Персональные данные с 1 июля 2017г. Новые требования, штрафы, позиции судов.

КЛЮЧЕВЫЕ ВОПРОСЫ СЕМИНАРА

• Последние изменения законодательства в области персональных данных на конец 2016 года и первую половину 2017 года.
• Что в первую очередь необходимо сделать ответственным и руководителям учреждений, чтобы избежать новых штрафов?
• Какие обязанности должны быть возложены на ответственного за организацию обработки ПДн для приведения ее в соответствие законодательству и избежания штрафов?
• Как кардинально изменилась схема штрафа: сейчас наказывают только один раз, а с 1 июля 2017 года могут наказать одновременно по 7 составам правонарушений.
• Результаты проверок Роскомнадзора по УрФО в 1 квартале 2017 года. Основные ошибки организаций (операторов персональных данных).
•  «Мероприятия систематического наблюдения» − «невидимая» новая форма контроля Роскомнадзора за операторами. Что делать организации во избежание рисков?
• Как Роскомнадзор отдельным блоком проверяет интернет-сервисы на сайте, а также с разработчиками и администраторами сайта? Что делать?
• Персональные данные на сайте: обязательный набор документов и действий организации. Позиции районных судов и Роскомнадзора.
• Судебная практика за нарушения в сфере персональных данных во 2-й половине 2016 − начале 2017 года.
• Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать проблем?
• Какой минимум документов по персональным данным должен быть в каждом учреждении, исходя из требований Роскомнадзора? Формы и содержание этих документов.
• Какие действия и какие обязательные документы должны быть разработаны в каждой организации в соответствии с каждым из 7 составов правонарушений?
• 2 новых состава правонарушений относятся к формам и содержанию Согласий. Закон о персональных данных предусматривает 6 обязательных случаев письменного Согласия. Как решить эти проблемы?
• Каким должно быть содержание различных Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным, чтобы пройти проверки надзорных органов?
• Последние поправки в Приказах ФСТЭК России №17, №31.
• Отличительные черты новой редакции Приказа ФСТЭК России №17. Насколько изменились по Приказу ФСТЭК России №17 защитные меры?
• Как проводить аттестацию по новым требованиям Приказа ФСТЭК России №17?
• Отказ от 4 класса и переход на 3–х уровневую классификацию. Что это значит для учреждения?
• 9 новых блоков защитных мер в ГИС. Что это значит для учреждения?
• Анализ уязвимостей ГИС.
• Почему старая методика угроз не подходит для моделирования угроз ГИС?
• Почему необходимо использовать «новую» Базу данных угроз ФСТЭК России?
• Как можно честно сэкономить на защите персональных данных?
• Как правильно организовать передачу персональных данных по сети Интернет?
• Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
• За что Роскомнадзор теперь не имеет права наказывать?

ВЕДУЩИЙ СЕМИНАРА

АЛЕКСАНДР ГЕННАДЬЕВИЧ АСТАХОВ