Завершилось обучение по внедрению и контролю соблюдения процедур обработки и защиты персональных данных в организации

На семинаре была рассмотрена практика проверок операторов (в т. ч. акционерных обществ, депозитариев, регистраторов, брокерских компаний, компаний по управлению паевыми инвестиционными фондами, банков и других предприятий) на соответствие Федеральному закону «О персональных данных», а также слушатели ознакомились с существующей нормативной базой, регламентирующей порядок обработки и защиты персональных данных и последними изменениями в ней; разъяснить особенности регулирования вопросов защиты персональных данных в различных сферах деятельности; сформировать навыки ориентирования в существующем законодательстве, регулирующем вопросы обработки персональных данных; рассмотреть практику осуществления государственного контроля и надзора за деятельностью операторов (в том числе организаций кредитно-финансовой сферы) связанной с обработкой персональных данных, дать рекомендации по практическому построению системы защиты персональных данных и разработке внутренней нормативной документации организаций-операторов.

Во время обучения были рассмотрены следующие вопросы:

1. Требования действующей редакции Федерального закона «О персональных данных». Правовые основы обработки персональных данных в организации. Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни. Принципы и условия обработки персональных данных. Обязанности оператора персональных данных. Необходимость локализации баз персональных данных на территории Российской Федерации. Порядок оформления и представления уведомлений об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Документация оператора, регламентирующая порядок обработки персональных данных. Организация внутреннего контроля (аудита).
2. Государственный контроль и надзор за обработкой персональных данных. Система государственного контроля и надзора за обеспечением безопасности персональных данных. Типовая программа проверки Роскомнадзором организаций-операторов персональных данных. Ответственность за нарушение требований законодательства об обработке персональных данных.
3. Вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (технические аспекты обеспечения безопасности персональных данных). Требования Федерального закона «О персональных данных» и постановления Правительства РФ от 1.11.2012 г. № 1119 по обеспечению безопасности персональных данных при их обработке в информационных системах. Обзор требований нормативных и методических документов, изданных государственными регуляторами (ФСТЭК России и ФСБ России) к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Обязанности операторов по обеспечению безопасности персональных данных. Порядок определения требуемого уровня защищённости персональных данных в соответствии с постановлением Правительства РФ от 1.11.2012 г. № 1119. Требования к системе защиты персональных данных. Обязательные механизмы защиты. Требования к документации оператора, регламентирующей вопросы защиты персональных данных. Организация внутреннего контроля (аудита).

Всем участникам семинара был предоставлен раздаточный материал, в том числе презентации, который был направлен каждому участнику на электронную почту.

Благодарим слушателей за активное участие и преподавателя за интересное выступление.

Ведется регистрация участников на семинар по теме: «Внедрение и контроль соблюдения процедур обработки и защиты персональных данных в организации в соответствии с федеральным законом № 152-ФЗ «О персональных данных». Практика проверок», который состоится 21 сентября 2021 г.

По вопросам участия в семинаре 21 сентября 2021 г. просьба обращаться к Ивановой Марии или Махнович Инне по тел. +7-495-921-2273 (многоканальный); электронной почте: seminar2@educenter.ru; seminar6@educenter.ru; интернет-сайт: www.educenter.ru