С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться:
- принцип экстерриториальности;
- изменение правил трансграничной передачи данных;
- новые обязанности обработчика ПДн;
- изменение требований к согласию на обработку ПДн;
- изменение формы уведомления Роскомнадзора о начале обработки ПДн;
- методика оценки вреда от утечки данных, разработанная Роскомнадзором;
- методика уничтожения ПДн, разработанная Роскомнадзором;
- информирование ФСБ и Роскомнадзора об утечках ПДн;
- подключение операторов ПДн к ГосСОПКА.
На вебинаре рассмотрим:
- что такое инцидент с ПДн и чем он отличается от утечки;
- о чем следует уведомлять регуляторов и как это делать;
- как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
- как выстроить процесс управления инцидентами с ПДн;
- как собрать данные для уведомления регуляторов;
- что означает для операторов персональных данных присоединение к ГосСОПКА.
Кроме того, обсудим другие изменения в законодательстве, связанные с обеспечением безопасности персональных данных.
Вебинар будет полезен CISO, экспертам по ИБ, а также лицам, ответственным за персональные данные (DPO), и юристам.
Презентация с вебинара выложена на сайте.