О ПОДХОДАХ К РЕШЕНИЮ ПРОБЛЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ.

Презентация:



Advertisements
Похожие презентации
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Advertisements

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 1 Законодательная и.
Г. Хабаровск, 2007 г. «Об устойчивости, надежности функционирования и защищенности от несанкционированного доступа информационно-телекоммуникационных систем.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Принципы и правила общественного контроля в свете реализации Федерального закона «Об основах общественного контроля в Российской Федерации».
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Управление ФСТЭК России по Сибирскому федеральному округу «О требованиях к защите персональных данных при их обработке в информационных системах персональных.
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
Административно-правовая ответственность за правонарушения в области информационной безопасности.
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
Презентация на тему : Правовые основы информационной безопасности РФ ПОДГОТОВИЛ СТУДЕНТ ГРУППЫ 23831/2: КАРНАУХОВ АРСЕНИЙ.
Юридические и этические аспекты защиты медицинских и персональных данных СПб ГБОУ СПО «Медицинский техникум 9» Преподаватель Новикова Лариса Анатольевна.
Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника; СИБИРСКИЙ ИНСТИТУТ УПРАВЛЕНИЯ (Ф) РАНХИГС Выполнили:
Мониторинг официальных сайтов (страниц) контрольно-счетных органов муниципальных образований Иркутской области г. Иркутск 23 октября 2014 года.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
ОБ ИСПОЛНЕНИИ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДСТАВИТЕЛЬНЫМИ ОРГАНАМИ МЕСТНОГО САМОУПРАВЛЕНИЯ ВОРОНЕЖСКОЙ ОБЛАСТИ Ефремов Алексей.
Транксрипт:

О ПОДХОДАХ К РЕШЕНИЮ ПРОБЛЕМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ

ПОМОЩНИК ПОЛНОМОЧНОГО ПРЕДСТАВИТЕЛЯ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРИВОЛЖСКОМ ФЕДЕРАЛЬНОМ ОКРУГЕ, ПРЕДСЕДАТЕЛЬ КООРДИНАЦИОННОГО СОВЕТА ПО ЗАЩИТЕ ИНФОРМАЦИИ БАЖЕНОВ Александр Геннадьевич

ТехнологииIT

БАЗЫ ДАННЫХ Государственные структуры Частные структуры Коммерческие структуры БД «Регион»; БД «Бюджет»; БД «Паспорта»; БД «Налог»… Информация персонального характера (персональные данные)

«…. особое внимание прошу уделить вопросам информационной безопасности в самом широком смысле этого слова. Ведь глобализация открывает для нас не только новые возможности, но и создает определенные риски, и мы должны быть готовыми адекватно парировать такие потенциальные угрозы, как, например, кибертерроризм». Президент Российской Федерации В.В. Путин, Из выступления на заседании Совета Безопасности по вопросу развития информационного общества в России 25 июля 2007 года

Конституция Российской Федерации Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных»

Аппараты органов государственной власти и органы исполнительной власти Органы местного самоуправления Правоохранительные органы Федеральная налоговая служба Федеральная миграционная служба Роснедвижимость системы управления транспортом Избирательные комиссии Пенсионный фонд РФ Телекоммуникационные системы Проверенные информационные системы, обрабатывающие персональные данные

Защита персональных данных Отсутствуют подразделения (специалисты), способные организовать работы по защите информации, осуществлять контроль и адекватно реагировать на нарушения Организация системы защиты конфиденциальной информации (в том числе персональных данных) находится на начальной стадии В ТТЗ (ТЗ) не предусматриваются требования по защите информации Используются несертифицированные средства защиты информации и программное обеспечение

«О ПЕРСОНАЛЬНЫХ ДАННЫХ» Федеральный закон «О ПЕРСОНАЛЬНЫХ ДАННЫХ» от 27 июня 2006 г. 152-ФЗ Регулирование защиты прав и свобод человека и гражданина при обработке его персональных данных ГОСУДАРСТВЕННЫЕ СТРУКТУРЫ, ОРГАНИЗАЦИИ, УЧРЕЖДЕНИЯ, КОММЕРЧЕСКИЕ КОМПАНИИ

Правовое регулирование в сфере защиты персональных данных Государственные органы, обязанные обрабатывать персональные данные Негосударственные организации, заинтересованные в обработке персональных данных Субъекты персональных данных БАЛАНС ИНТЕРЕСОВ

Безопасность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование обеспечить их конфиденциальность, доступность и целостность Доступность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование, при котором, в соответствии с действующими нормативными правовыми актами Российской Федерации, обеспечивается беспрепятственная реализация права на доступ к персональным данным для субъектов, имеющих право на получение указанной информации

Целостность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование обеспечить их неизменность в условиях случайного и/или преднамеренного искажения (разрушения, незаконных уничтожения и модификации) Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания, а также обеспечивать сохранение в тане информации от субъектов, не имеющих полномочий на ознакомление с ней, и/или от несанкционированного доступа к ней, и/или от её утечки по техническим каналам

Осуществление обработки персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей