26.10.2022

Уведомление об утечках персональных данных: что надо знать

С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться:

— принцип экстерриториальности;
— изменение правил трансграничной передачи данных;
— новые обязанности обработчика ПДн;
— изменение требований к согласию на обработку ПДн;
— изменение формы уведомления Роскомнадзора о начале обработки ПДн;
— методика оценки вреда от утечки данных, разработанная Роскомнадзором;
— методика уничтожения ПДн, разработанная Роскомнадзором;
— информирование ФСБ и Роскомнадзора об утечках ПДн;
— подключение операторов ПДн к ГосСОПКА.

На вебинаре рассмотрим:

— что такое инцидент с ПДн и чем он отличается от утечки;
— о чем следует уведомлять регуляторов и как это делать;
— как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
— как выстроить процесс управления инцидентами с ПДн;
— как собрать данные для уведомления регуляторов;
— что означает для операторов персональных данных присоединение к ГосСОПКА.

Кроме того, обсудим другие изменения в законодательстве, связанные с обеспечением безопасности персональных данных.

Вебинар будет полезен CISO, экспертам по ИБ, а также лицам, ответственным за персональные данные (DPO), и юристам.

Автор: Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).

Комментарии: