Duration 01:09:54
16+
Play
Video

ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и Data Protection Autho

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Наталья Гуляева
Партнер практики интеллетуальной собственности, медиа и технологий at Hogan Lovells
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Сочи
July 26 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Video
ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и Data Protection Autho
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15
Add to favorites
579
I like 2
I dislike 0
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15
  • Description
  • Transcript
  • Discussion

About speaker

  • Наталья Гуляева
    Партнер практики интеллетуальной собственности, медиа и технологий at Hogan Lovells
Наталья Гуляева возглавляет практику интеллектуальной собственности, медиа и технологий в России и СНГ. Наталья консультирует клиентов по всем аспектам защиты персональных данных, а также ведения судебных и внесудебных дел, включая вопросы кибербезопасности, стратегическое консультирование, консультирование по вопросам управления портфелем интеллектуальной собственности. Наталья особенно известна своей работой для клиентов в сфере информационных технологий и защиты персональных данных. По мнению юридических

About the talk

Вы знаете Федеральный закон "О персональных данных". А вот нежданно пришел GDPR. Как опираясь на опыт выполнения ФЗ, выполнить и GDPR. Кроме того, количество проверок, проводимых Роскомнадзором, на предмет соблюдения законодательства о персональных данных, увеличилось в несколько раз. Изменились и требования законодательства ЕС: недавно вступивший в силу GDPR ужесточает требования к обработке персональных данных и влечет штраф в размере до 20 миллионов евро или 4% общемирового годового оборота за несоблюдение данных требований. Несмотря на то, что GDPR является регламентом ЕС, на практике он имеет экстерриториальное действие и поэтому применим ко многим российским компаниям. Как в таком случае пройти проверку? Возможно ли усидеть на двух стульях и соблюсти все применимые требования? Как избежать штрафа или блокировки веб-сайта за нарушение законодательства о персональных данных?

Тезисы

1. Как определить, подпадает ли деятельность компании под действие Федерального закона "О персональных данных" и GDPR?

2. Как соблюсти требования применимого законодательства о персональных данных?

3. Типичные заблуждения в понимании Федерального закона "О персональных данных" и комментариев Роскомнадзора

4. Типичные заблуждения в понимании GDPR и комментариев к нему

5. Проверки: есть ли шанс выжить?

Преимущества для участников

Участники мастер-класса узнают, под какое правовое регулирование подпадают действия их компании, а также получат практические рекомендации, как правильно истолковать и соблюсти требования применимых правовых актов, в том числе Федерального закона "О персональных данных" и GDPR. Кроме того, спикер обратит внимание на типичные заблуждения, сопровождающие как Федеральный закон "О персональных данных", так и GDPR, что поможет участникам избежать их неправильного толкования, а, следовательно, и ответственности за их несоблюдение.

01:50 О теме выступления

03:12 Что такое персональные данные?

04:47 Как понять, является ли ваша организация оператором персональных данных?

07:02 Определение понятия «обработка персональных данных»

08:32 Что говорит российское законодательство о защите персональных данных?

12:16 “Без бумажки, ты букашка”…Об условиях обработки персональных данных

15:17 Тонкий момент: оператор должен иметь возможность подтвердить факт получения согласия от пользователя

15:54 “Не уверен? Запроси согласие на обработку персональных данных!” Какие еще есть основания обработки персональных данных?

22:27 Пример из судебной практики: дело Mail.ru и данных пользователей популярных социальных сетей

24:21 Совет эксперта: проводите внутренний аудит для оценки объема обрабатываемых персональных данных

25:20 Немного теории: чего требует Закон «О персональных данных»?

29:53 Помогут ли «зеркальные» базы данных решить проблему локализации? Ответы на вопросы слушателей из зала. Дискутирование на тему GDPR

45:59 А как в Европе обстоят дела с персональными данными?

48:00 Основной посыл GDPR - объясняйте вашему пользователю так, чтобы ему было понятно

48:08 В какую сумму обошлась подготовка европейских компаний к GDPR?

48:36 А что делать российским компаниям с GDPR?

48:59 Принцип действия GDPR

51:58 Когда применяется GDPR?

55:05 Принципы обработки персональных данных согласно требованиям GDPR

55:39 Какая форма согласия допустима по GDPR?

57:32 В каких случаях по GDPR не нужно брать согласие пользователя на обработку персональных данных?

58:12 Сравнение прав субъекта персональных данных, прописанных в GDPR и 152-ФЗ РФ

58:37 Основные требования GDPR и общий план действий по внедрению данных требований GDPR

1:01:50 Ответы на вопросы слушателей из зала

1:03:07 Вопрос: предусматривает ли GDRP хранение персональных данных европейцев только на территории Европы?

1:04:05 Вопрос: что должно происходить с данными пользователей, имеющих двойное гражданство?

1:06:34 Вопрос: определено ли какими-то межправительственными соглашениями ваше утверждение, что США не является надежным хранителем данных?

Share

На этот раз мы решили поговорить о защите данных прицельно в 00:00 конспекте необходимости комплайенса с российским законодательством. 156 в 242 фаза и нового 00:09 регулирования, которая была введена в Европе 25 мая этого года. То что называется GDPR 00:19 Мы говорили в основном о том как подготовиться к проверке будто роскомнадзора 00:26 регулятора Европейского и как пройти эту проверку? Понятно, что режим конференции, режим 00:35 ограниченной и нельзя погрузиться во всем очень глубинно, но мне кажется что общее впечатление участники получили. Это 00:44

тема близко всем компаниям которые осуществляют обработку персональных данных. На сегодняшний день в мире таких компаний нет, которые не 00:54 осуществляют обработку персональных данных и, именно поэтому, и в соответствии с законодательством, и внутренними своими 01:03 процедурами каждая компания выбирает у себя тому кто отвечает за безопасность и защита персональных данных и 01:13 Российская практика такова,  что очень часто компания решает что функция будто это глава департамента 01:22

либо ответственность за безопасность и кибербезопасность и информационная безопасность компании будет Как раз от функцию выполнять понятно что очень 01:32 редко когда Человек находящийся на этой должности обладает юридическим образованием и можно загадать на авто смотреть глазами юриста 01:41 Поэтому в общем-то в твоём выступление я максимально упрощённое для специалистов технических директоров найти 01:51 директоров по информационной безопасности систематизировать и шаги которые необходимы для комплаенса Сегодня вот у нас действительно есть такая 02:00

Full transcript of the talk will be available after the purchase
Cackle comments for the website

Buy this talk

Access to the talk «ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и Data Protection Autho»
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15

Video

Get access to all videos “Код ИБ ПРОФИ 2018 | Сочи”
Available
In cart
9 900 ₽
9 900 ₽
$132
$132
€ 119
€ 119
Ticket

Buy this video

Video

Access to the talk 'ФЗ О персональных данных и General Data Protection Regulation (GDPR): как пройти проверку Роскомнадзора и Data Protection Autho'
Available
In cart
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15