ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «Он Лайн Защита». Все права защищены , Республика Татарстан, г. Казань, ул. Даурская, 41, офис 4, тел.: +7 (987) , +7 (927) факс:+7 (843)
1981 г. Совет Европы принял Конвенцию «О защите личности в связи с автоматической об работкой персональных данных» г. Государственная Дума ратифицировала данную Конвенцию ФЗ от г. 160ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных») o На Российскую Федерацию были возложены обязательства по приведению в соответствие с нормами европейского законодательства деятельность в области защиты прав субъектов ПДн ФЗ от г. 152ФЗ«О персональных данных» Закон вступил в силу в январе 2007 г. Основные нормативно-правовые акты НПО «Он Лайн Защита». Защита персональных данных.
Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст.3.) Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание такой обработки (ст.3.) Основные термины НПО «Он Лайн Защита». Защита персональных данных.
Риски неисполнения требований законодательства НПО «Он Лайн Защита». Защита персональных данных.
Основные направления деятельности по защите персональных данных НПО «Он Лайн Защита». Защита персональных данных.
При классификации типовых информационных систем персональных данных (ИСПДн) учитываются комбинации следующих признаков: Как определить класс информационной системы персональных данных? НПО «Он Лайн Защита». Защита персональных данных.
КАТЕГОРИЯ 1 - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни КАТЕГОРИЯ 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (ФИО, дата рождения и доход; ФИО, дата рождения и номер паспорта) КАТЕГОРИЯ 3 - ПДн, позволяющие идентифицировать субъекта персональных данных (ФИО и дата рождения; ФИО и адрес, и т.д.) КАТЕГОРИЯ 4 - обезличенные и (или) общедоступные ПДн Категории персональных данных НПО «Он Лайн Защита». Защита персональных данных.
ЗНАЧЕНИЕ 1 - ИСПДн обрабатывает ПДн свыше субъектов или ПДн субъектов в пределах субъекта РФ или РФ в целом ЗНАЧЕНИЕ 2 - ИСПДн обрабатывает ПДн от 1000 до субъектов или обрабатывает ПДн субъектов, работающих в отрасли экономики, в органе госвласти или проживающих в пределах муниципального образования ЗНАЧЕНИЕ 3 - ИСПДн обрабатывает ПДн менее 1000 субъектов или обрабатывает ПДн субъектов в пределах одной организации Возможные значения показателя объема обрабатываемых данных НПО «Он Лайн Защита». Защита персональных данных.
Результаты проектной деятельности 1)Информационная система Заказчика, оснащённая необходимыми средствами защиты и соответствующая требованиям Законодательства в сфере защиты персональных данных 2)Модель актуальных угроз и модель нарушителя, соответствующие условиям функционирования информационной системы Заказчика 3)Требуемая организационно-распорядительная и эксплуатационная документация 4)Описание концепции создания системы защиты ПДн 5)Пояснительная записка технического проекта НПО «Он Лайн Защита». Защита персональных данных.
Какие документы необходимо иметь организации, обрабатывающей персональные данные? НПО «Он Лайн Защита». Защита персональных данных.
Какие лицензии необходимы НПО «Он Лайн Защита». Защита персональных данных.
п. 5 Постановление правительства РФ 2007 г. 781 Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия. п. 2.1 «Положения о методах и способах защиты информации…» Методами и способами защиты информации от несанкционированного доступа являются: - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; п «Положения о методах и способах защиты информации…» Программное обеспечение СЗИ, применяемых в ИС 1 класса, проходит контроль отсутствия недекларированных возможностей. Необходимость контроля отсутствия НДВ программного обеспечения СЗИ, применяемых в ИС 2 и 3 классов, определяется оператором. О сертификации средств криптографической защиты информации НПО «Он Лайн Защита». Защита персональных данных.
Искусственное занижение класса информационной системы, обусловленное недостаточностью финансирования Бездействие, основанное на двусмысленности некоторых положений «регулирующих» нормативно-правовых актов и методических документов «Если мы не подадим уведомление, нас не проверят» Заблуждения и грубые ошибки НПО «Он Лайн Защита». Защита персональных данных.