Внутренней и внешний контроль соответствия обработки персональных данных требованиям действующего законодательства: практические рекомендации и особенности 2024 г.
Внутренней и внешний контроль соответствия обработки персональных данных требованиям действующего законодательства: практические рекомендации и особенности 2024 г.
Внутренней и внешний контроль соответствия обработки персональных данных требованиям действующего законодательства: практические рекомендации и особенности 2024 г.
Внутренней и внешний контроль соответствия обработки персональных данных требованиям действующего законодательства: практические рекомендации и особенности 2024 г.
В соответствии со ст.18.1 ФЗ-152 организации любой ОПФ собственности обязаны осуществлять внутренний контроль (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
В очной части обучения будут рассмотрены основные требования законодательства в сфере защиты персональных данных.
В соответствии со ст.18.1 ФЗ-152 организации любой ОПФ собственности обязаны осуществлять внутренний контроль (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
В очной части обучения будут рассмотрены основные требования законодательства в сфере защиты персональных данных.
спикер
Говоров Игорь Викторович
Эксперт по privacy НАУМИР, член ассоциации BISA, RPPA, руководитель ЭП ЦОК ООО «Академия деятельности «ПАРИТЕТ» при Совете профессиональных квалификаций финансового рынка, советник по кадровым вопросам и контрольно-надзорной деятельности ЗСОПРФ, Privacy Director АО «ИА «Точка».
- Общие положения об обязательном внутреннем контроле (аудите) системы защиты персональных данных. Основные требования законодательства.
- Документация по внутреннему контролю. Подготовка к контролю (аудиту) (план, приказ, положение, чек-лист, отчет и др.).
- Контроль соответствия обработки персональных данных требованиям законодательства, нормативных актов по вопросам обработки персональных данных с 2024 г.
- Организация внутреннего контроля ПДн, как подготовительный этап к оценке вреда.
- Результаты проверки. Подведение итогов. План корректирующих мероприятий.
- Особенности государственного контроля и надзора в сфере защиты персональных данных в 2024 г. Какие организации исключили из плана проверок на 2024 г. (постановление Правительства РФ от 29.11.2023 № 2020).
- В отношении, каких организаций вместо контрольных мероприятий будут проводиться обязательные профилактические визиты? Профилактика нарушений обязательных требований: новые подходы. Новая форма для отказа от профилактического визита.
- Особенности организации контроля в 2024 г.: мероприятия, проводимые без взаимодействия с операторами (постановление Правительства РФ от 10.03.2023 № 372). Почему мораторий на проверки не распространяется на контрольные мероприятия, проводимые без взаимодействия с операторами? Как и кого проверяет Роскомнадзор без взаимодействия с операторами?
- Выявление РКН нового индикатора риска нарушения требований соблюдения законодательства (на сайте), которые приведут к внеплановой проверке с 18.11.2023 г. (Приказ Минцифры России от 17.08.2023 № 720).
- Новые полномочия Роскомнадзора по возбуждению дела об АП, без проведения контрольных мероприятий во взаимодействии с контрольным лицом.
- Анализ типовых нарушений в области персональных данных, выявленных при внутреннем и внешнем контроле и рекомендации по их недопущению.
- Алгоритм принятия мер по устранению нарушений в области защиты ПДн. Основные документы необходимые оператору персональных данных для организации системы защиты ПДн с 2024 г.