Уведомление об утечках персональных данных: что надо знать

С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться: - принцип экстерриториальности; - изменение правил трансграничной передачи данных; - новые обязанности обработчика ПДн; - изменение требований к согласию на обработку ПДн; - изменение формы уведомления Роскомнадзора о начале обработки ПДн; - методика оценки вреда от утечки данных, разработанная Роскомнадзором; - методика уничтожения ПДн, разработанная Роскомнадзором; - информирование ФСБ и Роскомнадзора об утечках ПДн; - подключение операторов ПДн к ГосСОПКА. На вебинаре рассмотрим: - что такое инцидент с ПДн и чем он отличается от утечки; - о чем следует уведомлять регуляторов и как это делать; - как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации; - как выстроить процесс управления инцидентами с ПДн; - как собрать данные для уведомления регуляторов; - что означает для операторов персональных данных присоединение к ГосСОПКА. Кроме того, обсудим другие изменения в законодательстве, связанные с обеспечением безопасности персональных данных. Вебинар будет полезен CISO, экспертам по ИБ, а также лицам, ответственным за персональные данные (DPO), и юристам.