Как юридически подготовиться к возможной утечке персональных данных

Управляющий партнер московского офиса Hogan Lovells. Глава практики государственного регулирования, интеллектуальной собственности, медиа и технологий

Наталья Гуляева консультирует клиентов по стратегическим вопросам кибербезопасности и по вопросам управления портфелем интеллектуальной собственности. 

Наталья известна своими победами в сложных спорах в области технологий и защиты данных, а также эффективностью в координации подобных трансграничных споров. 

Наталья представляет интересы клиентов в Роскомнадзоре и имеет большой опыт проведения внутренних комплаенс-проверок в сфере защиты данных, поддержки клиентов во время внешних проверок Роскомнадзором и прокуратурой России, а также обработки запросов российских правоохранительных органов, связанных с защитой данных.

По мнению юридических изданий Chambers Global и Chambers Europe, Наталью высоко ценят как конкуренты, так и клиенты за "бизнес-ориентированный подход и четкий стиль управления", отмечая ее "креативность, гибкость и умение найти для клиента разумное решение в самой безвыходной ситуации". 

Наталья отмечена Managing Intellectual Property в ТОП-250 лучших юристов-женщин.

Старший юрист практики государственного регулирования, интеллектуальной собственности, медиа и технологий Hogan Lovells

Алла Горбушина имеет широкий опыт консультирования по всем аспектам вопросов конфиденциальности и кибербезопасности. Она тесно сотрудничает с внутренними и внешними консультантами и поставщиками IT-решений для эффективной реализации проектов в области защиты конфиденциальности, включая проведение аудитов всех бизнес-процессов на предмет соответствия российскому законодательству, консультирование по стратегиям передачи данных, а также представление интересов клиентов в Роскомнадзоре и правоохранительных органах в ходе плановых и внеплановых проверок.
Алла также специализируется по вопросам, связанным с проведением сделок в области интеллектуальной собственности и информационных технологий, по вопросам регулирования ТМТ, электронной коммерции, маркетинга и рекламы, а также защиты прав потребителей.

Почему важно иметь эффективную и работающую систему реагирования на инциденты в сфере ПДн, какие мы видим тенденции и ожидаем изменения законодательства? Какой полезный опыт можно заимствовать из других областей права, и законодательства других стран, и дадим практические рекомендации?

В рамках мастер-класса рассмотрим следующие аспекты:

• Тенденции и статистику утечек и инцидентов безопасности
• Текущее регулирование и последние инициативы в области утечек в РФ – к чему готовиться?
• Какие практики работы с утечками в ЕС можно взять на заметку
• Реагирование на инциденты субъектами КИИ – стоит ли распространять практики на другие сферы?
• Какие правила установить в компании при работе с инцидентами и когда без юристов не обойтись?

• Нарушение  безопасности  ПДн
• Компьютерный инцидент
• Почему  важно выстроить систему  реагирования?
• Кибератаки 2019 vs 2020
• Кибератаки в эпоху COVID-19
• Утечки персональных данных в 2020 году
• К чему это приводит?
• Реагирование на инциденты
• Ответственность за утечки: Россия
• Перспективы развития (Инициатива  Роскомнадзора, Уголовная ответственность)
• Ответственность  за утечки: ЕС
• Гармонизация законодательства ЕС и России
• Конвенция 108+
• Сравнение требований
• Критическая информационная инфраструктура (КИИ)
• Значимый объект КИИ (ЗОКИИ)
• Порядок реагирования на инциденты
• Реагирование на компьютерные инциденты ЗОКИИ
• Приказ ФСБ РФ № 282
• Ответственность
• Как выстроить систему реагирования уже сейчас?
• Возможные шаги
• О чем важно помнить
• Выводы