Уведомление об утечках персональных данных: что надо знать

С 1 сентября в силу вступили новые требования Федерального закона № 152, устанавливающие порядок уведомления ФСБ и Роскомнадзора об инцидентах с персональными данными. Помимо этого, планируется введение оборотных штрафов за утечки ПДн, что выводит тему защиты информации на новый уровень. Вот с чем компаниям предстоит разобраться:

принцип экстерриториальности;
изменение правил трансграничной передачи данных;
новые обязанности обработчика ПДн;
изменение требований к согласию на обработку ПДн;
изменение формы уведомления Роскомнадзора о начале обработки ПДн;
методика оценки вреда от утечки данных, разработанная Роскомнадзором;
методика уничтожения ПДн, разработанная Роскомнадзором;
информирование ФСБ и Роскомнадзора об утечках ПДн;
подключение операторов ПДн к ГосСОПКА.

На вебинаре рассмотрим:

что такое инцидент с ПДн и чем он отличается от утечки;
о чем следует уведомлять регуляторов и как это делать;
как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
как выстроить процесс управления инцидентами с ПДн;
как собрать данные для уведомления регуляторов;
что означает для операторов персональных данных присоединение к ГосСОПКА.

Кроме того, обсудим другие изменения в законодательстве, связанные с обеспечением безопасности персональных данных.

Вебинар будет полезен CISO, экспертам по ИБ, а также лицам, ответственным за персональные данные (DPO), и юристам.