Персональные данные: интенсив
18 вопросов

Содержание курса:

Наш курс разбит на модули, которые учитывают основные функции и задачи ответственного за организацию обработки ПДн в Компании. Практические занятия курса основаны на решении прикладных задач, с которыми связывается ответственный за организацию обработки ПДн в ходе своей повседневной деятельности.

Модуль 1. Инвентаризация процессов обработки персональных данных и основные понятия о персональных данных

  • Приватность и критерии применимости законодательства в области персональных данных
  • Нормативная база в области персональных данных в России
  • Что входит в понятие «персональные данные»
  • Какие выделяют категории субъектов персональных данных
  • Принципы обработки персональных данных. Что это такое, как они связаны между собой и что это значит для компании
  • Что нужно учесть в начале обработки персональных данных
  • Правовые основания обработки персональных данных
  • Формы согласий на обработку персональных данных

Практикум. Определить корректное правовое основание для описанной ситуации.  Найти ошибки в формах согласий на обработку персональных данных

  • Роли в обработке персональных данных
  • Что включает в себя обработка персональных данных и действия с персональными данными
  • Передача и поручение обработки персональных данных третьему лицу
  • Что такое процесс обработки персональных данных и как его выявить
  • Способы инвентаризации процессов обработки персональных данных
  • Реестр процессов обработки персональных данных

Практикум. Провести интервью и заполнить информацию о выявленных процессах обработки персональных данных в реестре процессов обработки персональных данных.

Модуль 2. Создание системы защиты персональных данных в компании

  • Структура системы защиты персональных данных
  • Типы документов, их иерархия и цели
  • Legal Design
  • Трансграничная передача персональных данных, включая новый порядок
  • Локализация персональных данных
  • Обработка персональных данных на сайте

Практикум. Анализ формы сбора данных сайта на соответствие требованиям 152-ФЗ.

  • Технические меры защиты персональных данных
  • Принцип обеспечения безопасности персональных данных «по умолчанию» (privacy by default) и «встроенная конфиденциальность» (privacy by design)
  • Определение ключевых сведений об ИСПДн. Модель угроз безопасности информации
  • Оценка вреда субъекту персональных данных

Практикум. Определить уровень защищенности для ИСПДн по вводным. Определить требования к ИСПДн.

  • Хранение и использование, уничтожение и обезличивание персональных данных
  • Взаимодействие с бизнесом и работниками, включая повышение осведомленности работников компании
  • Права субъектов персональных данных. Реализация прав субъектов персональных данных

Практикум. Предложите варианты реализации процесса обработки запросов / обращений субъектов персональных данных и донесите руководству компании.

Модуль 3. Аудит системы защиты персональных данных

  • Контрольные мероприятия
  • Корректирующие действия по результатам контрольных мероприятий
  • Планирование мероприятий по обеспечению безопасности
  • Мониторинг изменений законодательства

Модуль 4. Взаимодействие с регулятором

  • Варианты уведомлений в Роскомнадзор

Практикум. Проверить уведомление об обработке персональных данных и подготовить шаблон уведомления в Роскомнадзор об изменении сведений для компании.

  • Инциденты безопасности персональных данных
  • Проверки регулятора и штрафы
  • Возможные последствия несоответствия требованиям законодательства России в области персональных данных
1.
Фамилия, имя, отчество: *
2.
Компания: *
3.
Должность: *
4.
Контактный телефон: *

Введите номер телефона в формате +7 XXX XXX XX XX

6.
Укажите 1-3 вопроса, на которые Вы хотели бы получить ответы в рамках курса, или опишите подробно ситуацию в области персональных данных, которую Вы хотите обсудить на тренинге:
7.
Оплата планируется от физического или юридического лица? *
8.
Кто будет обучаться на курсе? *
9.
Пожалуйста, перечислите ФИО и электронные почты коллег: *
10.
Сможете ли вы работать по ЭДО? *
11.
Пожалуйста, прикрепите реквизиты для подготовки документов.

Вопрос необязательный, вы можете направить их позднее.

Максимальный размер файла: 100 МБ. Разрешенные форматы файлов.

12.
Адрес регистрации с указанием индекса: *
13.
Ваш ИНН: *
14.
Введите промокод (если есть):
15.
Хотите ли Вы получать рассылку с анонсами мероприятий Академии?  *
16.
Проходили ли вы ранее обучение в Академии Kept? *
17.
Откуда вы узнали об Академии Kept? *
18.
Я согласен на направление мне коммерческих предложений, информационных и рекламных материалов, включая приглашения на различные мероприятия Кэпт, а также на обработку моих персональных данных для этих целей. *

Персональные данные будут обрабатываться Кэпт* (в том числе, но не ограничиваясь): собираться, передаваться и храниться в соответствии с действующим законодательством РФ о персональных данных и Политикой обработки персональных данных​.

Переход к этапу регистрации и направление регистрационной формы означают предоставление Вами Вашего согласия на обработку Ваших персональных данных для целей оказания Вам информационных и/или образовательных услуг. 

В ходе обработки персональных данных для целей осуществления технической поддержки регистрационной платформы anketolog.ru, Кэпт может передавать Ваши персональные данные АО «ИОМ Анкетолог» (Адрес (место нахождения): 630099, г. Новосибирск, ул. Красный проспект д.29, офисы №30 и №31). 

По вопросам о рассылках и мероприятиях, пожалуйста, обратитесь по адресу events@kept.ru. Если у Вас есть вопросы или замечания относительно нашей работы с Вашими персональными данными, пожалуйста, обратитесь по адресу dataprivacy@kept.ru.

*Под Кэпт понимаются:

АО «Кэпт» (125040, г. Москва, Ленинградский проспект 34А), 

ООО «Кэпт Налоги и Консультирование» (125040, г. Москва, Ленинградский проспект 34А),

ООО «Кэпт Цифровые Продукты» (125040, г. Москва, Ленинградский проспект 34А),

ООО «Кэпт Верификация» (125040, г. Москва, Ленинградский проспект 34А)

Нажимая на кнопку начала или завершения анкеты, Вы соглашаетесь с правилами обработки персональных данных и политикой конфиденциальности.