О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ» Бондаренко Александр Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP +7 (495) /
информация о компании 2 Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и требований ФСТЭК Отсутствие единой позиции по различным спорным вопросам Динамично меняющееся законодательство ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА
информация о компании 3 установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ» в целях защиты прав вкладчиков, участников и застрахованных лиц соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ» ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ
информация о компании 4 4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных Ссылка для скачивания - РЕЗУЛЬТАТЫ РАБОТЫ
информация о компании 5 СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн Понятный набор критериев для проверки выполнения требований законодательства
информация о компании 6 СТО НАПФ Организация обработки и защиты персональных данных в негосударственных пенсионных фондах _________________________________________ Планирование и подготовка к проведению мероприятий Реализация требований по обработке и защите персональных данных Контроль и корректировка мероприятий по обработке и защите персональных данных
информация о компании 7 Р НАПФ Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных данных в негосударственных пенсионных фондах _________________________________________ Порядок обеспечения безопасности персональных данных Методы и способы обеспечения безопасности персональных данных Методика составления и базовая модель угроз
информация о компании 8 Р НАПФ Рекомендации по организации аудита на соответствие требованиям к обработке и защите персональных данных в негосударственных пенсионных фондах _________________________________________ Основные принципы проведения аудита Управление программой аудита Порядок проведения аудита
информация о компании 9 Р НАПФ Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты персональных данных _________________________________________ Основные принципы формирования организационно-распорядительной документации Рекомендации по содержанию документов Образцы положений, перечней, журналов, актов
информация о компании 10 Снижение стоимости и сроков работ за счет: - использования типовых решений (особенно полезно для регионов) и документов - отражения в стандарте специфики работы пенсионных фондов - предварительного согласования позиции с регуляторами - унификации выполняемых работ ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ?
информация о компании 11 Повышение общего уровня состояния ИБ в организациях НАПФ – еще один элемент качества оказываемых услуг Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом. Возможность включения новых изменений/требований в заложенную стандартом систему ПЕРСПЕКТИВЫ
информация о компании 12 КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Директор департамента консалтинга Моб. тел.: +7 (495)