Вебинар «Организация обработки и обеспечения безопасности персональных данных»

28 - 29 февраля 2024 года Ассоциация российских банков проведет вебинар по теме «Организация обработки и обеспечения безопасности персональных данных». Начало мероприятия в 11-00 (мск). Вебинар пройдет в режиме онлайн на платформе Zoom.

Тема организации системы обработки персональных данных в коммерческом банке в настоящее время является одной из актуальных и объемных, так как затрагивает различные сферы банковской деятельности.

Это и организация сбора, записи персональных данных на всех этапах: от оформления договора с клиентом, до заполнения формы обратной связи на сайте. И обеспечение систематизации и использования персональных данных: АБС и системы ДБО, CRM. Это и создание системы хранения данных, отвечающей требованиям законодательства: хранение, уточнение, извлечение – архивы, каталоги, документы дня. Это и различные пути обработки данных: передача и распространение. И, наконец, это отдельная сложная система обезличивания, блокирования, удаления и уничтожения персональных данных.

Сегодня обработка персональных данных является отдельным бизнес-процессом, работу которого обеспечивают специалисты банка в области комплаенс-контроля, аудита, управления кадрами, автоматизации, привлечения и обслуживания клиентов, а также учета и обеспечения деятельности банка. Немаловажная роль в обработке персональных данных отводится специалистам информационной безопасности.

Предлагаемый вебинар отличаются тем, что их проводят опытные практики. В ходе вебинара спикеры расскажут о практическом опыте построения системы управления персональными данными, дадут советы, и подскажут решение вопросов, возникающих при обработке персональных данных.

Например, какой штраф предусмотрен за найденное резюме соискателя в корпоративной почте? А за повторный случай? Требуется ли оформление отдельного согласия на распространение персональных данных? Как можно избежать такого оформления? Кто и как должен проводить исследование мер, принимаемых иностранными государствами для обеспечения защиты персональных данных, для трансграничной передачи? Достаточно ли затереть ФИО клиента в базе после расторжения договора вклада?

В ходе вебинара Вы узнаете, какие виды нарушений при обработке персональных данных встречаются чаще всего и почему, а также как их избежать. Обсудим тонкости удаления и обезличивания персональных данных. Поговорим о том, что такое информационная система персональных данных и кто такие контролеры ПДн.

В ходе вебинара выступят:

• Семов Максим – имеет более 25-летний опыт работы в банковской сфере, из них 20 лет в области аудита и комплаенс–контроля, возглавляет несколько направлений работы в банке топ–50. Является автором и ведущим семинаров по финансовой безопасности, публикуется в профильных СМИ. С 2023 года возглавляет Комитет АРБ по финансовой грамотности.
• Кузина Татьяна - руководитель Управления методологии бизнес-процессов крупного коммерческого банка, банковский специалист с более, чем 20-летним опытом работы на руководящих позициях в службе внутреннего контроля коммерческих банков.

План вебинара:

День 1. Общие вопросы:

1. Что такое обработка персональных данных и на основании чего она может осуществляться?
2. Основные понятия Федерального закона № 152-ФЗ «О персональных данных».
3. Надзор и контроль в сфере обработки персональных данных.
4. Что говорит об усиливающемся внимании к обработке персональных данных? (основные изменения НПА)?
5. Виды ответственности и штрафы.
6. Информационное взаимодействие с контролирующими органами по обнаруженным инцидентам информационной безопасности.
7. Субъекты персональных данных в коммерческой организации.
8. Виды обработки - что входит в обработку персональных данных (с конкретными примерами).
9. Виды обработки, которые требуют особого внимания (распространение, передача третьим лицам, трансграничная передача).
10. Какие могут быть цели обработки персональных данных?
11. Какие принципы и условия обработки персональных данных должен соблюдать оператор?
12. Какие нарушения при обработке персональных данных встречаются чаще всего и как их избежать?
13. Важная тема: уничтожение персональных данных: когда и каким образом?
14. Как взаимодействовать с субъектами персональных данных? Типовые случаи обращений к оператору.
15. Взаимодействие с РКН: что запрашивают во время проверок, как отвечать на запросы?
16. Типовые роли и функции в организации работы с персональными данными в организации.
17. Какие локальные акты должны быть у оператора (обязательно и опционно)?

День 2. Обработка персональных данных в рамках организации кадровой работы:

1. Обработка персональных данных в рамках обязанностей Работодателя: общие подходы и требования.
2. Цели обработки.
3. Категории субъектов.
4. Какие документы в рамках кадровой работы могут содержать персональные данные?
5. Организация учета и хранения персональных данных субъектов персональных данных в кадровой работе.
6. Ознакомление работников с локальными нормативными актами Работодателя о порядке обработки персональных данных.
7. Обязательные требования, который должен выполнять Работодатель при обработке персональных данных в рамках кадровой работы.
8. Частные случаи, когда согласия на передачу персональных данных не требуется?
9. Особенности получения и передачи персональных данных субъекта персональных данных у третьих лиц.
10. Трансграничная передача персональных данных субъекта персональных данных.
11. Отдельные категории субъектов в рамках кадровой работы (соискатели, практиканты, уволенные и кадровый резерв)?
12. Особенности передачи персональных данных работников на ресурсах в сети Интернет (распространение персональных данных).
13. Особенности порядка уничтожения персональных данных в кадровой работе.
14. Ответственность за выполнение, нарушение или неисполнение требований 152-ФЗ при организации кадровой работы.
15. Бонус: 9 форм согласий на обработку персональных данных, используемых в кадровой работе.

В ходе вебинара выступающие ответят на вопросы слушателей, дадут рекомендации по методологическому процессу.

Модератор: Ханачевская Анжела Евгеньевна, начальник Аналитического департамента АРБ.

Ожидаемая длительность каждого дня мероприятия – 4 часа с одним перерывом на обед 30 минут.

Стоимость участия в вебинаре:
– 39 000 руб. для членов АРБ (НДС не облагается);
– 49 000 руб. для не членов АРБ (НДС не облагается).

Подать заявку для участия Вы можете по ссылке https://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету. На указанный при регистрации email будет направлен счет, после оплаты которого на тот же адрес будет выслана персональная ссылка участника.

За дополнительной информацией просим Вас обращаться к Патрикеевой Ларисе - patrikeeva_la@arb.ru, (495) 690-0580.