1 Защита персональных данных в малых и средних предприятиях.

Презентация:



Advertisements
Похожие презентации
Защита мобильных устройств: проблемы, особенности, технологии Бондаренко Александр Технический директор, CISA, CISSP Компания LETA +7 (495) /
Advertisements

Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
152-ФЗ: прагматичный подход к выполнению требований Бондаренко Александр Директор департамента консалтинга, CISA, CISSP +7 (495) /
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Комплексный подход к проектам ИБ, включающих выполнение требований 152-ФЗ + Дополнительные услуги LETA Евгений Царев Заместитель директора Департамента.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Практика привлечения интегратора на отдельные этапы проекта построения СЗПДн: логика и мотивация операторов ПДн САНИН АЛЕКСАНДР +7 (495) /
Типовая пошаговая структура реализации комплексного проекта защиты ПДн с учетом последних изменений и опыта LETA в 2009–2010 гг. Малявкин Александр, Отдел.
Организация хранения данных с помощью Symantec DLP Суязов Александр Руководитель отдела защиты от утечек +7 (495) /
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Защита персональных данных. ОБЗОР ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ.
Межведомственное совещание «Обеспечение информационной безопасности детей в Пермском крае»
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области (Роскомнадзор) Руководитель.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Мониторинг официальных сайтов (страниц) контрольно-счетных органов муниципальных образований Иркутской области г. Иркутск 23 октября 2014 года.
Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.
О ПОРЯДКЕ РАССМОТРЕНИЯ МИНИСТЕРСТВОМ ЗДРАВООХРАНЕНИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ ОБРАЩЕНИЙ ГРАЖДАН с учетом требований Федеральных законов от ФЗ.
Транксрипт:

1 Защита персональных данных в малых и средних предприятиях

2 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2 КРАТКИЙ ПРОФИЛЬ +7 (495) / LETA – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг Год основания компании – 2003 г. Головной офис компании – г. Москва Число сотрудников – более 130 чел. LETA является одной из ведущих компаний на рынке защиты информации России: 2010 год 3 место* на рынке ИБ в России (CNews Security 2010: крупнейшие IT-компании России в сфере защиты информации) 2009 год 2 место* на рынке ИБ в России (CNews Security 2009: крупнейшие IT -компании России в сфере защиты информации) * В составе LETA Group

3 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 ЛИЦЕНЗИИ ФСТЭК (Федеральная служба по техническому и экспортному контролю) «на деятельность по технической защите конфиденциальной информации» ( 0943) «на деятельность по разработке и (или) производству средств защиты конфиденциальной информации» ( 0571) ФСБ (Федеральная служба безопасности) «на осуществление работ, связанных с использованием сведений, составляющих государственную тайну» ( 18134) «на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем» ( 8037П) «на распространение шифровальных (криптографических) средств» ( 8039Р) «на техническое обслуживание шифровальных (криптографических) средств» ( 8038Х ) «на осуществление предоставления услуг в области шифрования информации» ( 8040 У )

4 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4 АККРЕДИТАЦИИ +7 (495) / Компания LETA аккредитована в качестве экспертной организации, привлекаемой к проведению мероприятий по контролю при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Роскомнадзор

5 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 ФЕДЕРАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО 26 января 2007 года вступил в силу Федеральный закон 152-ФЗ «О персональных данных» Закон обязывает Операторов ПДн привести свои информационные системы ПДн в соответствие требованиям Закона и регулирующих органов. Регулирующими органами, ответственными за контроль соблюдения требований Закона, а также за формирование отдельных требований в рамках своих полномочий, определены : РоскомнадзорФСТЭК РоссииФСБ России

6

7 Количество выявленных в ходе проверок нарушений в 2011 году (2250) в 4 раза превысило показатели 2009 года (557), общая сумма наложенных штрафов за трехлетний период возросла в 100 раз и составила более 12 млн. рублей. Если, по состоянию на конец 2009 года Роскомнадзором было рассмотрено 465 обращений, то в 2011 году эта цифра составила 3920, что демонстрирует 8-кратный рост количества рассмотренных обращений граждан Из отчета Роскомнадзора за 2011 г.

8 Обработка персональных данных без согласия субъекта (субъектов) персональных данных в случаях, когда такое согласие обязательно, а равно обработка персональных данных с нарушением установленной законом формы согласия субъекта (субъектов) персональных данных, если такая обработка повлекла причинение вреда жизни и (или) здоровью гражданина, - влечет наложение административного штрафа на граждан – от четырех тысяч до пяти тысяч рублей; на должностных лиц – от десяти тысяч до пятнадцати тысяч рублей; на индивидуальных предпринимателей – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее трехсот тысяч рублей; на юридических лиц – в размере 1,5 % совокупного дохода за прошедший отчетный год, но не менее пятисот тысяч рублей. Проект Федерального Закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

9 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 СТАТИСТИКА Крупный бизнес Малый и средний бизнес

10 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10 ОСНОВНЫЕ ПРОБЛЕМЫ Отсутствие денежных средств Отсутствие квалифицированных кадров в штате Непонимание / Неверное толкование норм законодательства Ко мне не придут ! Слабая осведомленность о существовании закона «О персональных данных»

11 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11 ЧТО ТРЕБУЕТСЯ Выполнение закона 152-ФЗ «О персональных данных» Проведение орг.мероприятийУстановка средств защиты

12 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 ОСНОВНЫЕ ПРОБЛЕМЫ Отсутствие денежных средств Отсутствие квалифицированных кадров в штате Непонимание / Неверное толкование норм законодательства Ко мне не придут ! Слабая осведомленность о существовании закона «О персональных данных»

13 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 13 МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ Методические рекомендации по выполнению требований закона «О персональных данных» – 2009 г.

14 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 14 РЕШЕНИЕ ЛЕТА Выход : создание онлайн-системы (консультанта), который поможет выполнить требования законодательства: разъяснение норм законодательства подготовка пакета необходимых документов подбор средств защиты информации индивидуальные онлайн консультации

15 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 15 РЕШЕНИЕ ЛЕТА

16 LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 16 РЕШЕНИЕ ЛЕТА

17 КОНТАКТНАЯИНФОРМАЦИЯ КОНТАКТНАЯ ИНФОРМАЦИЯ , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Технический директор CISA,CISSP Компания ЛЕТА