Персональные данные: интенсив (3-4 июня)
8 вопросов

Персональные данные: интенсив

Тренинг Kept

Дата: 3-4 июня 2024 г.

Время: 10.00 - 18.00 

Место проведения: московский офис Kept, Пресненская наб, 10, этаж 31

Стоимость:  70 000 руб. плюс НДС

Содержание курса:

Наш курс разбит на модули, которые учитывают основные функции и задачи ответственного за организацию обработки ПДн в Компании. Практические занятия курса основаны на решении прикладных задач, с которыми связывается ответственный за организацию обработки ПДн в ходе своей повседневной деятельности.

Модуль 1. Инвентаризация процессов обработки персональных данных и основные понятия о персональных данных

  • Приватность и критерии применимости законодательства в области персональных данных
  • Нормативная база в области персональных данных в России
  • Что входит в понятие «персональные данные»
  • Какие выделяют категории субъектов персональных данных
  • Принципы обработки персональных данных. Что это такое, как они связаны между собой и что это значит для компании
  • Что нужно учесть в начале обработки персональных данных
  • Правовые основания обработки персональных данных
  • Формы согласий на обработку персональных данных

Практикум. Определить корректное правовое основание для описанной ситуации.  Найти ошибки в формах согласий на обработку персональных данных

  • Роли в обработке персональных данных
  • Что включает в себя обработка персональных данных и действия с персональными данными
  • Передача и поручение обработки персональных данных третьему лицу
  • Что такое процесс обработки персональных данных и как его выявить
  • Способы инвентаризации процессов обработки персональных данных
  • Реестр процессов обработки персональных данных

Практикум. Провести интервью и заполнить информацию о выявленных процессах обработки персональных данных в реестре процессов обработки персональных данных.

Модуль 2. Создание системы защиты персональных данных в компании

  • Структура системы защиты персональных данных
  • Типы документов, их иерархия и цели
  • Legal Design
  • Трансграничная передача персональных данных, включая новый порядок
  • Локализация персональных данных
  • Обработка персональных данных на сайте

Практикум. Анализ формы сбора данных сайта на соответствие требованиям 152-ФЗ.

  • Технические меры защиты персональных данных
  • Принцип обеспечения безопасности персональных данных «по умолчанию» (privacy by default) и «встроенная конфиденциальность» (privacy by design)
  • Определение ключевых сведений об ИСПДн. Модель угроз безопасности информации
  • Оценка вреда субъекту персональных данных

Практикум. Определить уровень защищенности для ИСПДн по вводным. Определить требования к ИСПДн.

  • Хранение и использование, уничтожение и обезличивание персональных данных
  • Взаимодействие с бизнесом и работниками, включая повышение осведомленности работников компании
  • Права субъектов персональных данных. Реализация прав субъектов персональных данных

Практикум. Предложите варианты реализации процесса обработки запросов / обращений субъектов персональных данных и донесите руководству компании.

Модуль 3. Аудит системы защиты персональных данных

  • Контрольные мероприятия
  • Корректирующие действия по результатам контрольных мероприятий
  • Планирование мероприятий по обеспечению безопасности
  • Мониторинг изменений законодательства

Модуль 4. Взаимодействие с регулятором

  • Варианты уведомлений в Роскомнадзор

Практикум. Проверить уведомление об обработке персональных данных и подготовить шаблон уведомления в Роскомнадзор об изменении сведений для компании.

  • Инциденты безопасности персональных данных
  • Проверки регулятора и штрафы
  • Возможные последствия несоответствия требованиям законодательства России в области персональных данных
1.
Фамилия, имя, отчество *
2.
Компания: *
3.
Должность *
4.
Контактный телефон *

Введите номер телефона в формате +7 XXX XXX XX XX

6.
Укажите 1-3 вопроса, на которые Вы хотели бы получить ответы в рамках курса, или опишите подробно ситуацию в области персональных данных, которую Вы хотите обсудить на тренинге:
7.
Хотели бы Вы получить Удостоверение о повышении квалификации?*

*при успешном прохождении итоговой аттестации и оплате стоимости выпуска Удостоверения (сбор в размере 3 000 рублей + НДС) 
*
8.
Я согласен на направление мне коммерческих предложений, информационных и рекламных материалов, включая приглашения на различные мероприятия Кэпт, а также на обработку моих персональных данных для этих целей. *

Персональные данные будут обрабатываться Кэпт (в том числе, но не ограничиваясь): собираться, передаваться и храниться в соответствии с действующим законодательством РФ о персональных данных и Заявлением о конфиденциальности.

Переход к этапу регистрации и направление регистрационной формы означают предоставление Вами Вашего согласия на обработку Ваших персональных данных для целей организации и проведения мероприятия Кэпт.


По вопросам о рассылках и мероприятиях, пожалуйста, обратитесь по адресу events@kept.ru. Если у Вас есть вопросы или замечания относительно нашей работы с Вашими персональными данными, пожалуйста, обратитесь по адресу dataprivacy@kept.ru.


*Под Кэпт понимаются:
АО «Кэпт» (129110, г. Москва, Олимпийский проспект, д. 16, стр. 5, этаж 3, помещение I, комната 24е; почтовый адрес: 123112, г. Москва, Пресненская набережная, д. 10), 
ООО «Кэпт Налоги и Консультирование» (123112, г. Москва, Пресненская наб., д.10),
ООО «Кэпт Цифровые Продукты» (123112, г. Москва, муниципальный округ Пресненский вн. тер. г., Пресненская набережная, д. 10, этаж 31, ком. 65; почтовый адрес: 123112, г. Москва, Пресненская наб., д.10),
ООО «Кэпт Верификация» (123112, г. Москва, Пресненская наб., д.10, эт. 31, ком. 66)​