Применение законодательства о персональных данных в финансовых и страховых организациях

Финансовый приоритет проведет семинар, в ходе которого будет рассмотрено применение законодательства о персональных данных в финансовых и страховых организациях.

Аудитория:

• Руководители и специалисты структурных подразделений негосударственных пенсионных фондов, пенсионных администраторов, страховых и управляющих компаний, кредитно-финансовых учреждений, в ведении которых находится обработка персональных данных.
• Лица, ответственные за организацию обработки персональных данных.
• Специалисты служб информационной безопасности.
• Юристы организаций.

Предварительная подготовка
Общее представление о российском законодательстве в области персональных данных, организации бизнес-процессов, связанных с обработкой персональных данных в организации.

Программа семинара:

• Персональные данные в организации. Значимые утечки персональных данных в России.
• Обработка персональных данных работников организации, их родственников, соискателей вакантных должностей, акционеров, участников, бенефециаров и аффилированных лиц.
• Общие требования при обработке персональных данных работника и гарантии их защиты.
• Передача персональных данных работника между структурными подразделениями и иным лицам.
• Персональные данные, не требующие обеспечения конфиденциальности.
• Особенности обработки персональных данных специальных категорий. Данные о судимости.
• Биометрические персональные данные и фотографии работников.
• Трансграничная передача персональных данных работников.
• Принятие решений на основании исключительно автоматизированной обработки.
• Сведения о родственниках.
• На обработку каких персональных данных работника надо получать его согласие и как.
• Регулирование отношений с работниками, обрабатывающими персональные данные.
• Обработка персональных данных клиентов, вкладчиков, страхователей, участников, застрахованных лиц, выгодоприобретателей, правопреемников участников и застрахованных лиц и иных лиц.
• Клиенты-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются организацией.
• Общедоступные персональные данные. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
• На обработку каких персональных данных клиента надо получать его согласие и как.
• Проверка персональных данных клиентов.
• Защита интересов банка и навязывание услуг.
• Содержание договоров с клиентами.
• Получение персональных данных клиентов через сеть Интернет.
• Поручение оператора на обработку персональных данных другим лицам в целях заключения и (или) исполнения договора. Содержание договора поручения. Передача обработки персональных данных в целях, не связанных с оказанием услуг. Размещение информационных систем персональных данных в коммерческих дата-центрах и облаках.
• Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных.
• Архивное хранение сведений о гражданах и электронные архивы. Доступ субъектов к персональным данным, находящимся на архивном хранении.
• Основные обязанности операторов персональных данных.
• Назначение лиц, ответственных за организацию обработки персональных данных.
• Политика оператора и иные локальные нормативные акты.
• Выбор типов актуальных угроз и установление уровней защищенности в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Особенности организации обработки персональных данных после 1 сентября 2015 года. Местонахождение баз персональных данных, допустимость их трансграничной передачи.
• Лицензироваться или нет. Использование криптографии и техническая защита конфиденциальной информации. Изменение законодательства о лицензировании. Позиции Банка России и ФСТЭК России.
• Государственный контроль и надзор. Надзорные органы. Планирование и организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Изменения в системе контроля и надзора после 1 сентября 2015 года. Практика последних лет. Мероприятия систематического наблюдения. Реестр нарушителей законодательства о персональных данных.
• Судебная практика. Парадоксы правосудия. Обзор наиболее интересных решений судов, связанных с персональными данными.