Законодательство, касающееся регулирования гостиничной деятельности, коснулось и реформ в области защиты персональных данных гостей и сотрудников отелей. Так с 01.07.2017г. вступил в силу новый ФЗ №13 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", появились конкретные составы правонарушений и увеличились штрафы за некоторые из них до 75000 рублей. Роскомнадзору предоставлены новые полномочия по привлечению отелей, как операторов ПДн, к административной ответственности. Очередная конференция компании «ТрэвелЭкспо» будет посвящена именно этой тематике. Итак, 16-17 ноября в Санкт-Петербурге пройдет практическая конференция с возможностью очного или онлайн участия «Защита персональных данных в организации. Новое в законодательстве».

Объем требований примерно одинаков как для мини-отелей и апартаментов, так и для крупных отелей и гостиничных цепочек. Требуется комплексный подход к построению системы защиты персональных данных, включающей организационно-распорядительные мероприятия и внедрение ряда технических средств защиты.

Ведущими экспертами в сфере обработки и защиты ПДн, с большим практическим опытом работы будут рассмотрены, в том числе, следующие важные вопросы:

Практический блок:

Пошаговый алгоритм действий и мини-тренинг "Как правильно выполнить требования законодательства по защите персональных данных в организации?"

Часть 1: Организационно-распорядительные мероприятия. Разбор образцов документов.

Часть 2: Технические меры защиты. Инструктаж и демонстрация порядка установки средств защиты на мероприятии (с выводом видео на экран).

Информационный блок:

Обзор изменений в законодательстве. Спорные вопросы квалификации.

Последствия различного толкования понятийной базы - проблемы и пути решения.

Важные изменения в ответственности с 01.07.2017г.

Персональная ответственность должностных лиц.

Примеры привлечения к ответственности по новым основаниям.

Проверки Роскомнадзора и Прокуратуры. Новые виды контроля.

Тайное наблюдение за сайтом организации - рекомендации экспертов для самопроверки.

Новые основания для освобождения от ответственности.

Основания для обработки персональных данных. Запреты и ограничения.

Обработка данных без согласия субъекта - разбор спорных вопросов и рекомендации.

Анализ правоприменительной практики.

Рассмотрение формы согласия, предоставленной на мероприятии.

Как избежать ошибок в тех или иных ситуациях.

Специфика работы и проблемы оформления согласия в различных случаях:

- в отношении несовершеннолетних, близких родственников;

- при бронировании услуг онлайн (отсутствие оригинальной подписи субъекта);

- при приобретении услуг для третьих лиц;

- при передаче информации, составляющей персональные данные, третьим лицам в ходе обработки;

- при обработке специальных категорий персональных данных;

- при трансграничной передаче персональных данных;

- при оформлении согласия представителем;

- в сфере трудовых отношений;

- и др.

Порядок отзыва согласия на обработку персональных данных.

Уведомление об обработке персональных данных.

Возможные цели и состав персональных данных.

Требования к политике конфиденциальности, последние разъяснения Роскомнадзора.

Порядок блокировки и уничтожения персональных данных.

Порядок действий при достижении целей обработки, при отзыве согласия и др.

Последствия хищения ПДн, взлома серверов, утечки ПДн в общий доступ и т.п.

Подробное рассмотрение особенностей обработки персональных данных в различных ситуациях.

Выполнение требований и рекомендаций ФСТЭК.

Технические и программные средства.

Организация аутентификации и идентификации доступа, защита машинных носителей информации, регистрация событий безопасности и пр.

Выявление и предотвращение вторжений, контроль защищенности ПДн и т.д.

Защита информации от несанкционированного доступа.

Особенности защиты информации в различных ситуациях.

Взаимодействие с лицензированными организациями в сфере защиты информации. Особенности подготовки ИСПДН к аттестации.

Контроль выполнения требований.

Предоставляется возможность менять участников от одной организации, например, доклады первого дня может прослушать управляющий отеля, специалист отдела кадров или бухгалтерии, юрист. А второго дня, посвященного больше техническим вопросам, – руководитель службы безопасности или системный администратор.

Участники мероприятия получат также информационно-справочные материалы (презентации докладчиков, подборку нормативно-правовых актов, подборку образцов документов), сертификат слушателя и возможность повторного просмотра записи конференции.

Невозможность приехать в Санкт-Петербург не станет помехой для профессионалов из других регионов России – предусмотрена форма заочного (онлайн) участия с высоким качеством видеотрансляции и возможностью задавать ведущим вопросы через чат.

Конференция «Защита персональных данных в организации. Новое в законодательстве» пройдет 16-17 ноября (четверг-пятница) с 10:00 до 18:00 (оба дня) в гостинице «Октябрьская» (Санкт-Петербург, Лиговский пр., 10).

Подробная программа, условия участия и предварительная регистрация