Подготовка к проверкам Роскомнадзора по персональным данным
Дата проведения:
25, янв 2018, с 10:00 по 14:00
Форма обучения:
Очно
Видеокурс
Вебинар
Описание семинара:
ВОПРОСЫ ВЕБИНАРА
Уведомление как начальный документ для проверки РКН. Что и в какой срок нужно изменить в форме Уведомления?
Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
Какие документы по персональным данным необходимо синхронизировать с Уведомлением?
На что, как правило , не обращает внимание организация разрабатывая внутренние документы к проверке Роскомнадзора?
Каким локальным актам будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
Что кроме документов будет проверять Роскомнадзор?
Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
Как правильно вести себя в ходе проверки ответственному, членам комиссии по обработке и защите персональных данных?
Какие документы Роскомнадзор изучает на территории учреждения, и какие документы забирают с собой инспекторы, для «детального «анализа?
Как подготовиться к проверке «личных дел» работников? Какую информацию из личных дел нужно удалить?
Как правильно оформить формы договоров, одной стороной которого является сторонняя организация, кому передаются на обработку персональные данные? Сколько форм договоров должно быть?
Шесть обязательных случаев наличия отдельного письменного Согласия работника.
Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр.лица; Практикант; Гражданин и т.д.)? Системные ошибки, которые находят во время проверок.
Как реализовать главное требование Роскомнадзора: «на каждую цель передачи ПДн и каждое 3 лицо-отдельное Согласие»?
Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение?
Проверяет ли Роскомнадзор наличие «Модели угроз» безопасности? Сколько моделей угроз нужно подготовить, их отсутствие - уже административное правонарушение.
Как поступит Роскомнадзор, если ваша организация не предоставит доказательства об установленных сертифицированных средствах защиты информации?
Как Роскомнадзор проверяет сайт на наличие персональных данных? Что надзорный орган относит на сайте к персональным данным? Какие данные с сайта, накануне проверки, лучше временно удалить?
Какие документы, их правильное содержание нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды в 2017гг. выносят отдельные решения по «Политике»? Ваши действия?
В каком разделе сайта нужно разместить Политику об обработке и защите персональных данных для того, чтобы её увидели надзорные органы?
Как правильно хранить носители персональных данных? За «Хранение» и Согласие – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно задокументировать процедуры внутреннего контроля?
В каком документе и как отразить то, что работники учреждения ознакомлены с законодательством о персональных данных?
Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
За что Роскомнадзор с 2017 г. не имеет права наказывать?
Возможно ли без предписания исправить нарушения во время проверки?
Какие должны быть действия Ответственного и членов комиссии по обработке персональных данных, если в ходе проверки выявлены нарушения?
Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных во второй половине 2017 года.
ПРЕПОДАВАТЕЛИ ВЕБИНАРА
Астахов Александр Геннадьевич,
генеральный директор Института мониторинга и оценки информационной безопасности (г.Москва)