+7 495 234-57-99

Применение законодательства о персональных данных в негосударственных пенсионных фондах, страховых и управляющих компаниях, кредитно-финансовых учреждениях

14 Апреля

Очный семинар

Описание

Аудитория
• Руководители и специалисты структурных подразделений негосударственных пенсионных фондов, пенсионных администраторов, страховых и управляющих компаний, кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы организаций.

Предварительная подготовка

Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в организации.

ПРОГРАММА:

• Персональные данные в организации. Значимые утечки персональных данных в России.

• Обработка персональных данных работников организации, их родственников, соискателей вакантных должностей, акционеров, участников, бенефециаров и аффилированных лиц.

• Общие требования при обработке персональных данных работника и гарантии их защиты.

• Передача персональных данных работника между структурными подразделениями и иным лицам.

• Персональные данные, не требующие обеспечения конфиденциальности.

• Особенности обработки персональных данных специальных категорий. Данные о судимости.

• Биометрические персональные данные и фотографии работников.

• Трансграничная передача персональных данных работников.

• Принятие решений на основании исключительно автоматизированной обработки.

• Сведения о родственниках. 

• На обработку каких персональных данных работника надо получать его согласие и как.

• Регулирование отношений с работниками, обрабатывающими персональные данные.

• Обработка персональных данных клиентов, вкладчиков, страхователей, участников, застрахованных лиц, выгодоприобретателей, правопреемников участников и застрахованных лиц и иных лиц.

• Клиенты-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются организацией.

• Общедоступные персональные данные. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

• На обработку каких персональных данных клиента надо получать его согласие и как.

• Проверка персональных данных клиентов.

• Защита интересов банка и навязывание услуг.

• Содержание договоров с клиентами.

• Получение персональных данных клиентов через сеть Интернет.

• Поручение оператора на обработку персональных данных другим лицам в целях заключения и (или) исполнения договора. Содержание договора поручения. Передача обработки персональных данных в целях, не связанных с оказанием услуг. Размещение информационных систем персональных данных в коммерческих дата-центрах и облаках.

• Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.

• Архивное хранение сведений о гражданах и электронные архивы. Доступ субъектов к персональным данным, находящимся на архивном хранении.

• Основные обязанности операторов персональных данных.

• Назначение лиц, ответственных за организацию обработки персональных данных.

• Политика оператора и иные локальные нормативные акты.

• Выбор типов актуальных угроз и установление уровней защищенности в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

• Особенности организации обработки персональных данных после 1 сентября 2015 года. Местонахождение баз персональных данных, допустимость их трансграничной передачи.

• Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменение законодательства о лицензировании. Позиции Банка России и ФСТЭК России.

Государственный контроль и надзор. Надзорные органы. Планирование и организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Изменения в системе контроля и надзора после 1 сентября 2015 года. Практика последних лет. Мероприятия систематического наблюдения. Реестр нарушителей законодательства о персональных данных.

Судебная практика. Парадоксы правосудия. Обзор наиболее интересных решений судов, связанных с персональными данными.

 

Очный семинар

9580 руб.
 
Не нашли интересующую тему семинара? Предложите свою!