GDPR В ДЕЙСТВИИ: ПРАКТИКА ПРИМЕНЕНИЯ

GDPR безусловно, является одной из самых больших проблем, с которой столкнулись компании в 2018 году. 
Первые штрафы не заставили ждать. Больница Баррейро (the Barreiro Hospital) в Португалии была оштрафована на € 400 000 Португальским Управлением по защите данных (Comissão Nacional de Proteção de Dados) за нарушение требований GDPR, вызванное ненадлежащим разграничением доступа к клиническим данным пациентов.

На семинаре мы рассмотрим новые правила и процессы, которые должны соблюдать компании, обрабатывающие персональные данные, чтобы соблюдать закон с учетом реального опыта от европейских Data Protection Officers.

На семинаре вы узнаете:

Основные требования GDPR

Какие российские и международные организации попадают под прямое или косвенное действие GDPR. Какие предусмотрены штрафы за несоблюдение требований GDPR, каковы их размеры, как и кем они будут накладываться. Основные требования GDPR: различия и схожие черты с 152-ФЗ «О персональных данных» -

Как оценивать риски

Какие действия точно надо предпринимать? Аудит, мониторинг и подотчетность принципов обработки персональных данных. GAP анализ. Оценка соответствия. Выявление рисков. Scope. Территориальное попадание.

Этапы выполнения требований GDPR

Семинар поможет участникам понять, как подготовить свою организацию к изменениям и как облегчить, удовлетворить и внедрить требования GDPR. Также расскажем, что из себя представляет риск-ориентированный подход в обеспечении безопасности согласно требованиям GDPR, как внедрить лучшую практику в рутинной работе и как сообщать об этом другим.

Какую документацию необходимо разрабатывать и какие процессы выстраивать для соответствия GDPR

Курс объяснит новые правила, касающиеся правовой основы для обработки, согласия, уведомлений о конфиденциальности, контроля персональных данных, обязательной отчетности о нарушениях, жалоб и штрафов, а также практического руководства о том, что организации могут сделать, чтобы оставаться совместимым.