VIDEO
HIGHLIGHT
Log InSign up
Новые требования ПДн в 2023 г. Актуальные изменения в обработке и защите и их влияние на АльфаДок
SummaryTranscriptChat

Новые требования ПДн в 2023 г. Актуальные изменения в обработке и защите и их влияние на АльфаДок

Вступление

Обзор раздела: Вера Скопинцева, руководитель службы поддержки программного комплекса ДОГ, представляется и объясняет цель вебинара.

Представление и цель вебинара

  • Вера Скопинцева представляется как руководитель службы поддержки программного комплекса ДОГ.
  • Цель вебинара - обсудить изменения законодательства и их влияние на программный комплекс и пользователей.

Актуальные изменения функционала

Обзор раздела: Обсуждаются изменения функционала программного комплекса, которые не связаны с изменениями законодательства.

Изменения функционала

  • Обсуждаются изменения функционала программного комплекса, которые уже частично дошли до пользователей.
  • Пользователи имеют вопросы по этим изменениям.

Изменение законодательства

Обзор раздела: Рассказывается о существенных изменениях законодательства и их влиянии на пользователей.

Суть изменений законодательства

  • Рассказывается о существенных изменениях законодательства, таких как уничтожение персональных данных и уведомление в Роскомнадзоре.
  • Показывается, что нужно сделать в программном комплексе для соответствия новым требованиям.

Задавание вопросов

Обзор раздела: Участникам вебинара объясняется, как задавать вопросы и получать на них ответы.

Задавание вопросов

  • Участникам рекомендуется задавать все вопросы через специальный блок "Вопросы" для сохранения их и получения ответов.
  • Обещается, что все заданные вопросы будут получить ответы от службы поддержки.

Запись и отправка материалов

Обзор раздела: Объясняется процесс записи вебинара и отправки материалов участникам.

Запись и отправка материалов

  • Вебинар записывается и будет направлен всем зарегистрированным участникам.
  • Отправка записи и презентации будет осуществлена по электронной почте в течение пяти рабочих дней.

Введение в общие сведения

Обзор раздела: Объясняется, что такое вкладка "

Обновление платформы

Обзор раздела: В этом разделе рассматривается процесс обновления платформы и изменения в заполнении информации.

Обновление платформы

  • Пользователям, которые уже используют платформу, необходимо обновить ее до следующего запланированного обновления.
  • Логика заполнения информации остается прежней: сначала заполняются шаги мастера опроса во вкладке "Общие сведения", затем переходят к заполнению информации о ресурсах, таких как организационная структура и помещения сотрудников.

Потеря данных после обновления

  • Данные, которые были уже заполнены, не теряются при каждом обновлении.
  • Появляются новые шаги и поля для соответствия требованиям законодательства.
  • Если данные все же потерялись, пользователи могут обратиться в службу поддержки по онлайн-консультанту или по электронной почте.

Изменение полей для ведения информации

  • Некоторые поля стали обязательными для заполнения в отношении категории субъектов персональных данных.
  • Появились новые поля, такие как срок обработки и срок хранения персональных данных.
  • Эти изменения связаны с требованиями законодательства и помогают операторам соответствовать им.

Важность заполнения полей

  • Заполнение полей о сроках обработки и хранения персональных данных является обязательным для системы.
  • Пользователи могут задавать вопросы по этой теме, но необходимо понимать, что хранение входит в понятие обработки персональных данных.

Изменения законодательства

  • С 1 марта 2023 года вступили в силу изменения Федерального закона о персональных данных.
  • Были определены требования к подтверждению уничтожения персональных данных, проведению оценки вреда и трансграничной передаче данных.
  • Операторам необходимо быть внимательными к этим изменениям и следовать требованиям регуляторов.

Уничтожение персональных данных

Обзор раздела: В этом разделе рассматривается приказ Роскомнадзора №159 о подтверждении уничтожения персональных данных.

Приказ Роскомнадзора №159

  • С 1 марта 2023 года вступил в силу приказ Роскомнадзора №159 об утверждении требований к подтверждению уничтожения персональных данных.
  • Этот приказ определяет, что является подтверждением уничтожения персональных данных и предоставляет операторам четкие требования.

Изменения в продукте

  • В связи с этим приказом были внесены изменения в продукте.
  • Операторы должны иметь четкое понимание того, что является подтверждением унич

Подтверждение уничтожения персональных данных

Обзор раздела: В этом разделе рассматривается процесс подтверждения уничтожения персональных данных и требования к содержанию формы акта об уничтожении.

Форма акта об уничтожении персональных данных

  • Приказ Роскомнадзора определяет, что подтверждением уничтожения персональных данных является акт об уничтожении и выгрузка журнала регистрации событий в информационной системе.
  • В приказе не указана сама форма акта, поэтому каждая организация должна самостоятельно создать или использовать готовую форму.
  • Для формирования документа "Приказ об уничтожении персональных данных" необходимо определить ответственного за уничтожение (ответственный за организацию обработки ПДн или специально назначенная комиссия).

Содержание приказа об уничтожении персональных данных

  • Документ "Приказ об уничтожении персональных данных" содержит информацию о том, кто будет уничтожать персональные данные, в каких случаях их необходимо уничтожать и какие документы нужно сформировать для этого.
  • Обновление портфеля документов позволяет получить документ "Приказ об уничтожении персональных данных", который определяет процедуру уничтожения.

Вход в систему и работа с портфелем документов

Обзор раздела: В этом разделе рассматривается вход в систему и работа с портфелем документов для формирования приказа об уничтожении персональных данных.

Вход в систему

  • Для работы с системой необходимо зайти на главную страницу по адресу альфа-дог.ру.
  • Пользователи платформ заходят по своей отдельной ссылке.

Работа с портфелем документов

  • Необходимо зайти в раздел "Данные" и на вкладке "Ответственные" определить ответственного за уничтожение персональных данных.
  • Обновление портфеля документов позволяет получить документ "Приказ об уничтожении персональных данных".
  • Документ находится в разделе "Портфель документов".

Приказ об уничтожении персональных данных

Обзор раздела: В этом разделе рассматривается содержание приказа об уничтожении персональных данных и его применение.

Содержание приказа

  • Приказ об унич

Вступление в силу документа об оценке вреда

Обзор раздела: В данном разделе рассматривается значимость и появление документа об оценке вреда, а также отсутствие требований для проведения этой оценки до его появления.

Значение документа об оценке вреда

  • Появление документа об оценке вреда является положительным моментом.
  • Ранее не было требований и критериев для проведения оценки вреда.
  • Операторы проводили эту оценку на свое усмотрение, основываясь на своем опыте.

Требования к проведению оценки вреда

  • Документом регулируются параметры и критерии для определения степени вреда.
  • Оператор должен утвердить акт оценки вреда на основании этих параметров.
  • Руководитель должен подтвердить утверждение акта.

Проведение оценки в системе

  • Операторам необходимо перейти на соответствующую страницу системы и провести оценку вреда для каждой категории субъектов персональных данных.
  • Необходимо указать дату проведения оценки вреда.

Порядок проведения оценки вреда

Обзор раздела: В данном разделе рассматривается порядок проведения оценки вреда и формирование соответствующих документов.

Определение степени вреда

  • Оператор определяет одну из трех степеней вреда: низкая, средняя или высокая.
  • На основании этого определения оператор должен утвердить акт оценки вреда.

Проведение оценки в системе

  • Операторы должны перейти на страницу "Оценка вреда" и провести оценку для каждой категории субъектов персональных данных.
  • Для каждой категории необходимо указать дату проведения оценки.

Формирование документов

  • Для проведения оценки вреда необходимо обновить портфель документов.
  • Портфель документов состоит из акта оценки вреда и приказа по проведению оценки.
  • Акт оценки формируется на основании параметров приказа роскомнадзора.

Проведение оценки в системе

Обзор раздела: В данном разделе рассматривается проведение оценки в

Настройки звуковых оповещений

Обзор раздела: В этом разделе рассматривается настройка звуковых оповещений.

  • Звуковые оповещения отключены.

Оценка вреда и портфель документов

Обзор раздела: В этом разделе обсуждаются оценка вреда и портфель документов.

  • При проведении оценки вреда необходимо обратить внимание на системное сообщение о необходимости обновления портфеля документов.
  • В портфеле документов должны быть акт оценки вреда и приказ об оценке вреда.

Трансграничная передача данных

Обзор раздела: Рассматривается тема трансграничной передачи данных.

  • Трансграничная передача данных является важным аспектом, который может повлиять на деятельность операторов.
  • Трансграничная передача данных - это передача персональных данных за пределы Российской Федерации.
  • С 1 марта необходимо отправлять уведомления в Роскомнадзор о планируемой трансграничной передаче данных.
  • Роскомнадзор может ограничить трансграничную передачу данных в определенных случаях.

Использование Google аналитики и трансграничная передача

Обзор раздела: Обсуждается использование Google аналитики и его связь с трансграничной передачей данных.

  • Использование Google аналитики на сайтах рассматривается как трансграничная передача данных, требующая отправки уведомлений в Роскомнадзор.

Трансграничная передача и составление политики

Обзор раздела: Объясняется связь между трансграничной передачей данных и составлением политики обработки персональных данных.

  • При осуществлении трансграничной передачи данных необходимо составить приказ и внести соответствующую информацию в политику обработки персональных данных.
  • Роскомнадзор рекомендует соблюдать определенные требования при составл

Раздел формы документов и трансграничная передача персональных данных

Обзор раздела: В этом разделе рассматривается заполнение формы документов и важный аспект - трансграничная передача персональных данных.

Формирование документов и задавание вопросов

  • Появился новый документ для подписи сотруднику - уведомление о трансграничной передаче персональных данных.
  • Задавайте вопросы только в блоке "Вопросы" или ждите конца вебинара, чтобы получить ответ от спикера.

Уведомление о трансграничной передаче

  • Уведомление можно задать в конце вебинара через блок "Вопросы" или чат.
  • Отправка уведомления происходит через раздел операционной деятельности уведомлений на сайте Роскомнадзора.
  • Новый шаг номер 4 позволяет создать уведомление о трансграничной передаче.
  • Для отправки уведомления следуйте инструкциям, которые подробно описаны в базе знаний программного комплекса.

Изменения и обновления

  • Изменения в системе будут доступны после планового обновления продукта.
  • Перейдем к системе и посмотрим, что поменялось.

Ввод данных и раздел "Персональные данные"

  • Переходим в раздел "Персональные данные" для обработки информации и формирования документов.
  • Здесь находится шаг, отвечающий за трансграничные передачи персональных данных.

Заполнение сведений о трансграничной передаче

  • Указываем, что у нас осуществляется трансграничная передача персональных данных.
  • Вношение сведений о трансграничной передаче происходит во втором блоке.
  • Нужно указать куда мы передаем данные, цель передачи и страну получателя.
  • Также необходимо указать дату проведения оценки соответствия требованиям законодательства.

Оценка требований законодательства

  • Оценка проводится оператором, который собирается передавать персональные данные за пределы России.
  • Методика проведения оценки пока не определена регулятором, поэтому нужно опираться на информацию от Роскомнадзора или устные разговоры с регуляторами.
  • Необходимо запрашивать подтверждение выполнения требований и меры, которые принимает организация.

Заполнение перечня персональных данных

  • Под

Приказ отграничные передачи и обновление уведомлений

Обзор раздела: В этом разделе рассматривается приказ отграничные передачи и необходимость обновления уведомлений. Обсуждаются изменения в политике и портфеле документов, а также предоставляется информация о том, как отправлять уведомления.

Приказ отграничные передачи

  • Изменения в политике требуют соответствующих изменений в портфеле документов.
  • Уведомления о трансграничной передаче данных не являются уведомлениями об обработке персональных данных.

Обновление уведомлений

  • Для отправки уведомлений о трансграничной передаче данных необходимо обновить портфель документов.
  • На сайте Роскомнадзора есть раздел "Помощь База знаний", где можно найти инструкции по отправке уведомлений.
  • В данном разделе находится блок с файлами, содержащими инструкцию по формированию и отправке уведомления, а также файл для установки расширения браузера.

Изменения в требованиях к уведомлениям

  • С 1 сентября 2022 года отменены большинство исключений, при которых операторы персональных данных могли обрабатывать данные без уведомления Роскомнадзора.
  • Теперь осталось всего три исключения, при которых можно обрабатывать данные без уведомления.

Отправка уведомлений

  • Необходимо отправить уведомление о трансграничной передаче данных всем организациям, даже если ничего не изменилось в их деятельности.
  • Программный комплекс "Альфа-дог" больше не позволяет отправлять уведомления, поэтому требуется использование новой формы на сайте Роскомнадзора.

Изменения в форме уведомлений

  • Формы для отправки уведомлений на сайте Роскомнадзора были кардинально изменены после 26 декабря 2022 года.
  • Теперь необходимо добавлять информационные системы и цели обработки данных в соответствии с указанными в справочнике Роскомнадзора.

Важность обновления уведомлений

  • Даже если ничего не изменилось в деятельности организации, необходимо отправить уведомление о внесении изменений в связи с обновленными формами и подходом к содержанию уведомления.
  • Обновление уведомлений позволяет избежать обработки избыточных перс

Отправка уведомления в обработке персональных данных

Обзор раздела: В начале третьего квартала 2023 года пользователи смогут снова отправлять уведомления в Роскомнадзор о обработке персональных данных. Вопросы и запросы поддержки будут рассматриваться как можно быстрее.

Ускорение процесса отправки уведомлений

  • Новая форма для отправки уведомлений будет доступна в системе.
  • При выборе цели, пользователи могут использовать поле "Иные цели".
  • Цель, указанная в поле "Иные", будет автоматически скопирована в соответствующее поле информационной системы.
  • Это позволит быстро изменять и обновлять информацию перед отправкой уведомления.

Соблюдение требований законодательства

  • Вся информация, связанная с выполнением требований трудового законодательства и закона о государственной гражданской службе, должна быть объединена и отправлена как "Иные" цели.
  • Это позволит легко проверить выполнение всех требований законодательства при отправке на сайт Роскомнадзора.

Корректность уведомлений

  • Важно отправлять уведомления, которые правильно отражают выполнение требований законодательства.
  • Если уведомление вызывает вопросы или не соответствует требованиям, Роскомнадзор может заметить это и запросить исправления.
  • Работа над обновленным мастером позволит пользователям вводить информацию и отправлять уведомления, которые будут удовлетворять требованиям Роскомнадзора.

Временные ограничения

  • В настоящее время система не позволяет отправлять уведомления быстрее.
  • Пользователи могут обратиться в службу поддержки для консультации о возможных способах более быстрой отправки уведомлений.
  • Ожидается, что функциональность отправки уведомлений будет доступна в начале третьего квартала 2023 года.

Утечка персональных данных

Обзор раздела: Обсуждаются новые нормативные документы, связанные с утечкой персональных данных. Необходимо знать, какие случаи считаются утечками и как сообщать о них.

Условия для уведомления о утечке

  • Уведомление о утечке персональных данных должно быть отправлено в течение 24 часов после обнаружения.
  • Дополнительное уведомление должно быть отправлено в течение 72 часов.

Содержание уведомления

Взаимодействие с регуляторами

Обзор раздела: В этом разделе обсуждается взаимодействие операторов с регуляторами по вопросам утечек персональных данных.

Организованность взаимодействия с Роскомнадзор и НКЦ

  • Операторы, которые уже имеют организованное взаимодействие с Роскомнадзором и НКЦ по вопросам уведомлений о нарушениях, должны продолжать отправлять информацию об утечках.
  • Операторы персональных данных, которые еще не имеют организованного взаимодействия с регуляторами, также должны начать отправку уведомлений.

Информация от регуляторов

  • Документы приказов Роскомнадзора и ФСБ являются основой для деятельности операторов по уведомлению о нарушениях.
  • Пока нет возможности получить более подробную информацию от регуляторов, так как они пока не отвечают на запросы.

Соблюдение требований приказов

  • Если произошла утечка персональных данных, операторы должны руководствоваться требованиями приказа Роскомнадзора №187, приказа ФСБ №77 и своей деятельностью по уведомлению регуляторов.

Обновление системы

Обзор раздела: В этом разделе обсуждается обновление системы и портфеля документов.

Новый документ о взаимодействии

  • Появился новый документ в портфеле документов, который описывает внешнее информационное взаимодействие оператора с регуляторами по инцидентам.
  • Операторам необходимо обновить целиком портфель документов и ознакомиться с новым документом.

Вопросы пользователей

  • Пользователи задают вопросы о появлении нового документа и его реализации.
  • Для получения более подробной информации можно обратиться к презентации или записи вебинара, доступной на официальной группе Роскомнадзора ВКонтакте.

Вопросы от слушателей

Обзор раздела: В этом разделе отвечается на вопросы слушателей.

Отправка уведомлений

  • Законодательно предельный срок отправки уведомления по новой форме неопределен.
  • Операторы могут самостоятельно отправить уведомление на сайте Роскомнадзора или обратиться в службу поддержки для консультации.

Обновление системы

  • Обновление системы будет доступно в альфа-доге и платформе в ближайшее время

Отправка записи вебинара

Обзор раздела: В этом разделе рассматривается процесс отправки записи вебинара и получения ссылки на нее.

Отправка записи вебинара

  • Запись вебинара будет направлена в течение 5 рабочих дней.
  • После отправки, вы получите ссылку на запись вебинара.
  • Ссылка будет содержать вашу презентацию и ответы на заданные вопросы.
  • Вопросы, заданные в чате, не будут предоставлены письменно.

Выгрузка журнала событий

  • Для подтверждения уничтожения персональных данных из информационной системы требуется выгрузка журнала событий.
  • Выгрузка должна быть выполнена согласно приказу Роскомнадзора №179.
  • Журнал логирования действий должен содержать информацию о произошедших событиях и действиях пользователей.

Содержание выгрузки журнала

  • Приказом Роскомнадзора определено, какая информация должна быть содержаться в выгрузке журнала.
  • Выгрузка должна содержать информацию о действиях и событиях, произошедших в информационной системе.

Правила уничтожения ПДН

  • Правила уничтожения персональных данных должны быть указаны в акте об уничтожении.
  • Акт об уничтожении персональных данных должен соответствовать приказу Роскомнадзора.

Уведомление РКН об обработке ПДн

  • Организации, осуществляющие только неавтоматизированную обработку персональных данных и связанные с обороной цели, могут быть исключены из уведомления РКН.
  • Часть 2 статьи 22 Федерального закона о персональных данных содержит подробности об исключениях.

Исполнение журналов

  • Для исполнения журналов в рамках действующей лицензии рекомендуется обратиться в службу поддержки программного комплекса "Альфа Дог".
  • Сотрудники службы поддержки помогут с исполнением журналов и ответят на все вопросы.

Работа нескольких пользователей

  • Возможно работать с несколькими пользователями под одной учетной записью.
  • Рекомендуется создавать отдельные учетные записи для каждого сотрудника.

Создание учетной записи

  • [](t

Приказы о внешней информационно-взаимодействий

Обзор раздела: В этом разделе обсуждается необходимость подтверждения порядка внешней информационно-взаимодействий в случае инцидентов, касающихся органов МСУ или бюджетных учреждений. Также рассматривается вопрос о приказах, которые касаются операторов персональных данных.

Приказы и операторы персональных данных

  • Приказы Роскомнадзора №187 и ФСБС №77 определяют порядок взаимодействия с регулятором для операторов персональных данных.
  • Если вы являетесь оператором персональных данных, то вам необходимо ознакомиться с указанными приказами.

Количество учетных записей и стоимость лицензии

  • Для одной коммерческой лицензии нет ограничений на количество учетных записей для одновременного использования.
  • Стоимость лицензии зависит от количества юридических лиц, а не от количества учетных записей.

Уничтожение Excel файлов

  • Для получения информации о том, как уничтожать Excel файлы с конфиденциальными данными, рекомендуется обратиться в службу технической поддержки по указанному номеру.

Сроки обработки и хранения данных

  • Сроки обработки и хранения данных определяются отраслевым законодательством или политикой вашей организации.
  • Если срок обработки данных истек и цель достигнута, а также нет других законных оснований для хранения данных, то данные должны быть уничтожены.

Обращение в техподдержку

  • В случае обращений в техподдержку через онлайн-консультанта или по электронной почте, все звонки и сообщения будут просмотрены и получат ответ.
  • Время работы горячей линии: с 8:00 до 18:00 по московскому времени.

Цели обработки данных

  • При заполнении формы на сайте Роскомнадзора желательно указывать цели обработки данных так же, как это делается в мастере опроса.

Применимость приказа №178 Роскомнадзора

  • Если ни один из показателей, указанных в приказе №178 Роскомнадзора, не применим к вашей организации, то степень вреда будет отсутствовать.
  • В акте должно быть указано отсутствие ст

Нормативные документы и требования

Обзор раздела: В этом разделе говорится о нормативных документах и отсутствии требований по обязательному наименованию документов.

Отсутствие требований по наименованию документов

  • В нормативных документах, таких как Федеральный закон 152, постановления правительства и приказы роскомнадзора, нет требований по обязательному наименованию документов.
  • Регуляторы не задают запросы о наименовании конкретных документов в своих проверках.

Значение комплекса Альфадо

  • Программный комплекс Альфадо содержит все необходимые документы для выполнения требований.
  • Комплект документации в Альфадо успешно проходил проверки регуляторами.

Доработка и вопросы

Обзор раздела: В этом разделе обсуждаются возможность доработки системы и ответы на вопросы участников.

Доработка системы

  • Пользователи могут написать свои вопросы о доработке в онлайн-консультанте.
  • Возможно, некоторые доработки уже находятся в работе или планируются.

Вопросы о нескольких филиалах

  • Ответ на вопрос о возможности работы с несколькими филиалами зависит от предпочтений и потребностей организации.
  • Если филиалы расположены близко друг к другу, можно формировать комплект документов для каждого филиала отдельно.

Обратная связь и будущие вебинары

Обзор раздела: Здесь рассказывается о возможности обратной связи и планах проведения новых обучающих вебинаров.

Обратная связь

  • Участники могут оставить обратную связь через онлайн-консультанта.
  • Организаторы будут рады получить любую обратную связь для улучшения мероприятий.

Планы на будущие вебинары

  • Во втором полугодии 2023 года запланированы новые обучающие вебинары, чтобы ознакомить пользователей с изменениями в системе.
  • Изменения в системе значительные, поэтому проведение обновленных вебинаров является необходимостью.
Video description

Вебинар 05.04.2023 Ключевые вопросы: 1. Обзор изменений законодательства в сфере обработки и защиты ПДн (трансграничная передача ПДн, подтверждение уничтожения ПДн, оценка вреда, который может быть причинен субъектам ПДн, уведомления в Роскомнадзор, взаимодействие с регуляторами по инцидентам в области ПДн) 2. Изменения функциональных возможностей ПК «АльфаДок», позволяющие выполнить новые требования законодательства 3. Ответы на вопросы участников