Ведение реестра процессов обработки персональных данных
На вебинар Максим Лагутин разобрал как вести реестр процессов обработки ПДн: зачем он обязателен по ст. 18.1 152-ФЗ, какой минимум нужен для формального соответствия и чем «рабочий» реестр помогает управлять рисками, отвечать на запросы РКН и оперативно уничтожать данные. Показана структура реестра (цели, состав и категории ПДн, действия, виды обработки, места хранения, третьи лица, контактные лица) и связка с политиками, уведомлениями и дата-флоу. Отдельно — отличие формального и управленческого реестров, укрупнение целей и макро/микроцели, порядок обновлений и унификация данных. После просмотра вы сможете: • собрать базовый реестр и не противоречить политикам/уведомлениям; • развернуть «рабочий» реестр для реальной эксплуатации; • быстрее отвечать на инциденты, запросы РКН и запросы субъектов. Таймкоды: 00:20 Введение 02:51 Необходимость реестра 04:22 Проблемы с размещением реестра 05:35 Структура реестра 08:14 Соответствие реестра и политик 09:53 Минимум требований 10:31 Аналогия с личным учётом 12:19 План минимум и шаблон 14:11 Рабочий план 15:30 Структура рабочего реестра процессов 16:33 Определение целей обработки данных 17:27 Реализация процесса уничтожения данных 18:09 Преимущества рабочего реестра 20:10 Обновление документов и контроль дата-флоу 21:27 Отличие рабочего реестра от формального 23:45 Продвинутый вариант реестра 24:26 Продвинутый инструмент для прозрачности 25:33 Управление документами и рисками 25:57 Детализация процессов обработки данных 29:11 Макроцели и объединение данных 31:12 Два типа реестров 34:29 Демонстрация Privacy Box 35:29 Планы действий и ресурсы 36:34 Управление группой компаний 37:23 Стоимость и дополнительные функции 38:03 Введение в управленческий реестр 38:50 Структура описания процесса 39:48 Инструменты для ведения реестра 40:57 Кто занимается персональными данными 42:48 Обновление данных 45:22 Унификация данных 46:17 Обучение контактных лиц 47:16 Контактные лица в реестре 48:40 Курс по работе с персональными данными 50:34 Создание реестра процессов 51:15 Подготовка к интервью 52:10 Работа с Privacy Box 52:31 Ведение реестра в Excel 53:05 Тарифы курса 54:08 Вопросы о согласии на обработку ПД Хотите узнать, как защитить персональные данные и избежать штрафов, следуя требованиям 152-ФЗ и GDPR? Подписывайтесь на наш канал! Здесь вы найдёте чек-листы, разборы кейсов, лучшие практики и полезные инструменты для упрощения compliance. Более 13 лет опыта позволяют нам делиться экспертными советами, которые помогают минимизировать риски и улучшить бизнес-процессы. Начните свой проект по обеспечению безопасности данных уже сегодня — с нашими рекомендациями это просто и эффективно! Ссылка на наш Telegram-канал: https://t.me/+ImUnnk-zeq81ZGZi Чат для обсуждений: https://t.me/+2Vatc5R-JmM3ZjVi
На вебинар Максим Лагутин разобрал как вести реестр процессов обработки ПДн: зачем он обязателен по ст. 18.1 152-ФЗ, какой минимум нужен для формального соответствия и чем «рабочий» реестр помогает управлять рисками, отвечать на запросы РКН и оперативно уничтожать данные. Показана структура реестра (цели, состав и категории ПДн, действия, виды обработки, места хранения, третьи лица, контактные лица) и связка с политиками, уведомлениями и дата-флоу. Отдельно — отличие формального и управленческого реестров, укрупнение целей и макро/микроцели, порядок обновлений и унификация данных. После просмотра вы сможете: • собрать базовый реестр и не противоречить политикам/уведомлениям; • развернуть «рабочий» реестр для реальной эксплуатации; • быстрее отвечать на инциденты, запросы РКН и запросы субъектов. Таймкоды: 00:20 Введение 02:51 Необходимость реестра 04:22 Проблемы с размещением реестра 05:35 Структура реестра 08:14 Соответствие реестра и политик 09:53 Минимум требований 10:31 Аналогия с личным учётом 12:19 План минимум и шаблон 14:11 Рабочий план 15:30 Структура рабочего реестра процессов 16:33 Определение целей обработки данных 17:27 Реализация процесса уничтожения данных 18:09 Преимущества рабочего реестра 20:10 Обновление документов и контроль дата-флоу 21:27 Отличие рабочего реестра от формального 23:45 Продвинутый вариант реестра 24:26 Продвинутый инструмент для прозрачности 25:33 Управление документами и рисками 25:57 Детализация процессов обработки данных 29:11 Макроцели и объединение данных 31:12 Два типа реестров 34:29 Демонстрация Privacy Box 35:29 Планы действий и ресурсы 36:34 Управление группой компаний 37:23 Стоимость и дополнительные функции 38:03 Введение в управленческий реестр 38:50 Структура описания процесса 39:48 Инструменты для ведения реестра 40:57 Кто занимается персональными данными 42:48 Обновление данных 45:22 Унификация данных 46:17 Обучение контактных лиц 47:16 Контактные лица в реестре 48:40 Курс по работе с персональными данными 50:34 Создание реестра процессов 51:15 Подготовка к интервью 52:10 Работа с Privacy Box 52:31 Ведение реестра в Excel 53:05 Тарифы курса 54:08 Вопросы о согласии на обработку ПД Хотите узнать, как защитить персональные данные и избежать штрафов, следуя требованиям 152-ФЗ и GDPR? Подписывайтесь на наш канал! Здесь вы найдёте чек-листы, разборы кейсов, лучшие практики и полезные инструменты для упрощения compliance. Более 13 лет опыта позволяют нам делиться экспертными советами, которые помогают минимизировать риски и улучшить бизнес-процессы. Начните свой проект по обеспечению безопасности данных уже сегодня — с нашими рекомендациями это просто и эффективно! Ссылка на наш Telegram-канал: https://t.me/+ImUnnk-zeq81ZGZi Чат для обсуждений: https://t.me/+2Vatc5R-JmM3ZjVi