В последние годы в РК очевидным образом усиливается контроль за безопасностью персональных данных, вносятся многочисленные изменения в законодательство. При этом много вопросов вызывает цифровизация процессов, связанных с обработкой персональных данных.
Ужесточается ответственность за нарушения законодательства. Помимо законодательных изменений, государство принимает реальные меры по привлечению к ответственности нарушителей.
Все это заставляет проанализировать, насколько правильно простроен процесс сбора, хранения и обработки персональных данных в организации и в каком состоянии находится соответствующая документация. Ведь нарушения закона могут нанести не только материальный, но и серьезный репутационный ущерб.
Семинар нужен:
руководителям и сотрудникам подразделений, в ведении которых находится организация обработки персональных данных
руководителям и специалистам кадровых служб предприятий
руководителям и специалистам юридических подразделений, юристам
сотрудникам служб безопасности
ИТ- специалистам
В программе:
Ключевые аспекты организации внутренних политик и процедур по конфиденциальности персональных данных
Как обеспечить выполнение требований законодательства при обработке персональных данных
Рекомендации, как снизить риск нарушений и негативных последствий при обработке персональных данных
Как выявить нарушителей и принять необходимые меры в отношении нарушителей
Как выявить и удалить из сети данные, распространяемые с нарушением закона
Требования и функции к позиции DPO
И другие сложные вопросы по защите персональных данных
Для выступления приглашены практикующие юристы, эксперты-практики в сфере защиты и обработки персональных данных.
ПРОГРАММА
Законодательство Республики Казахстан о персональных данных и их защите- 2025
Персональные данные: принципы сбора, обработки и защиты персональных данных. Накопление и хранение, изменение и дополнение, использование персональных данных, распространение персональных данных.
Комплаенс в сфере персональных данных. Формирование правового режима ограничения доступа и защиты персональных данных в организациях. Разработка и утверждение локальных нормативных актов (положений) о работе с персональными данными – что учесть, на что обратить внимание? Обязанности оператора и Политика оператора в отношении сбора, обработки и защиты персональных данных: требования по содержанию.
Ответственное лицо за по защите персональных данных (DPO): требования к квалификации и функциям
Порядок получения согласия субъекта на сбор, обработку персональных данных
Обезличивание персональных данных.
Передача персональных данных третьим лицам.
Трансграничная передача персональных данных в странах евразийского региона, риски и способы их минимизации
Практические вопросы обработки персональных данных без использования средств автоматизации / с применением средств автоматизации.
Удаленный сбор персональных данных и получение Соглашения на обработку в электронном виде; особенности хранения и обработки персональных данных в электронном виде; обработка персональных данных в облачных сервисах.
Уничтожение документов, содержащих ПД. На что обратить внимание?
Использование биометрических персональных данных физических лиц. Правила сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг
Построение работы с персональными данными в службе управления персоналом на разных этапах (собеседование, прием на работу, прохождение медкомиссии, вакцинирование, работа, увольнение). Передача персональных данным третьим лицам (банки, страховые компании и т.д.), потребность в которых возникает в процессе трудовой деятельности. Организация хранения персональных данных в службе управления персоналом. Особенности работы с ПД в условиях цифровизации кадрового документооборота.
Как владельцам сайтов и СМИ работать с персональными данными, чтобы избежать штрафа? Заполнение регистрационных форм. Распространение рекламы: как минимизировать риски нарушения требований законодательства о ПД?
Защита персональных данных и использование инструментов искусственного интеллекта (ChatGPT и др.)
Кодификация национального законодательства в сфере персональных данных: чем кодификация может помочь?
Типичные несоответствия и ошибки при выполнении требований законодательства РК по персональным данным. Проверки: особенности организации и проведения. Наказания и увольнения работников за разглашение персональных данных. Ответственность за нарушения законодательства
©КЦОП Экономика и Управление, 2025г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения КЦОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.
