Профилактика вместо штрафов. Вебинар с ГРЦЧ.

Профилактика вместо штрафов: как ГРЧЦ и бизнес вместе повышают культуру работы с персональными данными Совместный вебинар Б-152 и ГРЧЦ.
Разбираем как изменился подход Роскомнадзора к контролю и надзору в области персональных данных что выявляет автоматизированная система мониторинга 78 000 сайтов как готовиться к профилактическим визитам что делать с трансграничной передачей и куки и почему было заказали политику и забыли больше не работает. Спикеры: Максим Лагутин основатель Б-152 Екатерина Ефимова руководитель направления ПОПД в ГРЧЦ ранее руководитель контроля и надзора в области ПДн по ЦФО Роскомнадзор ТАЙМКОДЫ: 00:00 Знакомство и контекст: профилактика как новый приоритет надзора 01:31 Изменения в контрольно-надзорной деятельности: уход от планового контроля к профилактике 04:17 Профвизит как бесплатный консалтинг для бизнеса 05:12 Расширение дистанционного контроля и ежегодные профвизиты для высокого риска 07:12 Удалённый формат: ВКС и специализированное приложение РКН 08:55 Выездной vs дистанционный профвизит есть ли разница 10:01 Чем профилактические мероприятия отличаются от контрольно-надзорных 12:27 Что делать если оператор не подключился к ВКС 13:16 Категории риска: группа тяжести и вероятность токсичные согласия 16:15 Трансграничная передача: почему её боятся и почему не страшно 18:35 Был бы оператор а статья найдётся: цель не наказать 21:08 Уточнение: западные сервисы vs продажи за рубеж 21:54 Адекватные и неадекватные страны риск-ориентированный подход 23:53 Контроль использования иностранных нейросетей исследование Б-152 и ВШЭ 24:25 Мониторинг без взаимодействия: 78 000 сайтов у 4 из 5 несоответствия 26:06 Сроки профвизита и устранения нарушений 310 дней 30:42 АСМ ПДн: что выявляет автоматизированная система мониторинга 33:46 Финальное решение всегда за инспектором 35:24 Глубина проверки сайта: что именно ищет робот 36:54 Уведомление оператора по итогам проверки 37:12 Блокировка робота это нарушение? 38:15 Можно ли сделать шаблонный сайт под РКН? 40:23 Главное сегодня актуальность документов 41:20 РАЗБОР ОСНОВНЫХ НАРУШЕНИЙ: 41:20 Неправомерная обработка ПДн: правовое основание для каждой формы 42:42 Проставленные галочки и вшитые согласия прямое нарушение 43:42 Должен ли пользователь читать политику конфиденциальности 46:21 Почему отдельное согласие нельзя вшивать в пользовательское соглашение 50:28 Избыточная обработка ПДн: тренд на минимизацию данных 52:33 Мёртвые души в CRM: операционные риски и издержки 54:57 Утечки баз с данными старше 10 лет 56:14 Достижимость цели: что считается достижением для email-рассылки 58:34 Политика обработки ПДн: где размещать и какие требования 59:30 Соответствие политики реестру операторов 01:01:08 Локализация баз данных в РФ: как проверить ЦОД и куки 01:03:21 Куки персональные данные.
Отдельное согласие на куки не нужно 01:05:42 Уведомление РКН об обработке и о трансграничной передаче 01:08:11 Как подготовиться к профвизиту самостоятельно 01:08:37 ОТРАСЛЕВЫЕ СТАНДАРТЫ ГРЧЦ: 5 направлений в работе 01:11:09 ОТВЕТЫ НА ВОПРОСЫ: 01:11:38 Как РКН относится к глюк-шрифтам с зарубежных серверов 01:13:43 Можно ли заказать профвизит на себя или на конкурента 01:15:32 Кто оператор если домен у одной компании а сайт у другой 01:16:37 Могут ли при профвизите выписать штрафы 01:18:01 Как назначаются сроки профвизитов в разных регионах 01:19:08 Когда отменят согласие в трудовых отношениях 01:21:29 Финал и благодарности ССЫЛКИ И МАТЕРИАЛЫ: Privacy Check бесплатный сервис проверки сайта на соответствие 152-ФЗ Алгоритм выбора законного основания обработки ПД бесплатный материал Б-152 Постановление Правительства РФ 1046 о госконтроле полезно прочитать Проверочный лист РКН по персональным данным для самопроверки персональныеданные 152ФЗ Роскомнадзор ГРЧЦ профвизит ПДн трансграница куки compliance ------- Хотите узнать как защитить персональные данные и избежать штрафов следуя требованиям 152-ФЗ и GDPR? Подписывайтесь на наш канал! Здесь вы найдёте чек-листы разборы кейсов лучшие практики и полезные инструменты для упрощения compliance.
Более 13 лет опыта позволяют нам делиться экспертными советами которые помогают минимизировать риски и улучшить бизнес-процессы.
Начните свой проект по обеспечению безопасности данных уже сегодня с нашими рекомендациями это просто и эффективно! Ссылка на наш Telegram-канал: Чат для обсуждений:

Источник: rutube.ru