждения и содержания.
• Порядок оформления согласия на использование персональных данных.
• Определение целей получения персональных данных и способа их обработки.
• Получение согласия с соискателя. Проверка соискателя на дисквалификацию.
• Получение согласия при оформлении кадровых документов.
• Получение согласия с лиц, попадающих на территорию организации.
• Обработка персональных данных без использования средств автоматизации: карточек Т-2, анкет, личных дел, кадровых приказов и др. кадровых и бухгалтерских документов.
• Порядок передачи персональных данных работникам третьим лицам.
• Практические рекомендации по новым изменениям ТЗ в 2017 году. Судебная практика.
• Ужесточение ответственности работодателя.

13.00-14.00 обед

Лектор: Кофанов Дмитрий Иванович – практикующий юрист, автор статей  на тему трудового законодательства и кадрового делопроизводства, эксперт портала Brainity.ru и Vedomosti.ru.,имеет  более 50 выигранных судебных процессов, как защиты работников, так и представление интересов работодателя.

2-й день

09.30-10.00- РЕГИСТРАЦИЯ

10.00-17.00 «Защита персональных данных своими силами»

Требования законодательства РФ к обработке персональных данных:

• международные конвенции по защите персональных данных физических лиц;
• законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;
• персональные данные, как составная часть конфиденциальной информации на предприятии;
• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения;
• Трудовой кодекс РФ и иные нормативно-правовые акты, регламентирующие вопросы обработки персональных данных;
• основные  правовые акты регуляторов (приказы Мининформсвязи России, ФСТЭК России и ФСБ России), регламентирующие требования к обработке персональных данных;
• виды ответственности за разглашение (несоблюдение требований по защите) конфиденциальной информации, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики.

Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия компании по выполнению требований регуляторов:

• оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;
• порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
• формирование правового режима защиты персональных данных. Общие требования по защите персональных данных;
• организационные мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
• технические и инженерно-технические мероприятия, проводимые компанией при обработке персональных данных;
• пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
• порядок проведения внутрикорпоративных расследований по фактам разглашения (несоблюдения требований по защите) либо незаконного получения персональных данных.

 Особенности обработки персональных данных, осуществляемой без использования средств  автоматизации:

• обработка персональных данных, осуществляемой без использования средств автоматизации и их защита. Организация конфиденциального делопроизводства;
• типовые формы документов (реестры, журналы, книги), применяемых для обработки персональных данных;
• порядок проведения кадровых мероприятий по защите персональных данных;
• требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных

• создание информационных систем персональных данных. Формирование модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Методика определения актуальных угроз;
• требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;
• технические средства защиты персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.

Государственный контроль за обработкой в компаниях персональных данных:

• государственные органы, наделенные правом осуществлять контроль за обработкой персональных данных в организациях и их основные нормативно-правовые акты;
• административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
• права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;
• требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;
• порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий)  проверяющих должностных лиц.

13.00-15.00 обед

Лектор: Панкратьев Вячеслав Вячеславович - специалист в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ по проблемам защиты бизнеса в Российской академии народного хозяйства и государственной службы при Президенте РФ. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый эксперт в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

Бронирование номеров в гостинице «Измайлово», корпус «Вега»
При оплате наличными стоимость номера 3700 руб., включая НДС,
завтрак 650 руб. с человека

   Подать заявку на участие

   8(495)220-16-58      info@geargument.ru      8(495)228-64-50