Закон Республики Узбекистан «О персональных данных» вступил в силу в 2019 году. Его нормы затрагивает практически все предприятия. Но фактически хоть как-то выполнять его требования начали менее 15% предприятий. Значит остальных ждут штрафы и более серьезные санкции.
Если на предприятии внедрена система менеджмента качества (СМК – ISO 9001:2015) или система управления информационной безопасностью то строгое соответствие требованиям нормативов о персональных данных является условием получения/продления сертификата.

Мы предлагаем услуги по повышению уровня соответствия требованиям законодательства:

• Проведение аудита процессов обработки персональных данных на предприятии, определение условий и законности такой обработки.
• Выявление баз персональных данных, подлежащих регистрации в Государственном реестре. Содействие в определении уровня защиты базы персональных данных.
• Помощь в разработке документов – политики обработки персональных данных, инструкций и положений.
• Содействие в разработке форм согласия на обработку персональных данных.
• Экспертиза бизнес-процессов и выявление отклонений от требований законодательства о персональных данных.
• Проведение семинара по законодательству о персональных данных для сотрудников предприятия. Круг заинтересованных лиц – специалисты ИТ и ИБ, юристы, HR.

Если у вас на предприятии производится сколько-нибудь серьезная обработка персональных данных, то необходимо определить ответственного за их обработку и защиту (DPO).
Мы предлагаем семинар «Персональные данные в Узбекистане». Вот его краткий тезисный план:

1. Как и почему возникла проблема защиты персональных данных
2. Кого законодательство о защите ПДн касается в первую очередь
3. Два главных вопроса для DPO
4. Что вообще считается персональным данными в Узбекистане
5. Роль ПИНФЛ среди других ПДн, налоговый и трудовой кодексы
6. Уголовный кодекс – ответственность за нарушения при обработке ПДн
7. Правоприменительная практика – анализ уголовных и административных дел
8. При каких условиях можно обрабатывать ПДн?
9. Как создать работающий бланк согласия на обработку
10. Формальный подход к защите ПДн на примере банка в Узбекистане
11. Третьи лица и как их идентифицировать
12. Биометрические данные и риски их обработки
13. Системы видеонаблюдения и их отношение к ПДн
14. Права субъектов и работа с их претензиями
15. Локализация обработки ПДн
16. Реестр нарушителей прав субъектов персональных данных. Кто и как туда попадает? Кейс TikTok
17. Трансграничная передача ПДн, опыт Узбекистана, Казахстана, РФ
18. Страны с адекватной защитой персональных данных
19. Государственный реестр баз персональных данных
20. Конклюдентные действия
21. Подзаконные акты – ПКМ РУз №570, приказы 3477 и 3478
22. Новый трудовой кодекс и защита ПДн в нём
23. Полностью автоматизированная обработка ПДн
24. Файлы cookies как персональные данные
25. Персональные данные и международные стандарты ISO 9001 и ISO/IEC 27001
26. Разбор практических задач

⏳Продолжительность семина около 4,5 часов. Она постоянно увеличивается по мере выхода новых подзаконных актов и добавления примеров из практики. После семинара вы наверняка сможете самостоятельно решать все основные вопросы по обработке и защите персональных данных.

Обращаем внимание, что согласно п.6 приказа 3477: “Основными задачами лица, ответственного за обработку и защиту персональных данных является организация семинаров и тренингов для сотрудников, работающих с персональными данными.”