Заказать звонок
Успешно добавлено в корзину
Вы можете завершить покупку в любое время через Личный кабинет
Изменения в контроле и надзоре со стороны Роскомнадзора.
В конце июня 2021 года было выпушено Постановление Правительства № 1046, в рамках которого был введен риск-ориентированный подход к проверкам, когда проверяются компании с более чувствительной обработкой персональных данных чаще чем те, у кого такой обработки нет. Также были введены профилактические визиты и инспекционный визит.
Представители Роскомнадзора также получили право проверять выполнение требований по технической защите персональных данных.
Даже в рамках моратория на проверки до конца этого года Роскомнадзор проводит выездные и онлайн профилактические визиты во всех регионах нашей страны.
На семинаре мы рассмотрим все произошедшие изменения и детально поговорим на примере реальной проверки, что изменилось.
Новые правила работы с биометрическими персональными данными.
С 1 января 2022 г. вступили в силу новые правила работы с биометрическими данными российских граждан. Теперь для обработки биометрических персональных данных организации должны пройти аккредитацию. Правила, устанавливающие порядок аккредитации, находятся на стадии рассмотрения, однако критерии для получения аккредитации уже установлены.
Новые правила работы с биометрией серьезно поменяют расклад на рынке и обработка таких данных станет как никогда дорога для бизнеса. Во всех деталях произошедших изменениях и других ожидаемых изменениях по биометрическим данным мы поговорим на семинаре.
Особенности распространения персональных данных.
В марте 2021 года были установлены требования по тому, как распространять персональные данные, не нарушив закон. При этом предложенные правила не давали точного ответа как и что делать, не попав на штрафы.
На семинаре мы разберем как пошагово выполнять требования по распространению и превратить это в работающий инструмент.
Уведомительно-разрешительный порядок трансграничной обработки персональных данных.
На семинаре мы подробно разберем планируемые изменения и обсудим, как они могут измениться к принятию законопроекта.
С 1 сентября 2022 года организации будут обязаны до начала трансграничной передачи персональных данных уведомлять о ней Роскомнадзор. По трансграничной передаче нужно будет сообщить перечень стран, цели обработки данных, персональные данные и иную информацию. Роскомнадзор анализирует такую информацию 10 дней и может отказать в трансграничной передаче, разрешить ее или запросить дополнительную информацию (информацию о конкретных физлицах, юрлицах и госорганах, которым передаются персональные данные трансгранично, а также информацию о гарантиях защиты прав субъектов персональных данных в странах, куда передаются персональные данные).
Об этом существенном изменении, которое повысит количество затрачиваемых сил на соответствие, мы отдельно поговорим на обучении.
Уведомление Роскомнадзора об утечках и оборотные штрафы за утечки.
Одним из важнейших пунктов грядущих изменения является уведомление Роскомнадзора об утечках персональных данных в течение 24 часов после выявления такой утечки и обмен данными с ГосСопка. Отдельно планируется ввести оборотные штрафы на компанию, допустившую утечку.
Предлагаемая в законопроекте схема взаимодействия вполне может обязать операторов персональных данных напрямую подключаться к ГосСопка, а это автоматически необходимость получать лицензию ФСБ, закупать сертифицированные СКЗИ и иметь в штате людей с образованием в области информационной безопасности.
На лекции мы подробно разберем то, как скорее всего будет выглядеть вся это система и что придется в новых реалиях делать операторам персональных данных.