Prezentaciya(4)

Содержание

Слайд 2

более 20 реализованных проектов по персональным данным
2 пройденные проверки Роскомнадзора

Спикер

более 20 реализованных проектов по персональным данным 2 пройденные проверки Роскомнадзора Спикер

Слайд 3

Программа вебинара

Что скорректировать в положении о работе с персональными данными

Программа вебинара Что скорректировать в положении о работе с персональными данными

Слайд 4

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара Что скорректировать в положении о работе с персональными данными Какую
добавить в шаблон согласия на обработку персональных данных

Слайд 5

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара Что скорректировать в положении о работе с персональными данными Какую
добавить в шаблон согласия на обработку персональных данных
Будет ли кадровик отвечать за хакерские атаки на корпоративный сайт

Слайд 6

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара Что скорректировать в положении о работе с персональными данными Какую
добавить в шаблон согласия на обработку персональных данных
Будет ли кадровик отвечать за хакерские атаки на корпоративный сайт
Разрешили ли хранить копии документов в личных делах сотрудников

Слайд 7

Программа вебинара

Что скорректировать в положении о работе с персональными данными
Какую информацию безопаснее

Программа вебинара Что скорректировать в положении о работе с персональными данными Какую
добавить в шаблон согласия на обработку персональных данных
Будет ли кадровик отвечать за хакерские атаки на корпоративный сайт
Разрешили ли хранить копии документов в личных делах сотрудников
Почему вам придется разбираться с трансграничной передачей персональных данных

Слайд 8

Что случилось?

14.07.2022 был принят закон № 266 «О внесении изменений в Федеральный

Что случилось? 14.07.2022 был принят закон № 266 «О внесении изменений в
закон "О персональных данных" ...»
Положения закона вступают в силу 01.09.2022 и 01.03.2023

текст закона

Слайд 9

Что скорректировать в положении о работе с персональными данными

Что скорректировать в положении о работе с персональными данными

Слайд 10

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить
возможность ознакомления с этими персональными данными при обращении субъекта в течение 30 дней с даты получения запроса субъекта.

Что было

Слайд 11

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить
возможность ознакомления с этими персональными данными при обращении субъекта в течение 10 рабочих дней с даты получения запроса субъекта.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.

Что будет с 01.09.2022

30

Слайд 12

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить
возможность ознакомления с этими персональными данными при обращении субъекта в течение 10 рабочих дней с даты получения запроса субъекта.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.

Что будет с 01.09.2022

30

Слайд 13

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить

Оператор обязан сообщить субъекту информацию о наличии персональных данных, а также предоставить
возможность ознакомления с этими персональными данными при обращении субъекта в течение 10 рабочих дней с даты получения запроса субъекта.
Срок может быть продлен, но не более чем на 5 рабочих дней в случае направления мотивированного уведомления с указанием причин продления.

Что будет с 01.09.2022

10

Слайд 14

Проанализировать локальные акты компании в области персональных данных

Что делать?

Проанализировать локальные акты компании в области персональных данных Что делать?

Слайд 15

Проанализировать локальные акты компании в области персональных данных
Скорректировать сроки реагирования на запросы

Проанализировать локальные акты компании в области персональных данных Скорректировать сроки реагирования на
в локальных актах

Что делать?

Слайд 16

Проанализировать локальные акты компании в области персональных данных
Скорректировать сроки реагирования на запросы

Проанализировать локальные акты компании в области персональных данных Скорректировать сроки реагирования на
в локальных актах
Уведомить работников, ответственных за реагирование на запросы субъектов о новых сроках

Что делать?

Слайд 17

Какую информацию безопаснее добавить в шаблон согласия на обработку персональных данных?

Какую информацию безопаснее добавить в шаблон согласия на обработку персональных данных?

Слайд 18

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным Что было

Слайд 19

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным Что было

Слайд 20

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным

Что было

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным Что было

Слайд 21

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и
однозначным

Что будет с 01.09.2022

Слайд 22

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и
однозначным

Что будет с 01.09.2022

Слайд 23

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и
однозначным
Предметность - соответствие содержания согласия цели обработки

Что будет с 01.09.2022

Слайд 24

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и
однозначным
Предметность - соответствие содержания согласия цели обработки
Однозначность - отчетливое намерение субъектов дать согласие

Что будет с 01.09.2022

Слайд 25

Проверить все разработанные формы согласий на обработку персональных данных

Что делать?

Проверить все разработанные формы согласий на обработку персональных данных Что делать?

Слайд 26

Проверить все разработанные формы согласий на обработку персональных данных
Обновить формы согласий

Проверить все разработанные формы согласий на обработку персональных данных Обновить формы согласий
и подписывать их с новыми субъектами персональных данных и при изменении существующих бизнес-процессов, в рамках которых уже были собраны согласия на обработку персональных данных

Что делать?

Слайд 27

Еще немного про локальные акты

Еще немного про локальные акты

Слайд 28

С 01.09.2022 Политика оператора должна публиковаться на страницах сайта, на которых происходит

С 01.09.2022 Политика оператора должна публиковаться на страницах сайта, на которых происходит сбор персональных данных
сбор персональных данных

Слайд 29

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;

Слайд 30

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;
перечень обрабатываемых персональных данных;

Слайд 31

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;
перечень обрабатываемых персональных данных;
категории субъектов;

Слайд 32

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;
перечень обрабатываемых персональных данных;
категории субъектов;
способы обработки персональных данных;

Слайд 33

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;
перечень обрабатываемых персональных данных;
категории субъектов;
способы обработки персональных данных;
сроки обработки и хранения персональных данных;

Слайд 34

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут

С 01.03.2022 у оператора должен быть разработан локальный акт, в котором будут
закреплены для каждой цели обработки (для каждого процесса обработки ПДн):
категории обрабатываемых персональных данных;
перечень обрабатываемых персональных данных;
категории субъектов;
способы обработки персональных данных;
сроки обработки и хранения персональных данных;
порядок уничтожения персональных данных.

Слайд 35

Отношения с подрядчиками

Отношения с подрядчиками

Слайд 36

С 01.09.2022 изменяется форма поручения оператора:

Новые требования к поручению:
наименование и контакты оператора
наименования

С 01.09.2022 изменяется форма поручения оператора: Новые требования к поручению: наименование и
и контакты обработчика
соблюдение обработчиком принципов обработки персональных данных
соблюдение обработчиком конфиденциальности персональных данных
перечень действий с персональными данными
цели обработки персональных данных
соблюдение обработчиком требований по безопасности персональных данных согласно статье 19 ФЗ-152
перечень персональных данных
соблюдение требований по локализации
соблюдение требований ст.18.1 ФЗ-152
необходимость обработчика уведомлять оператора об утечках
предоставлять по запросу заказчика в рамках действующего поручения сведения и документы по выполнению поручения

Слайд 37

Рекомендуем:
прописывать в поручении требование подтверждать уничтожение персональных данных актом об уничтожении
обозначить срок

Рекомендуем: прописывать в поручении требование подтверждать уничтожение персональных данных актом об уничтожении
на уничтожение – максимум 9 рабочих дней
включить обязанность обработчика уведомлять об инциденте в течение 12 часов

Слайд 38

Уведомление об инцидентах (утечках)

Уведомление об инцидентах (утечках)

Слайд 39

24 часа - уведомление о выявлении утечки

72 часа – уведомление о результатах

24 часа - уведомление о выявлении утечки 72 часа – уведомление о
расследования утечки

При этом Роскомнадзор нужно уведомлять о любых утечках, в том числе на бумажных носителях, а ГосСОПКА только о компьютерных.

ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак)

Слайд 40

Что считается утечкой персональных данных?

Утечка персональных данных - инцидент, повлекший неправомерную или

Что считается утечкой персональных данных? Утечка персональных данных - инцидент, повлекший неправомерную
случайную передачу (предоставление, распространение, доступ) персональных данных

Слайд 41

разглашение конфиденциальной информации
несанкционированный доступ к информации
превышение полномочий сотрудников
вредоносное программное обеспечение

Что считается

разглашение конфиденциальной информации несанкционированный доступ к информации превышение полномочий сотрудников вредоносное программное
утечкой персональных данных?

Слайд 42

Наказание за утечки

нарушение по ч. 1 ст. 13.11 КоАП
Обработка в случаях, не

Наказание за утечки нарушение по ч. 1 ст. 13.11 КоАП Обработка в
предусмотренных законодательством

штраф в размере от 60 до 100 тыс. руб.

Слайд 43

Трансграничная передача персональных данных

Трансграничная передача персональных данных

Слайд 44

Трансграничная передача персональных данных – это 1) передача персональных данных 2) на

Трансграничная передача персональных данных – это 1) передача персональных данных 2) на
территорию иностранного государства 3) органу власти государства, иностранному физическому или юридическому лицу.

Слайд 45

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

Слайд 46

согласие субъекта (не обязательно письменное)

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

согласие субъекта (не обязательно письменное) С 01.03.2023 основанием трансграничной передачи персональных данных будут:

Слайд 47

согласие субъекта (не обязательно письменное)
договор с субъектом

С 01.03.2023 основанием трансграничной передачи персональных

согласие субъекта (не обязательно письменное) договор с субъектом С 01.03.2023 основанием трансграничной передачи персональных данных будут:
данных будут:

Слайд 48

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

согласие субъекта (не обязательно письменное) договор с субъектом иные основания из ч.
6 ФЗ-152

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

Слайд 49

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

согласие субъекта (не обязательно письменное) договор с субъектом иные основания из ч.
6 ФЗ-152

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

НО

Слайд 50

согласие субъекта (не обязательно письменное)
договор с субъектом
иные основания из ч. 1 ст.

согласие субъекта (не обязательно письменное) договор с субъектом иные основания из ч.
6 ФЗ-152

С 01.03.2023 основанием трансграничной передачи персональных данных будут:

НО

необходимо предварительное уведомление Роскомнадзора

Слайд 51

Что должно быть в уведомлении?

наименование, адрес, контакты
реквизиты уведомления
контакты ответственного за обработку

Что должно быть в уведомлении? наименование, адрес, контакты реквизиты уведомления контакты ответственного
персональных данных
основание и цель и дальнейшей обработки
перечень ПДн и категории субъектов
перечень ин. гос-в импортера ПДн
дата оценки конфиденциальности и безопасности

*форма уведомления будет разработана Роскомнадзором

Слайд 52

мерах по защите ПДн и условиях прекращения обработки
правовом регулировании иностранного государства в

мерах по защите ПДн и условиях прекращения обработки правовом регулировании иностранного государства
области персональных данных
контактах подрядчика

Помимо уведомления оператор должен запросить у подрядчика сведения о:

Слайд 53

Порядок действий после подготовки уведомления

Уведомление о передаче в «адекватные» страны

Передавать данные

Порядок действий после подготовки уведомления Уведомление о передаче в «адекватные» страны Передавать
можно сразу после подачи

список РКН

«адекватные страны» - подписали Конвенцию 108 или признаны таковыми РКН

Слайд 54

Порядок действий после подготовки уведомления

Уведомление о передаче в «неадекватные» страны

Передавать можно

Порядок действий после подготовки уведомления Уведомление о передаче в «неадекватные» страны Передавать
только после разрешения Роскомнадзора

*10 раб. дней на рассмотрение уведомления

Слайд 55

возможно
нарушение по ч. 1 ст. 13.11 КоАП
Обработка в случаях, не предусмотренных законодательством

возможно нарушение по ч. 1 ст. 13.11 КоАП Обработка в случаях, не

Что будет, если не подать уведомление?

штраф в размере от 60 до 100 тыс. руб.

Слайд 56

точно
нарушение по ст. 19.7 КоАП
Непредставление или несвоевременное представление сведений (информации), представление которых

точно нарушение по ст. 19.7 КоАП Непредставление или несвоевременное представление сведений (информации),
предусмотрено законом, либо представление таких сведений (информации) в неполном объеме или в искаженном виде

Что будет, если не подать уведомление?

предупреждение или штраф
в размере от 3 до 5 тыс. руб.

Слайд 57

Что делать?

провести анализ процессов обработки персональных данных
выявить трансграничную передачу
разделить процессы, в

Что делать? провести анализ процессов обработки персональных данных выявить трансграничную передачу разделить
которых происходит передача в адекватные страны и неадекватные страны
оценить необходимость продолжать передачу данных в неадекватные страны
собрать сведения о мерах защиты в странах, в которые осуществляется передача персональных данных
отслеживать практику Роскомнадзора по запретам

Слайд 58

Уведомление о начале обработки персональных данных

Уведомление о начале обработки персональных данных

Слайд 59

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Кто теперь обязан подавать уведомление? Утратили силу 6 из 9 исключений Оператор
данные без уведомления, если:
включен в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка

Слайд 60

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Кто теперь обязан подавать уведомление? Утратили силу 6 из 9 исключений Оператор
данные без уведомления, если:
включен в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации

Слайд 61

Кто теперь обязан подавать уведомление?

Утратили силу 6 из 9 исключений
Оператор вправе обрабатывать

Кто теперь обязан подавать уведомление? Утратили силу 6 из 9 исключений Оператор
данные без уведомления, если:
включен в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации
обрабатывает данные в случаях, предусмотренных законодательством о транспортной безопасности

Слайд 62

Как нужно обновлять данные в реестре?

Теперь данные необходимо обновлять до 15 числа

Как нужно обновлять данные в реестре? Теперь данные необходимо обновлять до 15
месяца следующего за тем, в котором произошли изменения.

15.__.2022

Слайд 63

01.09.2022

01.09.2022

Слайд 64

01.03.2023

01.03.2023
Имя файла: Prezentaciya(4).pptx
Количество просмотров: 27
Количество скачиваний: 0