Москва: + 7 (499) 130-06-34
Подготовка к проверкам Роскомнадзора по персональным данным
Дата проведения:
25, янв 2018, с 10:00 по 14:00
Форма обучения:
Очно
Видеокурс
Вебинар
Описание семинара:
ВОПРОСЫ ВЕБИНАРА
- Уведомление как начальный документ для проверки РКН. Что и в какой срок нужно изменить в форме Уведомления?
- Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
- Какие документы по персональным данным необходимо синхронизировать с Уведомлением?
- На что, как правило , не обращает внимание организация разрабатывая внутренние документы к проверке Роскомнадзора?
- Каким локальным актам будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
- Что кроме документов будет проверять Роскомнадзор?
- Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
- Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
- Как правильно вести себя в ходе проверки ответственному, членам комиссии по обработке и защите персональных данных?
- Какие документы Роскомнадзор изучает на территории учреждения, и какие документы забирают с собой инспекторы, для «детального «анализа?
- Как подготовиться к проверке «личных дел» работников? Какую информацию из личных дел нужно удалить?
- Как правильно оформить формы договоров, одной стороной которого является сторонняя организация, кому передаются на обработку персональные данные? Сколько форм договоров должно быть?
- Шесть обязательных случаев наличия отдельного письменного Согласия работника.
- Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр.лица; Практикант; Гражданин и т.д.)? Системные ошибки, которые находят во время проверок.
- Как реализовать главное требование Роскомнадзора: «на каждую цель передачи ПДн и каждое 3 лицо-отдельное Согласие»?
- Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
- Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение?
- Проверяет ли Роскомнадзор наличие «Модели угроз» безопасности? Сколько моделей угроз нужно подготовить, их отсутствие - уже административное правонарушение.
- Как поступит Роскомнадзор, если ваша организация не предоставит доказательства об установленных сертифицированных средствах защиты информации?
- Как Роскомнадзор проверяет сайт на наличие персональных данных? Что надзорный орган относит на сайте к персональным данным? Какие данные с сайта, накануне проверки, лучше временно удалить?
- Какие документы, их правильное содержание нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды в 2017гг. выносят отдельные решения по «Политике»? Ваши действия?
- В каком разделе сайта нужно разместить Политику об обработке и защите персональных данных для того, чтобы её увидели надзорные органы?
- Как правильно хранить носители персональных данных? За «Хранение» и Согласие – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
- Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно задокументировать процедуры внутреннего контроля?
- В каком документе и как отразить то, что работники учреждения ознакомлены с законодательством о персональных данных?
- Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
- Что означает вывод персональных данных из-под действия ФЗ-224 о защите прав юридических лиц при государственном контроле и надзоре?
- За что Роскомнадзор с 2017 г. не имеет права наказывать?
- Возможно ли без предписания исправить нарушения во время проверки?
- Какие должны быть действия Ответственного и членов комиссии по обработке персональных данных, если в ходе проверки выявлены нарушения?
- Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных во второй половине 2017 года.
ПРЕПОДАВАТЕЛИ ВЕБИНАРА
Астахов Александр Геннадьевич,
генеральный директор Института мониторинга и оценки информационной безопасности (г.Москва)
Бирюк Игорь Михайлович,
исполнительный директор МКЦ «АСТА-информ»
Стоимость:
4 990 руб.
Скидки на обучение:
при регистрации до 19 января - 3 990 рублей
Место проведения:
г. Челябинск, ул. Яблочкина, д. 9, ауд. 15
