Практический семинар: Защита персональных данных по GDPR

На семинаре вы узнаете:

- Какие российские и международные организации попадают под прямое или косвенное действие GDPR;
- Основные требования GDPR: различия и схожие черты с 152-ФЗ «О персональных данных»;
- Какие предусмотрены штрафы за несоблюдение требований GDPR, каковы их размеры, как и кем они будут накладываться;
- Особенности регулирования обработки и защиты персональных данных в Евросоюзе;
- Когда стоить назначать представителя в ЕС для исполнения GDPR, если офисы организации располагаются пределами ЕС;
- Кто такой Data Protection Officer, когда его нужно нанимать и каким требованиям он должен соответствовать
- Что из себя представляет риск-ориентированный подход в обеспечении безопасности согласно требованиям GDPR и что такое Data Protection Impact Assessments (DPIA);
- Этапы выполнения требований GDPR;
- Информацию о подводных камнях при выполнении требований GDPR от DPO международной компании;
- Какую документацию необходимо разрабатывать и какие процессы выстраивать для соответствия GDPR. Информация о мероприятии по ссылке: http://gdpr-b152.ru/seminar

Программа семинара:

Блок 1. GDPR. Новый регламент

• Знакомство с регламентом о защите Персональных Данных (GDPR)
• На кого распространяется Регламент
• Влияние GDPR на российские организации
• Требования GDPR
• Нарушения и штрафы

Блок 2. Ключевые аспекты GDPR

• Принципы обработки данных
• Реестр процессов обработки ПДн
• Конфиденциальность, целостность и другие компоненты информационной безопасности персональных данных
• Концепции проектируемой конфиденциальности и конфиденциальности по умолчанию
• Права субъекта и соответствующие обязанности контроллера/процессора ПД
• Право «на забвение»

Блок 3. Внедрение новых принципов обработки ПД в компаниях

• Какие действия точно надо предпринимать?
• Практические рекомендации и шаги  по настройке и внедрению GDPR;
• Разработка и построение принципов обработки персональных данных в отделах управления персоналом, маркетингом, IT, юридическими отделами и отделах продаж;
• Роль, функции, навыки, требования, задачи, должность ответственного за обработку персональных данных
• Назначение сотрудника по защите данных: обязательные и добровольные DPO;
• Связь с различными отделами в компании: IT, HR и т.д.
• Аудит,  мониторинг и подотчетность принципов обработки персональных данных.
• Уведомление надзорных органов и субъектов об утечке персональных данных.

Блок 4. Опыт выполнения требований GDPR глазами DPO

• Как принимается решение кого назначить внутри компании DPO;
• Тренинги или обучение сотрудников для этой роли;
• Выбор основного регулятора (страны)
• Выстраивание плана работ по приведению в соответствие с требованиями GDPR
• Какие документы готовятся для соответствия GDPR;
• Проводится ли общение с DPA? Как строиться общение с регулятором?
• С какими сложностями сталкиваются при выполнении требований GDPR?
• Ответы на вопросы участников

Спикеры: 

Елена Рязанова (Великобритания), Security Trend Managing Partner, GDPR Specialist

Изабелла Гонсалез (Италия), Whirlpool EMEA Ethics and Compliance Director, Data Protection Officer

Максим Лагутин (Россия). Эксперт по выполнению требований GDPR и 152-ФЗ «О персональных данных», специалист по информационной безопасности.

Подробная информация о мероприятии по ссылке: http://gdpr-b152.ru/seminar