Исполнение 152-ФЗ О персональных данных. Что регулирует 152-ФЗ Работу операторов с персональными данными: сбор, обработка, хранение, распространение.

Презентация:



Advertisements
Похожие презентации
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Advertisements

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ КАРЕЛИЯ ПО РАЗВИТИЮ ИНФОРМАЦИОННО - КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ О порядке организации межведомственного информационного.
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Защита персональных данных от несанкционированного доступа.
Управление Роскомнадзора по Воронежской области ПЕРСОНАЛЬНЫЕ ДАННЫЕ НА САЙТАХ: ТИПИЧНЫЕ НАРУШЕНИЯ ЗАКОНА И КАК ИХ ИЗБЕЖАТЬ Ефремов Алексей Александрович.
Транксрипт:

Исполнение 152-ФЗ О персональных данных

Что регулирует 152-ФЗ Работу операторов с персональными данными: сбор, обработка, хранение, распространение. Определяет меру и степень ответственности за не санкционируемый доступ к полученной информации и ее ненадлежащее использование. !!! персональные данные - это такие данные, при помощи которых можно соединить ваше ФИО (необязательно полное) с частной информацией (домашний адрес, личный телефон, данные о здоровье, фото и т.п.)

С какой целью закон разработан? Целью закона является стандартизация норм защиты при обработке персональных данных. Например если из образовательного учреждения информация об учащихся поступает в руки мошенников, то выполнение норм 152-ФЗ, во-первых, позволит найти ответственного, за подобную утечку, во-вторых, снизить вероятность подобного события вообще.

Почему этот закон требует особого отношения? Э то относительно новые требования закона. Поэтому нет устоявшейся практики решения задач поставленных законом. Ответственным за данное направление может быть и системный администратор, и начальник службы безопасности, и непосредственно руководитель организации. Но подготовка документации по требованиям 152-ФЗ не является обычной практикой ни для одного из этих специалистов. Объем же документации впечатляет - 87 для государственных учреждений.

Требования закона к пакету документов п/п Наименование документа Приложения (кол-во) 1. Об организации работы по защите конфиденциальной информации и персональных данных Об организации работы с персональными данными Об обучении сотрудников правилам защиты информации 3 4. Об утверждении разрешительной системы допуска 3 5. О назначении ответственного пользователя криптосредств Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом О персональных данных и принятыми в соответствии с ним правовыми актами, операторами, являющимися государственными или муниципальными органами 14 7.Итого:87

Штрафные санкции предусмотренные законодательством Должностное лицо Юридическое лицо Нарушение норм обработки (например отсутствие документов) до 8000 руб.до руб. Обработка без законных оснований до руб.до руб. Незаконная обработка специальных данных до руб.до руб. Непредставление доступа к законным сведениям об операторе ПДН до 6000 руб.до руб. Непредставление доступа к законным сведениям по запросу до 6000 руб.до руб. Невыполнение требований закона при несанкционированном доступе к данным до руб.до руб.

Как избежать претензий со стороны Роскомнадзора Способ 1 Изучить все предписания в области персональных данных: 1. ФЗ-152 от 27 июля 2006 г. О персональных данных 2. ТК РФ, ст гл Постановление Правительства РФ 1119 от 1 ноября 2012 г. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных 4. Постановление Правительства РФ 687 от 15 сентября 2008 г. Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации 5. Постановление Правительства РФ от 21 марта 2012 г. 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами 6. Постановление Правительства РФ от 6 июля 2008 г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Выполнить все самостоятельно.

Выполнить требования закона просто! Подключиться к SAFE-DOC Заполнить данные об организации Выгрузить готовые документы Использовать онлайн-сервис подготовки документов Safe-doc.com Способ 2

Выгода от использования сервиса Защита персональных данных (ПД) – выполнение требований ФЗ-152 РФ «О персональных данных» Разработка полного комплекта документов по защите Пдн Экспертная поддержка Постоянный мониторинг изменений законодательства Оповещение о необходимости обновления документов Простота использования сервиса

Ваши вопросы? Отдел продаж: Отдел технической поддержки: