-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы


- Описание
- Расшифровка
- Обсуждение
О докладе
Вы знаете Федеральный закон "О персональных данных". А вот нежданно пришел GDPR. Как опираясь на опыт выполнения ФЗ, выполнить и GDPR. Кроме того, количество проверок, проводимых Роскомнадзором, на предмет соблюдения законодательства о персональных данных, увеличилось в несколько раз. Изменились и требования законодательства ЕС: недавно вступивший в силу GDPR ужесточает требования к обработке персональных данных и влечет штраф в размере до 20 миллионов евро или 4% общемирового годового оборота за несоблюдение данных требований. Несмотря на то, что GDPR является регламентом ЕС, на практике он имеет экстерриториальное действие и поэтому применим ко многим российским компаниям. Как в таком случае пройти проверку? Возможно ли усидеть на двух стульях и соблюсти все применимые требования? Как избежать штрафа или блокировки веб-сайта за нарушение законодательства о персональных данных?
Тезисы
1. Как определить, подпадает ли деятельность компании под действие Федерального закона "О персональных данных" и GDPR?
2. Как соблюсти требования применимого законодательства о персональных данных?
3. Типичные заблуждения в понимании Федерального закона "О персональных данных" и комментариев Роскомнадзора
4. Типичные заблуждения в понимании GDPR и комментариев к нему
5. Проверки: есть ли шанс выжить?
Преимущества для участников
Участники мастер-класса узнают, под какое правовое регулирование подпадают действия их компании, а также получат практические рекомендации, как правильно истолковать и соблюсти требования применимых правовых актов, в том числе Федерального закона "О персональных данных" и GDPR. Кроме того, спикер обратит внимание на типичные заблуждения, сопровождающие как Федеральный закон "О персональных данных", так и GDPR, что поможет участникам избежать их неправильного толкования, а, следовательно, и ответственности за их несоблюдение.
01:50 О теме выступления
03:12 Что такое персональные данные?
04:47 Как понять, является ли ваша организация оператором персональных данных?
07:02 Определение понятия «обработка персональных данных»
08:32 Что говорит российское законодательство о защите персональных данных?
12:16 “Без бумажки, ты букашка”…Об условиях обработки персональных данных
15:17 Тонкий момент: оператор должен иметь возможность подтвердить факт получения согласия от пользователя
15:54 “Не уверен? Запроси согласие на обработку персональных данных!” Какие еще есть основания обработки персональных данных?
22:27 Пример из судебной практики: дело Mail.ru и данных пользователей популярных социальных сетей
24:21 Совет эксперта: проводите внутренний аудит для оценки объема обрабатываемых персональных данных
25:20 Немного теории: чего требует Закон «О персональных данных»?
29:53 Помогут ли «зеркальные» базы данных решить проблему локализации? Ответы на вопросы слушателей из зала. Дискутирование на тему GDPR
45:59 А как в Европе обстоят дела с персональными данными?
48:00 Основной посыл GDPR - объясняйте вашему пользователю так, чтобы ему было понятно
48:08 В какую сумму обошлась подготовка европейских компаний к GDPR?
48:36 А что делать российским компаниям с GDPR?
48:59 Принцип действия GDPR
51:58 Когда применяется GDPR?
55:05 Принципы обработки персональных данных согласно требованиям GDPR
55:39 Какая форма согласия допустима по GDPR?
57:32 В каких случаях по GDPR не нужно брать согласие пользователя на обработку персональных данных?
58:12 Сравнение прав субъекта персональных данных, прописанных в GDPR и 152-ФЗ РФ
58:37 Основные требования GDPR и общий план действий по внедрению данных требований GDPR
1:01:50 Ответы на вопросы слушателей из зала
1:03:07 Вопрос: предусматривает ли GDRP хранение персональных данных европейцев только на территории Европы?
1:04:05 Вопрос: что должно происходить с данными пользователей, имеющих двойное гражданство?
1:06:34 Вопрос: определено ли какими-то межправительственными соглашениями ваше утверждение, что США не является надежным хранителем данных?
О спикере
Наталья Гуляева возглавляет практику интеллектуальной собственности, медиа и технологий в России и СНГ. Наталья консультирует клиентов по всем аспектам защиты персональных данных, а также ведения судебных и внесудебных дел, включая вопросы кибербезопасности, стратегическое консультирование, консультирование по вопросам управления портфелем интеллектуальной собственности. Наталья особенно известна своей работой для клиентов в сфере информационных технологий и защиты персональных данных. По мнению юридических
Перейти в профильНа этот раз мы решили поговорить о защите данных прицельно в конспекте необходимости комплайенса с российским законодательством. 156 в 242 фаза и нового регулирования, которая была введена в Европе 25 мая этого года. То что называется GDPR Мы говорили в основном о том как подготовиться к проверке будто роскомнадзора регулятора Европейского и как пройти эту проверку? Понятно, что режим конференции, режим ограниченной и нельзя погрузиться во всем очень глубинно, но мне кажется что общее впечатление участники получили. Это
тема близко всем компаниям которые осуществляют обработку персональных данных. На сегодняшний день в мире таких компаний нет, которые не осуществляют обработку персональных данных и, именно поэтому, и в соответствии с законодательством, и внутренними своими процедурами каждая компания выбирает у себя тому кто отвечает за безопасность и защита персональных данных и Российская практика такова, что очень часто компания решает что функция будто это глава департамента
либо ответственность за безопасность и кибербезопасность и информационная безопасность компании будет Как раз от функцию выполнять понятно что очень редко когда Человек находящийся на этой должности обладает юридическим образованием и можно загадать на авто смотреть глазами юриста Поэтому в общем-то в твоём выступление я максимально упрощённое для специалистов технических директоров найти директоров по информационной безопасности систематизировать и шаги которые необходимы для комплаенса Сегодня вот у нас действительно есть такая
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия