Изменения в 152-ФЗ. Организация работы с персональными данными в текущих реалиях!

На вебинаре представители Роскомнадзора по Калужской области затронули такие важные вопросы: 1. Обработка данных для целей договора 2. Запрет принуждения к сдаче биометрии 3. Изменения в сроках ответов Оператора на запросы Субъектов Пдн и Уполномоченного органа 4. Типовые ошибки при обработке персональных данных в Сети интернет 5. Что должен содержать документ Политика в области обработки Персональных данных Обсудили необходимость документа Согласие - когда он нужен, а когда можно работать без него. И получили рекомендации Роскомнадзора по безопасной работе с персональными данными:  Собирайте только те персональные данные, которые необходимы для конкретных целей вашей организации. Избегайте лишних данных, чтобы уменьшить риски утечки. В формировании целей обработки персональных данных вам поможет онлайн-сервис 152DOC.  Информацию, которая может указать на конкретного человека (например, ФИО, e-mail), и данные о его взаимодействии с организацией (услуги, товары), следует хранить в разных базах данных. Это делает сложнее связывание данных с конкретным субъектом.  Используйте шифрование, многофакторную аутентификацию и мониторинг доступа для предотвращения несанкционированного доступа к данным. Помните, что вы все равно несете ответственность за безопасность данных, даже если их обрабатывают третьи лица.  Своевременно информируйте Роскомнадзор о признаках или наступивших инцидентах, повлекших распространение персональных данных субъектов. Для подачи любых уведомлений в контролирующие организации удобно воспользоваться инструментом 152DOC  Для предотвращения внутренних нарушений введите меры физического контроля доступа к данным.  Обязательно назначьте человека, ответственного за защиту персональных данных в вашей организации и наделите его необходимыми полномочиями.