Персональные данные с учетом последних изменений. Защита персональных данных. Штрафы за утечку персональных данных
25 декабря 2024
—
26 декабря 2024
СПЕЦИАЛИЗАЦИЯ:
Генеральное руководство, Производство, Работа с персоналом, Кадровый консалтинг
ФОРМАТ:
Открытый
Для кого:
Руководители подразделений, отвечающие за организацию обработки персональных данных и ее осуществление.
Руководители и специалисты служб безопасности СБ).
Специалисты по информационной безопасности.
HR-директора, HR-менеджеры.
Специалисты отдела кадров.
Юристы предприятий (операторов персональных данных).
Руководители и специалисты по защите информации.
Юристы и специалисты по правовым вопросам.
Системные администраторы и IT-специалисты.
Работники, осуществляющие обработку ПДн.
ИП и самозанятые.
Описание программы: Федеральный закон от 30.11.2024 № 420-ФЗ и № 421-ФЗ вносят изменения в кодексы об административной (КоАП РФ) и уголовной (УК РФ) ответственности, в частности кратно повышают в КоАП размеры штрафов по прежним основаниям и устанавливают новые основания и оборотных штрафы за утечки персональных данных без признаков уголовно наказуемого деяния. Введена новая статья 272.1 УК РФ, по которой виновным грозят штрафы от 300 000 р. до 1 000 000 р., либо лишение свободы от 3 до 8 лет (в зависимости от основания).
Федеральный закон от 30.11.2024 № 421-ФЗ устанавливает уголовную ответственность за незаконное использование, передачу, сбор и хранение персональных данных. Устанавливается уголовно-правовой охрана персональных данных от угроз, связанных с неправомерным доступом к таким данным, их распространением и использованием в преступных целях. Участники изучат как правильно соблюдать требования к обработке данных, защиту персональных данных в организации, способы предотвращения утечек и ответственность за их нарушение. Цель курса:
Обучить участников правильному применению законодательства в области защиты персональных данных. Участники обучения узнают:
Права и обязанности работодателя как оператора персональных данных.
Как организовать работу с персональными данными в соответствии с законодательством.
Методы защиты персональных данных и требования к техническим, организационным и правовым мерам.
Как оформить уничтожение персональных данных по новым правилам.
Как предотвратить утечку данных и привлечь к ответственности работников за разглашение информации.
Как избежать штрафов Роскомнадзора и правильно направлять уведомления о нарушениях.
ПРОГРАММА
ПРОГРАММА
1. Основы защиты персональных данных и законодательные изменения
1.1. Основные понятия и принципы защиты персональных данных
Что такое персональные данные? Классификация и примеры.
Принципы защиты персональных данных: законность, справедливость, прозрачность.
Роль персональных данных в бизнес-процессах организации.
1.2. Последние изменения в законодательстве Российской Федерации
Федеральный закон от 30.11.2024 № 421-ФЗ.
Обзор изменений в Федеральном законе № 152-ФЗ.
Сравнение с международным законодательством (например, GDPR).
Влияние международных норм на российскую практику защиты данных.
1.3. Роль Роскомнадзора в защите персональных данных
Функции и полномочия Роскомнадзора.
Требования к операторам персональных данных.
Основные нарушения, выявляемые Роскомнадзором, и последствия для организаций.
2. Права и обязанности работодателя как оператора персональных данных
2.1. Права работодателя как оператора персональных данных
Права на сбор, обработку и хранение персональных данных.
Условия для законного и безопасного использования данных сотрудников.
Обязанности работодателя по информированию субъектов данных.
2.2. Обязанности работодателя по защите персональных данных
Обязанности по обеспечению безопасности персональных данных.
Требования к документированию процессов обработки данных.
Действия работодателя в случае инцидента с утечкой данных.
2.3. Эффективная организация работы с персональными данными
Система учета и регистрации данных.
Процедуры хранения, уничтожения и передачи персональных данных.
Разработка внутренней документации по защите данных (положение, политика).
3. Требования к правовым, организационным мерам защиты персональных данных
3.1. Правовые меры защиты персональных данных
Разработка и внедрение Положения о защите персональных данных.
Согласие на обработку персональных данных: формы и процедуры.
Правила уведомления субъектов данных о целях их обработки.
3.2. Организационные меры защиты персональных данных
Построение системы защиты на всех уровнях организации.
Инструктажи и обучение сотрудников по вопросам защиты данных.
Внедрение политики безопасности на уровне руководства компании.
4. Оформление уничтожения персональных данных и направления уведомлений о нарушениях
4.1. Процедура уничтожения персональных данных
Правила уничтожения персональных данных по новым стандартам.
Документирование уничтожения данных: процедуры и требования.
Пример оформления акта об уничтожении данных.
4.2. Уведомление о нарушениях в реестр
Когда необходимо направить уведомление о нарушении.
Порядок уведомления Роскомнадзора о нарушении защиты данных.
Примеры заполнения уведомлений и действий при утечке.
4.3. Порядок обращения к Роскомнадзору
Как правильно сообщать о происшествиях с утечками данных.
Что включает в себя отчет о расследовании инцидента.
Ответственность организации за несвоевременное уведомление о нарушении.
5. Ответственность за нарушение защиты персональных данных
5.1. Ответственность работодателя за утечку персональных данных
Административные и уголовные наказания за нарушение конфиденциальности данных.
Степени ответственности: от штрафов до уголовных дел.
Примеры реальных дел и судебных решений.
5.2. Штрафы за нарушения в области защиты персональных данных
Размеры штрафов для организаций и должностных лиц.
Как избежать штрафов и санкций при выполнении обязательств по защите данных.
Рекомендации по минимизации рисков санкций.
5.3. Как правильно оформить допуск к работе с персональными данными
Порядок и требования к допуску сотрудников к обработке персональных данных.
Оформление доступа и обучения сотрудников.
Документирование допусков и инструктажей.
6. Разработка внутренней документации и реагирование на утечку
6.1. Создание положения о защите персональных данных
Примеры документов, требования к содержанию положения.
Разработка внутренних инструкций по защите данных.
Оценка рисков и процедур безопасности в организациях.
6.2. Реагирование на утечку данных в организации
Обсуждение ошибок и улучшений в организации защиты данных.
Ответы на вопросы участников Рекомендации по внедрению знаний и улучшению защиты данных в организациях Курс сочетает теоретические лекции с практическими заданиями. Участники смогут ознакомиться с актуальными изменениями в законодательстве и научиться эффективно защищать персональные данные, минимизируя риски утечек и юридических последствий.