Видеозапись онлайн-семинара «Защита персональных данных в организации: кейсы и рекомендации»

Обсуждаемые вопросы:

1. Приведение деятельности организации в соответствие с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»: алгоритм действий

• Как правильно назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, определить его должностные обязанности и разработать Положение об организации внутреннего контроля за обработкой персональных данных.

• Выявляем и фиксируем бизнес-процессы, в которых используются персональные данные.

• Что необходимо учесть при разработке документов, определяющих политику в отношении обработки персональных данных и обеспечения неограниченного доступа, в том числе с использованием сети Интернет, к данной политике.

• На что следует обратить внимание при разработке:

- порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

- перечня информационных ресурсов (систем), содержащих персональные данные, а также категорий персональных данных, подлежащих включению в данные ресурсы (системы);

- форм согласия субъектов персональных данных применительно к обработке персональных данных на основании согласия;

- договоров между операторами и уполномоченными лицами либо дополнительных соглашений в отношении таких договоров;

- документов, устанавливающих сроки хранения персональных данных;

- перечня уполномоченных лиц, если обработка персональных данных осуществляется такими лицами;

- порядка удаления (уничтожения) персональных данных.

• Как правильно внести изменения в должностные обязанности лиц, обрабатывающих персональные данные, и ознакомить работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных.

• Как и где необходимо обучить лиц, непосредственно осуществляющих обработку персональных данных, и лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

• На что обратить внимание при осуществлении технической и криптографической защиты персональных данных в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

2. Документы компании по обработке персональных данных: определяем перечень и контролируем их исполнение

• Какие документы обязательно должны быть в организации?

• Ошибки при разработке, оформлении и хранении таких документов.

• Какие обязанности возложить на работников, допущенных к обработке персональных данных? Оформление возложения таких обязанностей.

• Как наладить процесс сотрудничества в части обработки персональных данных с сотрудниками компании: рекомендации по организационным моментам.

• Контроль за обработкой персональных данных операторами (уполномоченными лицами): виды проверок, срок и виды принимаемых по результатам проверок решений.

3. Контроль за обработкой персональных данных

• Контроль за обработкой персональных данных: формы контроля, полномочия проверяющих при осуществлении контроля, порядок проведения плановых, внеплановых и камеральных проверок.

• Типичные нарушения и недостатки, выявляемые в деятельности операторов при принятии мер по обеспечению защиты персональных данных.

• Последняя практика привлечения к ответственности за нарушение законодательства в области защиты персональных данных.