АСТА-информ

Учебный центр
Личный кабинет

Москва: + 7 (499) 130-06-34
Челябинск: + 7 (351) 222-45-00 uc@asta74.ru

  • Главная
  • Курсы
    • Повышение квалификации
    • Переподготовка
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Семинары
    • Персональные данные
    • Информационная безопасность
    • Государственные закупки
    • Бугалтерский учет и финансы
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Расписание
    • Расписание курсов
    • Расписание семинаров
    • Расписание вебинаров
    • Расписание на текущий месяц
  • Дистанционно
    • Документы по персональным данным
    • Отраслевые курсы по персональным данным
    • Видеокурсы по персональным данным
    • Электронные курсы по информационной безопасности
    • Электронные курсы по бухгалтерскому учету
    • Электронные курсы по кадровому делопроизводству
    • Обязательные курсы
    • Открытые курсы
    • Методические материалы
    • Как купить курс
    • Условия использования
  • Об Учебном центре
    • Сведения об образовательной организации
    • Новости
    • Отзывы клиентов
  • Контакты

Обучение на курсах

  • Переподготовка
  • Электронные курсы
  • Электронные курсы по персональным данным
  • Электронные курсы по информационной безопасности
  • Выездное обучение
  • Оплата обучения
  • Условия обучения

Занятия

Библиотека →
Частые вопросы...

К нам пришла проверка Роскомнадзора. Как самостоятельно подготовить организацию к проверке в 2020 году

Дата проведения: 
23, дек 2019, пн
Форма обучения: 
Вебинар
Описание курса: 

ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА

  • Уведомление (ранее поданное вами) как начальный документ для проверки РКН. Что и в какой срок вам нужно актуализировать в форме Уведомления?
  • Как Роскомнадзор использует информацию из Уведомления при проведении проверки?
  • Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
  • Какие документы Роскомнадзор изучает на территории учреждения, и какие документы забирают с собой инспекторы для «детального» анализа?
  • Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
  • На что, как правило, не обращает внимание организация, разрабатывая внутренние документы к проверке Роскомнадзора?
  • Каким локальным актам организации будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
  • Какие внутренние формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
  • Какие категории персональных данных Роскомнадзор в последний год исключает из категорий «персональные данные» (например, номер телефона, госзнак автомобиля), если нет привязки к конкретному субъекту?
  • Какой подписью, по мнению Роскомнадзора, можно подписывать Согласие на обработку ПДн в электронной форме?
  • В каких случаях Роскомнадзор требует иметь Согласия обоих родителей. Примеры наказания за обработку ПДн, если нет Согласия от второго родителя.
  • Проверки показали, что Роскомнадзор принимает не менее 50-60 категорий ПДн работников и граждан в организации, за меньшее количество - предписание. Какие ПДн не учитывают организации при подготовке к проверке Роскомнадзора?
  • Какие категории субъектов, как правило, «забывают» указывать организации в Уведомлении, но они учитываются в документах организации - а это предписание и штраф?
  • Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? - а это предписание и штраф по ст.19.7.КоАП?
  • Какие базы данных операторы традиционно указывают в Уведомлении, а какие - нет, и за какие неуказанные базы данных Роскомнадзор привлекает к ответственности?
  • Какие договоры с третьими лицами подвергаются тщательной проверке Роскомнадзором и по какой причине привлекают к ответственности по ст.13.11 КоАП?
  • Что, кроме документов, будет проверять Роскомнадзор?
  • Какой проверке подвергается ваш официальный сайт? За какой период до проверки Роскомнадзор снимет скриншот «нужных» страниц вашего сайта, где есть нарушения? Ваши действия.
  • Как Роскомнадзор проверяет сайт на наличие персональных данных? Что надзорный орган относит к персональным данным на сайте? Какие данные с сайта накануне проверки лучше временно удалить? Что нужно сделать, чтобы узаконить размещение и сбор персональных данных на сайте?
  • Какие документы (их состав и правильное содержание) нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды выносят отдельные решения по «Политике»? Ваши действия.
  • Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
  • Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
  • Как правильно вести себя в ходе проверки ответственному и членам комиссии по обработке и защите персональных данных?
  • Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, - по ст.№88?
  • Как подготовиться к проверке «личных дел» работников? Какую информацию из личных дел нужно удалить? Какие акты уничтожения потребуют от отдела кадров?
  • Как правильно оформить формы договоров, одной из сторон которого является сторонняя организация, кому передаются на обработку персональные данные в соответствии с п.3 ст.6 ФЗ-152? Сколько форм договоров должно быть?
  • Какие «подводные течения» несут за собой договоры организации с банками, охранными агентствами, операторами хостинга сайтов, организациями по СОУТ, централизованными бухгалтериями, аутсорсинговыми компаниями при передаче им на обработку персональных данных?
  • Шесть обязательных случаев наличия отдельного письменного Согласия работника.
  • Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр. лица; Практикант; Гражданин и т.д.)? Системные ошибки, которые находят во время проверок.
  • Как реализовать главное требование Роскомнадзора: «на каждую цель передачи ПДн и каждое3 лицо-отдельное Согласие»?
  • Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
  • Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение?
  • Почему Роскомнадзору достаточно предъявить «Перечень угроз», а не «Модель угроз»? А каким учреждениям нужно подготовить «Модели угроз», т.к. их отсутствие - уже административное правонарушение?
  • Как поступит Роскомнадзор, если ваша организация не представит доказательства об установленных сертифицированных средствах защиты информации?
  • Что из направления технической защиты будет интересовать Роскомнадзор? К чему нужно быть готовым?
  • Какой должна быть по содержанию и форме Политика по обработке и защите персональных данных в соответствии с позицией Роскомнадзора от 27.07.2017 года?
  • Как правильно хранить носители персональных данных? За «Хранение» и «Согласие» – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
  • Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Почему суды налагают штраф от 5000 рублей только за «Правила осуществления внутреннего контроля»? Ваши действия.
  • В каком документе и как отразить то, что работники учреждения ознакомлены с законодательством о персональных данных?
  • Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
  • Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
  • За что Роскомнадзор с 2017 года не имеет права наказывать?
  • Как вы можете исправить замечания, нарушения от Роскомнадзора в период их проверки?
  • Какие должны быть действия Ответственного и членов комиссии по обработке персональных данных, если в ходе проверки выявлены нарушения?
  • Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных  по каждой части ст.13.11 КоАП.
  • 10 нарушений отдела кадров по ведению документов работников и соискателей, в т.ч.  хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП. Итоги проверок Управлений Роскомнадзора в 2019 году.
  • 5 традиционных нарушений отдела кадров по Согласиям работников и соискателей, когда Роскомнадзор привлекает к ответственности по ч.2 ст.13.11 КоАП. За какие Согласия Управления Роскомнадзора передают материалы в районные суды?
  • 1 Анкета соискателя, а проблем – масса! Чем отличаются анкеты соискателя: «внутренние-типовые», «на сайте», для «городских ярмарок вакансий»? Почему суды выносят наказания за анкеты в рамках закона о персональных данных и закона о занятости населения? Как разработать «правильные» Анкеты соискателя? Примеры «неправильных» Анкет соискателей на сайтах компаний, за которые наказывали в 2019 году.
  • Что инспектор Роскомнадзора найдет «незаконного» на компьютере отдела кадров, даже если вы готовы к проверке? Как правильно оставить и хранить «нужную» вам информацию, если по закону её надо удалить?

 

 
КАЖДЫЙ УЧАСТНИК ПОЛУЧАЕТ В ЭЛЕКТРОННОМ ВИДЕ:
• Методические материалы (презентации лектора, примеры «критичных» документов)
• Видео - запись вебинара
ПРЕПОДАВАТЕЛИ ВЕБИНАРА
 
 
Астахов Александр Геннадьевич,
генеральный директор Института мониторинга и оценки информационной безопасности (г.Москва)
 
 
Бирюк Игорь Михайлович,
исполнительный директор МКЦ «АСТА-информ»
 
УСЛОВИЯ УЧАСТИЯ
Стоимость участия – 4 999 рублей 

 

Стоимость: 
4 999 руб.
Место проведения: 
г. Челябинск, ул. Яблочкина, д. 9, ауд. 15

Заявка на обучение

Поделиться ссылкой в социальных сетях и рассказать друзьям об обучении:

Регистрация на обучение

Специалисты учебного центра предварительно свяжутся с Вами и ответят на все вопросы.

CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.

АСТА-информ

Учебный центр
+ 7 (499) 130-06-34, + 7 (351) 222-45-00
г. Челябинск, ул. Яблочкина, д. 9, оф. 10.
uc@asta74.ru                                        Карта
  • ВКонтакте
  • Mail.RU