Show logo 300x200
Medium %d0%bb%d0%be%d0%b3%d0%be Бизнес-школа ITC Group

Персональные данные с учетом последних изменений. Защита персональных данных. Штрафы за утечку персональных данных

25 декабря 2024 26 декабря 2024
СПЕЦИАЛИЗАЦИЯ:
Генеральное руководство, Производство, Работа с персоналом, Кадровый консалтинг
ФОРМАТ:
Открытый

Для кого:
  • Руководители подразделений, отвечающие за организацию обработки персональных данных и ее осуществление.
  • Руководители и специалисты служб безопасности СБ).
  • Специалисты по информационной безопасности.
  • HR-директора, HR-менеджеры.
  • Специалисты отдела кадров.
  • Юристы предприятий (операторов персональных данных).
  • Руководители и специалисты по защите информации.
  • Юристы и специалисты по правовым вопросам.
  • Системные администраторы и IT-специалисты.
  • Работники, осуществляющие обработку ПДн.
  • ИП и самозанятые.

Описание программы:
Федеральный закон от 30.11.2024 № 420-ФЗ и № 421-ФЗ вносят изменения в кодексы об административной (КоАП РФ) и уголовной (УК РФ) ответственности, в частности кратно повышают в КоАП размеры штрафов по прежним основаниям и устанавливают новые основания и оборотных штрафы за утечки персональных данных без признаков уголовно наказуемого деяния. Введена новая статья 272.1 УК РФ, по которой виновным грозят  штрафы от 300 000 р. до 1 000 000 р., либо лишение свободы от 3 до 8 лет (в зависимости от основания).

Федеральный закон от 30.11.2024 № 421-ФЗ устанавливает уголовную ответственность за незаконное использование, передачу, сбор и хранение персональных данных. Устанавливается уголовно-правовой охрана персональных данных от угроз, связанных с неправомерным доступом к таким данным, их распространением и использованием в преступных целях.

Участники изучат как правильно соблюдать требования к обработке данных, защиту персональных данных в организации, способы предотвращения утечек и ответственность за их нарушение.

Цель курса:
Обучить участников правильному применению законодательства в области защиты персональных данных.

Участники обучения узнают:
  • Права и обязанности работодателя как оператора персональных данных.
  • Как организовать работу с персональными данными в соответствии с законодательством.
  • Методы защиты персональных данных и требования к техническим, организационным и правовым мерам.
  • Как оформить уничтожение персональных данных по новым правилам.
  • Как предотвратить утечку данных и привлечь к ответственности работников за разглашение информации.
  • Как избежать штрафов Роскомнадзора и правильно направлять уведомления о нарушениях.
ПРОГРАММА

ПРОГРАММА

1. Основы защиты персональных данных и законодательные изменения

1.1. Основные понятия и принципы защиты персональных данных
  • Что такое персональные данные? Классификация и примеры.
  • Принципы защиты персональных данных: законность, справедливость, прозрачность.
  • Роль персональных данных в бизнес-процессах организации.
1.2. Последние изменения в законодательстве Российской Федерации
  • Федеральный закон от 30.11.2024 № 421-ФЗ.
  • Обзор изменений в Федеральном законе № 152-ФЗ.
  • Сравнение с международным законодательством (например, GDPR).
  • Влияние международных норм на российскую практику защиты данных.
1.3. Роль Роскомнадзора в защите персональных данных
  • Функции и полномочия Роскомнадзора.
  • Требования к операторам персональных данных.
  • Основные нарушения, выявляемые Роскомнадзором, и последствия для организаций.
2. Права и обязанности работодателя как оператора персональных данных

2.1. Права работодателя как оператора персональных данных
  • Права на сбор, обработку и хранение персональных данных.
  • Условия для законного и безопасного использования данных сотрудников.
  • Обязанности работодателя по информированию субъектов данных.
2.2. Обязанности работодателя по защите персональных данных
  • Обязанности по обеспечению безопасности персональных данных.
  • Требования к документированию процессов обработки данных.
  • Действия работодателя в случае инцидента с утечкой данных.
2.3. Эффективная организация работы с персональными данными
  • Система учета и регистрации данных.
  • Процедуры хранения, уничтожения и передачи персональных данных.
  • Разработка внутренней документации по защите данных (положение, политика).
3. Требования к правовым, организационным мерам защиты персональных данных

3.1. Правовые меры защиты персональных данных
  • Разработка и внедрение Положения о защите персональных данных.
  • Согласие на обработку персональных данных: формы и процедуры.
  • Правила уведомления субъектов данных о целях их обработки.
3.2. Организационные меры защиты персональных данных
  • Построение системы защиты на всех уровнях организации.
  • Инструктажи и обучение сотрудников по вопросам защиты данных.
  • Внедрение политики безопасности на уровне руководства компании.
4. Оформление уничтожения персональных данных и направления уведомлений о нарушениях

4.1. Процедура уничтожения персональных данных
  • Правила уничтожения персональных данных по новым стандартам.
  • Документирование уничтожения данных: процедуры и требования.
  • Пример оформления акта об уничтожении данных.
4.2. Уведомление о нарушениях в реестр
  • Когда необходимо направить уведомление о нарушении.
  • Порядок уведомления Роскомнадзора о нарушении защиты данных.
  • Примеры заполнения уведомлений и действий при утечке.
4.3. Порядок обращения к Роскомнадзору
  • Как правильно сообщать о происшествиях с утечками данных.
  • Что включает в себя отчет о расследовании инцидента.
  • Ответственность организации за несвоевременное уведомление о нарушении.
5. Ответственность за нарушение защиты персональных данных

5.1. Ответственность работодателя за утечку персональных данных
  • Административные и уголовные наказания за нарушение конфиденциальности данных.
  • Степени ответственности: от штрафов до уголовных дел.
  • Примеры реальных дел и судебных решений.
5.2. Штрафы за нарушения в области защиты персональных данных
  • Размеры штрафов для организаций и должностных лиц.
  • Как избежать штрафов и санкций при выполнении обязательств по защите данных.
  • Рекомендации по минимизации рисков санкций.
5.3. Как правильно оформить допуск к работе с персональными данными
  • Порядок и требования к допуску сотрудников к обработке персональных данных.
  • Оформление доступа и обучения сотрудников.
  • Документирование допусков и инструктажей.
6. Разработка внутренней документации и реагирование на утечку

6.1. Создание положения о защите персональных данных
  • Примеры документов, требования к содержанию положения.
  • Разработка внутренних инструкций по защите данных.
  • Оценка рисков и процедур безопасности в организациях.
6.2. Реагирование на утечку данных в организации
  • Обсуждение ошибок и улучшений в организации защиты данных.
Ответы на вопросы участников

Рекомендации по внедрению знаний и улучшению защиты данных в организациях

Курс сочетает теоретические лекции с практическими заданиями. Участники смогут ознакомиться с актуальными изменениями в законодательстве и научиться эффективно защищать персональные данные, минимизируя риски утечек и юридических последствий.
СТОИМОСТЬ: 41500 руб.
Зарегистрироваться
Контакты
КОНТАКТНОЕ ЛИЦО:
Аири Кемппайнен
КОНТАКТНЫЙ EMAIL:
info@itctraining.ru
КОНТАКТНЫЙ ТЕЛЕФОН:
8 (800) 551-22-85
Расскажите коллегам: