Duration 22:11
16+
Play
Video

Как защищать персональные данные в 2020 году: изменения и тренды

Duration 22:11
16+
Play
Video

Как защищать персональные данные в 2020 году: изменения и тренды

Максим Лагутин
Ведущий консультант по защите персональных данных at Б-152
  • Video
  • Audio
  • Table of contents
  • Video
  • Audio
Код ИБ Онлайн 2020
January 29, 2020, Екатеринбург, Россия
Код ИБ Онлайн 2020
Video
Как защищать персональные данные в 2020 году: изменения и тренды
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
44
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Transcript
  • Discussion

персональные данные это тема которая наверное нужен набил оскомину все мы знаем персональные данные все мы знаем что нужно документы модель угроз внедрение техзащита по защите персональных данных но не помню чтобы вам по первым нас это серьёзно началось увлечение и понимание роли безопасный в нашей стране основные бюджеты всё-таки стали именно добавлять персональных данных во-вторых это глобальных на сегодняшний день в разных стран Россия в Евросоюзе

2016 США Китай в Австралии в Японии в Бразилии в других разных странах крупных крупных размерах и не очень законодательства регулирующие исполнение прав физических лиц при обработке персональных данных и защиты персональных данных и их свойства доклад Хочу показать что же изменилось Какие тренды нас ждут в этом году и как это повлияет на бизнес вообще-то хороший сайт чтобы её там включить например в обзор трендов на квартал на год на полгода для своего руководства в зарплата Давайте расскажу о себе почему у меня стоит или наоборот не

стоит слушать основателями ведущим экспертом по защите персональных данных компании б-152 года занимаюсь исключительно по вопросам защиты персональных данных российского закона И последние два года практически подъедете за это время огромным количеством это три-четыре сотни проектов по второму закону и порядка 50 проектов в где участвовал в разных областях это компания из гостях медицина из финансовых ритейла интернет-магазин образование диски сети fmcg страховки в банке и так далее абсолютно разные компании могу буквально погадать по руке

и сказать какие-то проблемы есть у компании того и новые виды деятельности сайт персональных данных загадка нашей компании Достаточно давно на рынке называются исключительно по вопросам защиты персональных данных по нашим законам и Подождите PR если необходима лицензия Никто из наших клиентов Это не этот сайт первое что стоит понимать с этого года роском-надзоре ведёт проверки планы по персональным данным по новым правилам которые вышли в конце февраля прошлого года что важно

Какие важные изменения 1 некоторые компании могут появляться чаще, а именно это организацию которых есть биоме отвалилась с категорией персональных данных руководство страны без адекватной защиты, например, Беларуси У нас является такое солёной сша-канада используется в организации, в которых используется государств system.io компания, которая действует по поручению иностранных компаний без ощущения. То есть, например, мы придём к этот товар из сайта иностранных

компаний на Россию и её Партнер России в ту Ноу это компания специалиста в России работа для совместной компании, что я перечислил один раз в два года стандартные условия раз в три года 2002 года. Это явно от цирка. по подходу роскомнадзора который постоянно заявляет дали официальном документе появились мера систематического наблюдения когда с сайта на соответствие закону и смотрит информация в СМИ жалобы информацию из доступных источников Полине межведомственного взаимодействия и определяет Есть ли нарушения в организации либо нет почему я читаю что-то

11 сезон самых рисков На текущий момент Почему Потому что смотрит сайт Остальное без запрос информации у организации без проверки без звонков без выездов и так далее То есть заходишь в соответствии с нарушение предписаний об устранении и дальше очень немаловажный факт описана чётко методика проведения скажем так стартер не плановых проверок а именно тут все самое интересное это состояние служебной записки то есть кто-то из сотрудников роском-надзора может посмотреть

сайт организации либо информация об утечке данных написать служебную записку что там не справится права физических лиц в этой компании и будет инициировать внеплановая проверка Да тебе она согласуется снова с прокуратурой но в целом Это очень важный момент поэтому если раньше только там по если что-то сказала или правительство команды кто-то теперь на основании служебной записки что проще. ну ты сегодня мне плановой проверки что еще из интересного это повышение штрафов за не локализацию персональных данных штраф предназначен

для Facebook и Twitter на будут применяться и для других организациях Фейсбук и Twitter уже выставили штраф на всю катушку Назаров выиграл суд обязал в Facebook и Twitter каждую организацию буду платить штрафы 4 млн руб давности штраф вообще по этому закону по повышению штраф предусмотрен при нарушении штраф от 1000000 до 660 руб. на организацию при повторном 6 до 18 руб. такие суммы штрафов должны по мнению роском-надзор простимулировать иностранных компаний в сервиса исполняет требования российского законодательства в области персональных данных часть

лизация тут всегда есть такой вопрос почему иностранные компании будут платить за ту есть вот и в Twitter и Фейсбук нет в России представительство Почему они будут платить во-первых потому что это их бренд репутация и если покажешь ты всё равно то это можно будет иметь таким образом манипулировать важно Twitter в прошлый раз шёл в суд и оставила решение а там штраф 2000 руб. на тему них ещё не всё равно и большие штрафы действительно влияет на такой бизнес дали незамедлительно блокировка на дачу закон о

персональных данных одна из больших проблем которые говорят крупные игроки которые столкнулись уже с утечкой данных персональных в прошлом году и в этом то что если он выберет утечку максимально оперативно если они так выглядят бывают сайты на которых нет уже выложены инструменты которые есть в наличии роскомнадзора у судов не позволяют максимально быстро блокировки сайта поэтому вышли поправки но которое помогает надзор инициировать не было бы таких сайтах где размещены персональные данные

интернет провайдера поэтому это хороший плюс для борьбы 11 одной из мер для борьбы с незаконно полученный утекшие накладных персональных данных следующее это реально штрафы если ваша организация попадает в это очень важно было баночек для вас и для вашего руководства почему должно больше 80 штрафов на сумму будет 3 евро Это разные строфы там 400 евро 2000 евро десятки 1100 евро миллион евро? крупные компании небольшие том что я вам известны прайсватерхаузкуперз этом не говорили Если на штрафы за незаконную обработку данных

то есть доброта данный беззаконных обрабатывать больше данных надо либо дольше чем на твой смех не уничтожили не удалил тогда когда когда мы достигли цели обработки персональных данных а и второе засосы защита данных у нас не определяет перечень лиц допущенных к обработке данных не делается резервное копирование данных обезличивание данных шифрование данных и так далее реальный штраф что в отличие от России там это штрафуют если будет какой крупной так и малый бизнес по

немецкому надзорного органа даже появилась методичка которая позволяет определять натюрморт На какую сумму штрафа Ложись в том или ином случае то есть доехать максимально просто и понятно То есть рано или поздно бегемота до всех или напугать как что компания какую цель они себе или оставим там дальше ещё четыре важных изменения довольно коротко Первое это планируемой Васильев в силу законопроект об уходе штрафов за покупку используя украденных персональных данных и база персональными

данными мера направлена на то чтобы компании который используется титаны украденные А могли получить не делали это тоже будет или бензин и административные штрафы и отдел маркетинга больше не будет покупать базы данных страховых компаниях микрофинансовые организации в банках чтобы продавать свои продукты и услуги Это явно Я считаю следующее это публичное обсуждение и возможно ли утверждение новой методикой определения актуальных угроз в России Этот документ ждали моего давно они

над в форме было рассказано была показана в целом это честно какой-то Шаг вперёд главное Понять насколько он серьёзный И вообще будет ли в этом году Этот документ из Ростова Сколько лет обещали кормить завтраками не факт что в этом году он появится но вроде бы Роман Жуков сейчас будет подробно по 20 кг России и его инициативы поговорить так я ему это знаешь это очень важная новость это центр компетенций и рабочей группы при роском-надзоре центральном Федеральном округе и все восточные в Федеральном округе появится с марта этого года также они уже в прошлом году были

запущены в северо-кавказском Федеральном округе Южном федеральном округе и Уральском Федеральном округе доставать Понятно рекомендации инструкции перечень документов документов необходимо чтобы облегчить им жизнь оператор персональных данных Какие данные являются персональными так называемый Матрица доступа на которых давно обещал это состав документов необходимых для обработки данных чтобы в соответствии с законодательством это при этом не знает А кто определении способа связи и так далее То есть это Плюс потому что в конце рабочей группы могу сказать как общественные деятели

как педагоги вузах представители общественных организаций отраслевых такой специалист по безопасности компании там занимаются дальше 8 важные изменения в банке по персональным данным во-первых это обязательная часть сбора согласия теперь не буду сейчас? как там в онлайне брать песчаную форму согласия так она там не нужно это животрепещущая тема для вашего бизнеса как обезличить персональные данные Как использовать камеру чтобы снизить уровень защищенности персональных данных не везёт требований

по технической защите и вывести персональные данные из состава ввести персональные данные из состава персонала, их обычно данных мало того, центр компетенций Рабочая группа при роскомнадзоре поставь федеральному округу это год планируется разработать методы и требования к обеспечению персональных данных для всех операторов персональных данных они только для всех аккаунтов на которой являются государственными и муниципальными учреждениями дальше и указание множество

обработчиков персональных письменной форме Я позволю себе смелость визуализировать карту рисков по персональным данным год чтобы было проще понимать опять же ты моя трактовка я могу полностью Почему я поставил ту или иную функцию в Туле на место этой диаграммы самый получается это штрафы подожди-ка опять же скучаю. если Вы Работать пусть ваша организация работы с Европы дальше это штрафы персональных данных в России ставлю вероятность не такой высокой

потому что не хватит там всех говорит но если это будет довольно серьезный риск в России дальше-то штраф за использование чужих персональных данных важные вещи говорить потому что очень жёстко кота отдел лидогенерации насадка отдел маркетинга и телемарка. откуда они берутся эти базы данных дальше новая методика определения угроз проспект тоже в наступлении ЕГЭ не знаю будет или нет потому что мы долго ждали этот закон Этот документ обновлённое Не факт что этом году общественных слушаний уточнить после общественного обсуждения он будет принят

но тем не менее Если надо будет обновлять надо делать по новой методике обучаться Да вообще смотреть как ты что делать дальше больше к средним риском потому что во-первых процессе большая звезда тем что у нас на веб-сайтах и в мобильных приложениях выложила всё законно есть политики несогласие с дисплеем и обработки началось может наложить Брянцев Мне не понравилось проверку дальше это блокировка сайтов за нарушение закона о персональных данных надо следить за тем чтобы там не были личные фотографии ваших сотрудников без законных оснований то что вот чисто в теории

по тексту изменений может попасть под такую блокировку они только учебка минимальный риск настолько вероятностью это изменение программы цифровой экономики они повлияют на бизнес тем что можно будет поправить нужно будет процесс обработки персональных данных и документов А и 10 центов в компетенцию что они также разрабатывают необходимые методики методические рекомендации который будет потом Надеюсь утвержден постановлением правительства необходимые рекомендации чтобы облегчить жизнь оператора персональных данных они

додуматься постоянно это мне смотреть как же прошу проверка вот хороший сайт чтобы его показать руководство своих презентация о планах на этот год либо что важно просто год был год утечек и провести это глобальная это сейчас всё больше людей пытаются восполнить свои знания не только по техническим мерам защиты персональных данных но и потому как собрать продавать физических лиц потому что честно то что в России это всё-таки клиент сторону для защиты данных они практически всегда не очень хорошо спокойно продают типа поэтому люди стали

писаться Этой темой посмотрев на утечки посмотреть законы поправишься применяются тот же тебя тоже калифорнийский Как отправить сообщение кате будет такой же закон принят То есть это глобальный тренд том что связано с утечками дальше от проекта по защите персональных данных процессов всё больше в России является буйных людей которые отвечают за персональных данных дальше в законе это лицо ответственное за организацию обработки персональных данных учащихся Египта песню названием Это

типа да это так что он же персональных данных учащихся являются такие люди в крупном российском бизнесе которые отвечают за это И когда они уже сделали их значит поддерживать столбец текущую деятельность и новый процесс новой системы это всё переходит к процессам не выгодно делать каждые 33 года проект заново если можно его сделать 11 поддерживать связи меньшими затратами это всё продать и всё больше законы hd5 это этот трек потому что не хватает в России специалистов поправилась. то есть одновременно знали и проверься

и техническую защиту не всегда интересно тоже заниматься своими персональными данными поэтому Audi 80 22,5 на основании Господь у нас компания это насчёт запросов всё больше и больше с каждым годом больше это десятки запросов в десятке 50 дальше это просто компетенции поправишься которая обусловлена тем что не хватает специалистов и тем что нравишься поэтому люди учатся этого снова в первую очередь я тупой стороны юриспруденция потому что наматывается российской тот же стенд-ап

позволяет безопасность занимается вопросами Техническая защита То поправишься очень много курсов появилась именно для юристов и люди которые не связано вообще безопасности до использовать авторизации после второго закона и про тебя тоже большой привет как меня в прошлом году четыре крупных компаний с просьбой единственность такой сорт есть у других компонентов такой слов посоветовать который позволял бы автоматизировать сбор информации оценку рисков подготовку подготовка модели угроз вот мы у нас такая система в том что сейчас есть но опять же сейчас не поздно Сейчас

из-за того что Россия количество дебил больше чем был от того что организации больше не делать от неживых под проект проект 18 году проект делать до этого документа на помощь приходит спрос спрос на консультацию также растет экспоненциально Это очень важный закон ЛДПР в честь обработка данных уходит в юридическую плоскость если раньше ответственный за организацию обработки персональных данных в организации категории специалисты по пожарной безопасности были именно они это было больше вообще специалиста по информационной безопасности сейчас всё больше

какой стороны леспедеция это не значит что перестать начинают развиваться Техническая защита Нет ответственных за цену за проекты по второму закону привлекая при этом своих коллег и зайти и безопасно для помощи в этом комплекс Надеюсь было полезно выпадывали основные изменения ну которые были как они попадают на бизнес по покраске дисков Позвони Просто я надеюсь, был полезна мои контакты всегда с радостью отвечу на Ваши вопросы и защите персональных данных без этого участника.

Cackle comments for the website

Buy this talk

Access to the talk “Как защищать персональные данные в 2020 году: изменения и тренды”
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Как защищать персональные данные в 2020 году: изменения и тренды”
Available
In cart
Free
Free
Free
Free
Free
Free