Железный занавес персональных данных в России: от распространения персональных данных до разрешительной системы трансграничной передачи

14 Июля 2022
10.00 - 14.00
Онлайн семинар
Семинар проводит: Максим Лагутин — Эксперт по защите персональных данных Б-152; Участник рабочей группы Центра компетенций Роскомнадзора; Член правления ассоциации специалистов по защите персональных данных (RPPA); Председатель кластера «Privacy & LegalTech» Российской ассоциации электронных коммуникаций (РАЭК); Академический руководитель магистерской программы ВШЭ «LegalTech»

ПРОГРАММА СЕМИНАРА:

Изменения в контроле и надзоре со стороны Роскомнадзора
В конце июня 2021 года было выпушено Постановление Правительства № 1046, в рамках которого был введен риск-ориентированный подход к проверкам, когда проверяются компании с более чувствительной обработкой персональных данных чаще, чем те, у кого такой обработки нет. Также были введены профилактические визиты и инспекционный визит.
Представители Роскомнадзора также получили право проверять выполнение требований по технической защите персональных данных.
Даже в рамках моратория на проверки до конца этого года Роскомнадзор проводит выездные и онлайн профилактические визиты во всех регионах нашей страны.
! На семинаре мы рассмотрим все произошедшие изменения и детально поговорим на примере реальной проверки, что изменилось.


Новые правила работы с биометрическими персональными данными
С 1 января 2022 г. вступили в силу новые правила работы с биометрическими данными российских граждан. Теперь для обработки биометрических персональных данных организации должны пройти аккредитацию. Правила, устанавливающие порядок аккредитации, находятся на стадии рассмотрения, однако критерии для получения аккредитации уже установлены.
Новые правила работы с биометрией серьезно поменяют расклад на рынке и обработка таких данных станет как никогда дорога для бизнеса.
! Во всех деталях произошедших изменениях и других ожидаемых изменениях по биометрическим данным мы поговорим на семинаре.

Особенности распространения персональных данных
В марте 2021 года были установлены требования по тому, как распространять персональные данные, не нарушив закон. При этом предложенные правила не давали точного ответа как и что делать, не попав на штрафы.
! На семинаре мы разберем как пошагово выполнять требования по распространению и превратить это в работающий инструмент.

Уведомительно-разрешительный порядок трансграничной обработки персональных данных
В рамках объявленных кардинальных изменений в закон «О персональных данных» отдельно выделяется изменение, касающееся уведомления Роскомнадзора о фактах трансграничной передачи персональных данных. У надзорного органа при этом остается возможность возразить такой передаче, что делает трансграничную передачу персональных данных из России уведомительно-разрешительной. Это серьезно усложнит процессы для бизнеса и повысит издержки.
! На семинаре мы подробно разберем планируемые изменения и обсудим, как они могут измениться к принятию законопроекта.

Уведомление Роскомнадзора об утечках и оборотные штрафы за утечки
Одним из важнейших пунктов грядущих изменений является уведомление Роскомнадзора об утечках персональных данных в течение 24 часов после такой утечки и обмен данными с ГосСопка. Отдельно планируется ввести оборотные штрафы на компанию, допустившую утечку.
Предлагаемая в законопроекте схема взаимодействия вполне может обязать операторов персональных данных напрямую подключаться к ГосСопка, а это — автоматически необходимость получать лицензию ФСБ, закупать сертифицированные СКЗИ и иметь в штате людей с образованием в области информационной безопасности.
! На семинаре мы подробно разберем то, как скорее всего будет выглядеть вся это система и что придется в новых реалиях делать операторам персональных данных.