Утечка персональных данных: что нужно знать и как действовать

На совместном вебинаре «Ростелеком-Солар» и «Безопасность 360» эксперты в области безопасности ПДн – Денис Лукаш и Маргарита Филатова – рассказали о тонкостях взаимодействия с регуляторами, ответственности за утечку ПДн, мониторинге и реагировании на инциденты ПДн с помощью DLP-систем. 00:00 Вступление, представление темы и ведущих 06:12 Денис Лукаш, визитка, введение в проблематику 08:22 Положения ФЗ-152 «О персональных данных». Изменения, принятые с 1 сентября 2022 года (статьи 19 и 21) 10:56 Как уведомлять регуляторов об инцидентах ПДн 12:53 Взаимодействие операторов ПДн с Роскомнадзором в случае обнаружения инцидента ПДн 14:24 Оценка вреда в случае нарушения ФЗ-152. Определение предполагаемого вреда 16:25 Определение утечки. Согласие на распространение ПДн (ст. 10.1 ФЗ-152) 19:10 Судебная практика 21:49 Штрафы за утечку ПДн 26:05 Уведомление на сайте Роскомнадзора: нюансы 28:19 Риски не уведомления Роскомнадзора об утечках ПДн 33:10 Взыскание убытков (штрафов), возмещение потерь с контрагента (обработчика ПДн). Судебная практика 43:50 Проверки по утечкам ПДн. Внеплановые проверки Роскомнадзора 49:30 Момент выявления инцидента ПДн: определение, стороны, признаки утечки 01:06:05 Маргарита Филатова, визитка, введение в проблематику 01:06:53 Статистика утечек ПДн 01:07:31 В фокусе внутренних угроз – персональные данные. Каналы утечки ПДн 01:11:00 Процессный подход к защите ПДн 01:12:37 Средства мониторинга и защиты ПДн. Пример с функциональными модулями Solar Dozor 01:16:00 Политика безопасности – инструмент защиты ПДн 01:17:26 Примеры технологий анализа данных в Solar Dozor 01:18:08 Легитимизация DLP-системы в организации 01:21:46 Ответы на вопросы