Новое в законодательстве о персональных данных с 1 сентября 2015
26 октября 2015 года приглашаем на обучение
очно с онлайн трансляцией для региональных участников
6 академических часов (время московское)
СЕМИНАР ПРОВОДИТ
Михаил Юрьевич Емельянников
один из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России.
Автор семинара являлся руководителем нескольких десятков проектов по приведению обработки персональных данных в соответствие требованиям законодательства на предприятиях и в организациях различного размера и форм собственности, работающих практически во всех отраслях экономики.
Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Национального совета финансового рынка, работал в составе Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и охране коммерческой тайны.
ПРОГРАММА
1. Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
• Имеет ли закон обратную силу и надо ли возвращать на территорию России персональные данные россиян, размещенные за рубежом до 1 сентября 2015 года?
• Должны ли выполнять закон иностранные компании, ведущие деятельность, направленную на россиян, за пределами России?
2. Порядок организации сбора и актуализации персональных данных граждан Российской Федерации после 1 сентября 2015 года.
• Что такое персональные данные и что ими не является? Суждения и мнения должностных лиц, позиция Роскомнадзора, изложенная ведомством в «Научно-практическом комментарии» к закону. Персональные данные и банковская, врачебная тайна, тайна связи и другие виды профессиональных тайн.
• База персональных данных — что это такое? Гражданский кодекс, Модельный закон СНГ, ГОСТ и др.
• Что такое сбор персональных данных? Является ли сбором их актуализация — уточнение, обновление, изменение?
• На какие способы обработки персональных данных вводятся ограничения, а на какие — нет?
• В каких случаях можно не выполнять требование закона о нахождении базы персональных данных в период их сбора на территории России? Требования законодательства о местонахождении технических средств информационных систем государственных органов, органов местного самоуправления, государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений.
• Что такое трансграничная передача персональных данных и меняется ли после 1 сентября порядок ее осуществления? Обязательства Российской Федерации, принятые при ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108.
• Разъяснения российских ведомств относительно порядка организации обработки персональных данных после 1 сентября. Позиции Минкомсвязи, Роскомнадзора, ГПУ Администрации Президента.
3. Организация обработки персональных данных после 1 сентября российских, международных и иностранных компаний, ведущих деятельность на территории России.
• Как нельзя обрабатывать персональные данные после 1 сентября?
• Как обосновать исключение, позволяющее не выполнять требование о территориальности баз данных?
• Возможные сценарии работы с персональными данными, не нарушающие закон.
• Является ли базой данных файл формата Excel, сетевой каталог со сканами документов и дело с документами на бумажных носителях?
• «Буферные» базы данных в России. Можно ли по-прежнему использовать зарубежные облачные сервисы, такие, как SalesForce, Microsoft Dynamics CRM, Oracle Database Cloud Service и т.п.?
• Что такое обезличивание и являются ли обезличенные данные персональными? Как работать с базами обезличенных данных, находящимися за рубежом, не нарушая закон?
• Нарушает ли размещение зашифрованных баз данных за рубежом требования закона?
• Как защищать персональные данные, размещенные в облачных инфраструктурах и дата-центрах за рубежом? Как разграничить полномочия и зоны ответственности с зарубежным провайдером? Надо ли использовать за рубежом сертифицированные в России средства защиты информации?
• Решает ли проблему соответствия закону аренда вычислительных мощностей в дата-центре на территории России?
4. Мифы, вновь распространяемые в связи со вступлением в силу изменений законодательства:
• лицензирование деятельности оператора персональных данных;
• аттестация и сертификация информационных систем персональных данных;
• обязательность согласования документов, модели угроз и состава мер по технической защите с надзорными и регулирующими органами.
5. Контроль и надзор за выполнением законодательства о персональных данных после 1 сентября 2015 года.
• Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Что означает вывод контроля и надзора из-под регулирования данным законом?
• Основные положения (проекта) Постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации».
• Виды деятельности Роскомнадзора по предупреждению, выявлению и пресечению нарушений требований, установленных законодательством Российской Федерации:
• организация и проведение проверок;
• принятие мер по пресечению и (или) устранению последствий выявленных нарушений;
• проведение мероприятий систематического наблюдения;
• анализ и оценка состояния исполнения требований законодательства на основании представленных операторами документов и локальных актов.
• Проверки: плановые и внеплановые, выездные и документарные. Периодичность, длительность, основания для проведения, согласование проверок с прокуратурой, информирование оператора о предстоящей проверке. Критерии включения оператора в план проверок. Почему внеплановых проверок после 1 сентября будет гораздо больше?
• Проведение мероприятий систематического наблюдения.
• Привлечение к проверкам экспертов и экспертных организаций.
• Оформление результатов проверки и принятие мер реагирования по ее результатам. Приостановление и прекращение обработки персональных данных, осуществляемой с нарушениями требований закона и последствия отказа его выполнить.
• Установление лиц, виновных в нарушении требований законодательства, допущенных при обработке персональных данных.
• Анализ и оценка состояния исполнения требований законодательства при осуществлении операторами деятельности по обработке персональных данных на основании представленных оператором в инициативном порядке документов, локальных актов и иной информации, подтверждающих выполнение требований законодательства Российской Федерации.
6. Ограничения доступа к информации в сети интернет, обрабатываемой с нарушением законодательства в области персональных данных.
• Создание и ведение Реестра нарушителей прав субъектов персональных данных, содержание Реестра.
• Процедура включения нарушителей в Реестр и исключения из него.
• Процедура по ограничению доступа к информационному ресурсу, на котором обрабатываются данные с нарушением законодательства. Взаимодействие Роскомнадзора, владельца ресурса, провайдера хостинга и оператора связи при реализации процедуры.
• Примеры блокирования доступа к сайтам до 01.09.2015.
• К каким сайтам может быть ограничен доступ на территории Российской Федерации в соответствии с рассмотренными нормами закона? Перспективы социальных сетей, интернет-магазинов и иных ресурсов с большим количеством посещений россиян.
7. Общие выводы.
АУДИТОРИЯ
- Руководители и специалисты структурных подразделений предприятий и организаций, в ведении которых находится обработка персональных данных.
- Лица, ответственные за организацию обработки персональных данных.
- Юристы предприятий и организаций.
- Специалисты служб информационной безопасности, кадровых служб.
РАСПИСАНИЕ
10:00-14:30 с учетом перерывов на кофе
ДОПОЛНИТЕЛЬНО
Вы сможете заказать у нас:
- Выявление на предприятии проблем в информационной сфере, поиск путей решения, риск-менеджмент (анализ рисков, выработка стратегии управления рисками, определение мер по их снижению или компенсации).
- Разрешение сложных проблем выполнения положений законодательства в области персональных данных с учетом нормативно-правовых актов других областей правового регулирования, устанавливающих требования, связанные с обработкой персональных данных (трудовое, гражданское, налоговое законодательство, законодательство о правоохранительной, оперативно-розыскной, кредитно-финансовой деятельности и др.).
- Установление и изменение режима коммерческой тайны с целью обеспечения защиты исключительных прав обладателя секретов
- Экспертиза законченных или находящихся в стадии приема проектов в области информационной безопасности с целью оценки соответствия требованиям законодательства, полноты, разумности и достаточности предлагаемых в проекте защитных мер, обоснованности выбора средств защиты информации.
- Обучение и повышение осведомленности персонала заказчиков в области безопасности и выполнения требований законодательства
УСЛОВИЯ УЧАСТИЯ
Стоимость обучения: очно и онлайн – 8800 рублей, включая НДС 18%. Группам участников (от 2 человек) предоставляются скидки от 5%.
В стоимость включено: Свидетельство установленного образца, CD с материалами по программе, питание очных участников.
Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав.
Предварительно мы принимаем вопросы слушателей и готовы проконсультировать Вас по телефонам в часы работы офиса с 10:00 до 18:00.
Менеджеры отдела обучения – Рябкова Екатерина, Голубева Ксения ok@fkdconsult.ru +7 (495) 691-42-45
Менеджер отдела обучения – Леушина Ирина ileu@fkdconsult.ru +7 (495) 697-30-39
Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93
Также Вы можете оставить свой вопрос в форме «Обратный звонок»