Сентябрь 2020
Правовая защита информации
Москва
Повышение осведомленности сотрудников по вопросам защиты ПДн и информационной безопасности, новые штрафы за нарушения правил локализации персональных данных, практические результаты и проблемы внедрения GDPR, обзор последних законопроектов и актуальной судебной практики в сфере персональных данных, какой должна быть политика конфиденциальности
Программа конференции
24 Сентября 2020 г.
10:00 - 10:30
Повышение осведомленности сотрудников по вопросам защиты ПДн и информационной безопасности, практические аспекты
Анастасия Курдюкова
Начальник отдела корпоративного регулирования и информационной безопасности,
Mercedes-Benz Bank Rus
Начальник отдела корпоративного регулирования и информационной безопасности,
Mercedes-Benz Bank Rus
- Рисковые категории сотрудников: возможные риск индикаторы;
- Способы повышения осведомленности, в зависимости от уровня риска сотрудника;
- Онлайн и офлайн способы повышения осведомленности: на что стоит обратить внимание при выборе.
10:30 - 11:00
Псевдонимизация как инструмент безопасности и способ легитимной обработки персональных данных: инструкция по применению
Екатерина Калугина
Заместитель Генерального директора по правовым вопросам,
Double Data
Заместитель Генерального директора по правовым вопросам,
Double Data
11:00 - 11:30
Новые штрафы за нарушения правил локализации персональных данных: что делать бизнесу?
Станислав Румянцев
к.ю.н., CIPP/E, Старший юрист,
Городисский и Партнёры
к.ю.н., CIPP/E, Старший юрист,
Городисский и Партнёры
- Кого и за что могут оштрафовать?
- В чем суть требований по локализации?
- Как международной компании соблюдать требования и не «прогореть»?
- Когда закон применяется к интернет-сайтам и как организовать их работу?
- Как уменьшить правовые риски: практические советы.
11:30 - 12:00
Перерыв на кофе
12:00 - 12:30
Практические результаты и проблемы внедрения GDPR в международной компании
Елена Себякина
Global Data Protection Officer, Certified Information Privacy Professional/Europe (CIPP/E), GDPR консультант,
DPO LLC
Global Data Protection Officer, Certified Information Privacy Professional/Europe (CIPP/E), GDPR консультант,
DPO LLC
- Примеры персональных данных в международной компании;
- Ключевые вехи проекта по внедрению GDPR;
- Выявление рисков и планирование проекта;
- Культура приватности и поддержание внедренных процессов.
12:30 - 13:00
Тайное не должно стать явным: комплаенс в сфере защиты информации на примере персональных данных
- Виды установленных законом тайн и какие ограничения они накладывают на бизнес;
- Регулирование персональных данных;
- Обзор последних законопроектов и актуальной судебной практики в сфере персональных данных;
- Статистика привлечения к ответственности по общим нарушениям в области персональных данных;
- Чек-лист по прохождению проверки Роскомнадзора и типичные ошибки, выявляемые при проверках;
- Какие документы требуются для соблюдения комплаенса.
Екатерина Портман
Директор,
Deloitte Legal
Директор,
Deloitte Legal
Анна Костыра
Управляющий партнёр,
Deloitte Legal
Управляющий партнёр,
Deloitte Legal
13:00 - 13:30
Правовые методы защиты информации от сотрудников: документы и бизнес-процессы. Инсайдерская торговля и коммерческая тайна. Продажа информации конкурентам.
Маргарита Хоменко
Управляющий партнер Центр комплаенс-решений Compliance-elements, Директор по развитию RBEN (Российская ассоциация этики, комплаенса и КСО)
Управляющий партнер Центр комплаенс-решений Compliance-elements, Директор по развитию RBEN (Российская ассоциация этики, комплаенса и КСО)
- Инсайдерская информация и коммерческая тайна — разница с т.з. процессов;
- Документы и бизнес-процессы для защиты компании;
- Инструменты автоматизации для контроля информации и оценки лояльности персонала.
13:30 - 14:30
Обеденный перерыв
14:30 - 15:00
Сведения о пользователях коммуникационных услуг: где заканчивается тайна связи и начинаются персональные данные
Анжелика Изотова
Ведущий юрисконсульт, Отдел правового сопровождения бизнес-подразделений, Блок по корпоративным и правовым вопросам,
МТС
Ведущий юрисконсульт, Отдел правового сопровождения бизнес-подразделений, Блок по корпоративным и правовым вопросам,
МТС
- Соотношение персональных данных и тайны связи;
- Подходы в судебной практике;
- Тайна связи и экспериментальные правовые режимы.
15:00 - 15:30
Работа с возражениями персонала по процессам информационной безопасности (кейс-разборы типовых ситуаций и способов их обработки и дальнейшей превенции).
Ольга Лимонова
Эксперт, Антифишинг
Эксперт, Антифишинг
15:30 - 16:00
Перерыв на кофе
16:00 - 16:30
Источники получения персональных данных и порождаемые ими вызовы для операторов
Алексей Мунтян
Data Privacy Manager в крупном международном холдинге,
Соучредитель Ассоциации профессионалов в области приватности
Data Privacy Manager в крупном международном холдинге,
Соучредитель Ассоциации профессионалов в области приватности
16:30 - 17:00
Юридический дизайн (legal design) и понятный язык: какой должна быть политика конфиденциальности?
Марина Юфа
Data Protection Officer,
Крупная финансовая организация
Data Protection Officer,
Крупная финансовая организация
- Требование о понятном и доступном изложении при взаимодействии с субъектами ПДн по GDPR. Почему это не менее важно для российских компаний;
- Лучшие практики игроков европейского рынка в части визуализации информации об обработке;
- Обзор структуры типовой политики конфиденциальности/уведомлений об обработке;
- Примеры распространенных ошибок и рекомендуемых формулировок.
17:00 - 17:30
Как [не]можно контролировать работников
Артем Дмитриев
Privacy Team Lead,
PwC Legal
Privacy Team Lead,
PwC Legal
- Риски внедрения контроля за работниками и актуальная практика
- Механизмы контроля и степень их рискованности
- Рекомендуемые меры для внедрения контроля