Презентация_Актион

Содержание

Слайд 2

Максим Лагутин
Основатель и исполнительный директор Б-152
Эксперт по защите персональных данных
Участник рабочей группы

Максим Лагутин Основатель и исполнительный директор Б-152 Эксперт по защите персональных данных
Центра компетенций Роскомнадзора
Член правления ассоциации специалистов по защите персональных данных (RPPA)
Академический руководитель магистерской программы LegalTech в НИУ ВШЭ
12-летний опыт по приведению компаний в соответствие с 152-ФЗ и GDPR в областях ИТ, медицина, финансы, retail, ecommerce, образование, дилерские сети, FMCG в таких компаниях, как Henkel, Эльдорадо, Philips, Whirlpool, Lacoste и и других

Слайд 3

С какого года действует закон о персональных данных в России?

С какого года действует закон о персональных данных в России?

Слайд 4

Больше нельзя игнорировать требования закона

>66 требований по персональным данным к компаниям

Больше нельзя игнорировать требования закона >66 требований по персональным данным к компаниям

Слайд 5

Больше нельзя игнорировать требования закона

>66 требований по персональным данным к компаниям

Более

Больше нельзя игнорировать требования закона >66 требований по персональным данным к компаниям
10 статей в КоАП за нарушения требований по персональным данным

Слайд 6

Больше нельзя игнорировать требования закона

>66 требований по персональным данным к компаниям

Более

Больше нельзя игнорировать требования закона >66 требований по персональным данным к компаниям
10 статей в КоАП за нарушения требований по персональным данным

Суммы штрафов до 18 млн рублей + ожидаются оборотные штрафы за утечки

Слайд 7

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников

Слайд 8

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы

Слайд 9

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным

Слайд 10

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным
Если вы захотите работать с зарубежными компаниями (своими или чужими), то с 1 марта 2023 года нужно будет «получить разрешение» Роскомнадзора

Слайд 11

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным
Если вы захотите работать с зарубежными компаниями (своими или чужими), то с 1 марта 2023 года нужно будет «получить разрешение» Роскомнадзора
Если у вас утечка персональных данных данных, то должны уведомить Роскомнадзор в течение 24 часов и подшефное ведомство ФСБ

Слайд 12

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным
Если вы захотите работать с зарубежными компаниями (своими или чужими), то с 1 марта 2023 года нужно будет «получить разрешение» Роскомнадзора
Если у вас утечка персональных данных данных, то должны уведомить Роскомнадзор в течение 24 часов и подшефное ведомство ФСБ
Планируется ввод оборотных штрафов за утечки персональных данных

Слайд 13

Какие изменения произошли в этом году?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие изменения произошли в этом году? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным
Если вы захотите работать с зарубежными компаниями (своими или чужими), то с 1 марта 2023 года нужно будет «получить разрешение» Роскомнадзора
Если у вас утечка персональных данных данных, то должны уведомить Роскомнадзор в течение 24 часов и подшефное ведомство ФСБ
Планируется ввод оборотных штрафов за утечки персональных данных
На запросы физических лиц нужно отвечать за 10 дней

Слайд 14

Какие компании попадают под требования закона?

?

Теперь точно нужно уведомить Роскомнадзор, если вы

Какие компании попадают под требования закона? ? Теперь точно нужно уведомить Роскомнадзор,
обрабатываете даже данные работников
Не можете отказывать в подписании договора человеку, если он не хочет предоставлять вашему бизнесу много персональных данных – за это появились штрафы
Ваши контрагенты могут проверять вас на исполнение требований законодательства по персональным данным
Если вы захотите работать с зарубежными компаниями (своими или чужими), то с 1 марта 2023 года нужно будет «получить разрешение» Роскомнадзора
Если у вас утечка персональных данных данных, то должны уведомить Роскомнадзор в течение 24 часов и подшефное ведомство ФСБ
Планируется ввод оборотных штрафов за утечки персональных данных
На запросы физических лиц нужно отвечать за 10 дней

Слайд 15

На кого распространяются требования закона?

Ставите цели обработки данных или для вас их

На кого распространяются требования закона? Ставите цели обработки данных или для вас
ставит закон

Сами определяете состав нужных данных или закон определяет за вас

Устанавливаете как вы будете обрабатывать данные

+

+

Слайд 16

На кого распространяются требования закона?

Ставите цели обработки данных или для вас их

На кого распространяются требования закона? Ставите цели обработки данных или для вас
ставит закон

Сами определяете состав нужных данных или закон определяет за вас

Устанавливаете как вы будете обрабатывать данные

+

+

или

Клиенты аутсорсят вам обработку персональных данных

Слайд 17

Срок исковой давности - 1 год

* - штрафы с мультипликатором

Какие штрафы?

Срок исковой давности - 1 год * - штрафы с мультипликатором Какие штрафы?

Слайд 18

Что будет являться нарушением?

Что будет являться нарушением?

Слайд 19

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора

Слайд 20

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию

Слайд 21

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России

Слайд 22

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России
Компания осуществляет трансграничную передачу данных в страны, не защищающие права физических лиц при обработке их данных (например, США)

Слайд 23

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России
Компания осуществляет трансграничную передачу данных в страны, не защищающие права физических лиц при обработке их данных (например, США)
Обезличиваете и передаете/продаете данные другим компаниям

Слайд 24

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России
Компания осуществляет трансграничную передачу данных в страны, не защищающие права физических лиц при обработке их данных (например, США)
Обезличиваете и передаете/продаете данные другим компаниям
Обрабатываете данные несовершеннолетних в целях, не предусмотренных законодательством

Слайд 25

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России
Компания осуществляет трансграничную передачу данных в страны, не защищающие права физических лиц при обработке их данных (например, США)
Обезличиваете и передаете/продаете данные другим компаниям
Обрабатываете данные несовершеннолетних в целях, не предусмотренных законодательством
В какой-либо информационной системе вашей организации информация более чем о 20.000 физических лиц

Слайд 26

У кого самые высокие риски?

Если в вашем бизнесе есть что-то одно из

У кого самые высокие риски? Если в вашем бизнесе есть что-то одно
перечисленного, то наиболее высок риск проверки Роскомнадзора
Ваша организация обрабатывает сведения о здоровье, сведения о судимости, интимной жизни, политических и религиозных взглядах, национальности или биометрию
Организация использует для сбора и некоторых видов обработки персональных данных сервисы или информационные системы, чьи базы данных расположены за пределами России
Компания осуществляет трансграничную передачу данных в страны, не защищающие права физических лиц при обработке их данных (например, США)
Обезличиваете и передаете/продаете данные другим компаниям
Обрабатываете данные несовершеннолетних в целях, не предусмотренных законодательством
В какой-либо информационной системе вашей организации информация более чем о 20.000 физических лиц
Компания аффилирована с международным бизнесом из недружественных стран

Слайд 27

Также без соответствия закона часто сложно участвовать в тендерах и работать с

Также без соответствия закона часто сложно участвовать в тендерах и работать с большими клиентами
большими клиентами

Слайд 28

Чек-лист «Что делать?»

Назначьте того, кто будет отвечать за персональные данные
Подготовьте минимальные документы,

Чек-лист «Что делать?» Назначьте того, кто будет отвечать за персональные данные Подготовьте
чтобы продавать было проще свои услуги
Уведомление об обработке персональных данных
Политика обработки персональных данных на сайтах
Согласия на обработку персональных данных для сайтов
Поручение обработки персональных данных
Назначьте того, кто будет отвечать за персональные данных
Создайте базовый комплект документов по персональным данным – помогут онлайн-сервисы
Отправьте ответственного за персональные данные в организации на обучение в области персональных данных
Регулярно собирайте отчетность с ответственного по тому какие риски по закону остались, а какие закрыты

☝️

Слайд 29

Бесплатный web-сервис с искусственным интеллектом автоматического создания и обновления Политики обработки персональных

Бесплатный web-сервис с искусственным интеллектом автоматического создания и обновления Политики обработки персональных
данных

Регистрируйтесь, создавайте и обновляйте политику бесплатно

Имя файла: Презентация_Актион.pptx
Количество просмотров: 41
Количество скачиваний: 0