Проверки Роскомнадзора в цифровом формате: что изменится с 2025 года
Проверки Роскомнадзора в цифровом формате: что изменится с 2025 года
Проверки Роскомнадзора в цифровом формате: что изменится с 2025 года
Проверки Роскомнадзора в цифровом формате: что изменится с 2025 года
Курс посвящён актуальным изменениям в законодательстве о защите персональных данных и новым требованиям, предъявляемым организациям для их соблюдения.
Участники узнают о ключевых аспектах контрольно-надзорной деятельности Роскомнадзора в 2025 году, включая особенности проверок, проводимых без взаимодействия с операторами данных, и индикаторах риска, которые могут стать основанием для внеплановых проверок.
Особое внимание будет уделено корректному составлению уведомлений, политик обработки данных и согласий на обработку персональных данных в соответствии с обновлёнными нормативными требованиями.
Слушатели получат практические рекомендации по устранению наиболее частых нарушений, включая несоответствия в документах и утечки данных, а также научатся анализировать результаты проверок и управлять рисками, связанными с использованием персональных данных.
Курс посвящён актуальным изменениям в законодательстве о защите персональных данных и новым требованиям, предъявляемым организациям для их соблюдения.
Участники узнают о ключевых аспектах контрольно-надзорной деятельности Роскомнадзора в 2025 году, включая особенности проверок, проводимых без взаимодействия с операторами данных, и индикаторах риска, которые могут стать основанием для внеплановых проверок.
Особое внимание будет уделено корректному составлению уведомлений, политик обработки данных и согласий на обработку персональных данных в соответствии с обновлёнными нормативными требованиями.
Слушатели получат практические рекомендации по устранению наиболее частых нарушений, включая несоответствия в документах и утечки данных, а также научатся анализировать результаты проверок и управлять рисками, связанными с использованием персональных данных.
спикер
Говоров Игорь Викторович
Эксперт по privacy НАУМИР, член ассоциации BISA, RPPA, руководитель ЭП ЦОК ООО «Академия деятельности «ПАРИТЕТ» при Совете профессиональных квалификаций финансового рынка, советник по кадровым вопросам и контрольно-надзорной деятельности ЗСОПРФ, Privacy Director АО «ИА «Точка».
1.Изменения и уточнения мер, которые обязаны принимать организации для соблюдения законодательства в сфере персональных данных. Изменения в контрольно-надзорной деятельности.
2. Особенности организации контроля в 2025 г.: мероприятия, проводимые без взаимодействия с операторами. Как и кого проверяет Роскомнадзор без взаимодействия с операторами? Выявление РКН нового индикатора риска нарушения требований соблюдения законодательства, которые приведут к внеплановой проверке. Организация внеплановых проверок.
3. Индикатор риска №1: несоответствие информации, указанной оператором в уведомлениях (о намерении осуществлять обработку персональных данных; об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных; о намерении осуществлять трансграничную передачу персональных данных; о прекращении обработки персональных данных) сведениям, размещенным на принадлежащем контролируемому лицу сайте в информационно-телекоммуникационной сети «Интернет» в соответствии с ч. 2 ст. 18.1 Федерального закона «О персональных данных».
4. Индикатор риска №2: политика обработки персональных данных организации: как правильно составить по новым требованиям и на что будет обращать внимание Роскомнадзор при сравнении политики на сайте и поданных уведомлений.
5. Индикатор риска №3: особенности предоставления информации с применением рекомендательных технологий на сайте организации: что обязательно включить в ЛНА.
6. Индикатор риска №4: факты несоответствия сведений, предоставляемых оператором, и информации, поступившей от субъектов персональных данных (недовольных клиентов/бывших работников/конкурентов).
7. Индикатор риска №5: факты утечек баз персональных данных, имеющих признаки принадлежности организации.
8. Как правильно составить согласие на обработку персональных данных для сайта по новым требованиям. Распространение персональных данных на сайте организации: когда нужно согласие и иные тонкости. Предоставление оператором доступа к обрабатываемым персональным данным неограниченному кругу лиц как риск внеплановой проверки.
9. Анализ результатов проверок по произошедшим инцидентам, а также проблемных вопросов взаимодействия с уполномоченным органом и новая юридическая ответственность.