М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Закон о персональных данных: проблемы реализации 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия.

Презентация:



Advertisements
Похожие презентации
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Advertisements

Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных»
Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?
ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.
Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Федеральный закон о персональных данных. Необходимо: 1.Получать разрешение на обработку и передачу персональных данных. 2.Уведомлять РОСКОМНАДЗОР о том,
» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.
Практические аспекты выполнения законодательных требований при обработке персональных данных Докладчик: Шубин А.С., Служба информационной безопасности.
Марийский региональный центр повышения квалификации и переподготовки кадров Мероприятия по определению персональных данных и подготовке нормативных документов.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Опыт успешного прохождения проверки Роскомнадзора по защите персональных данных. Обзор административных мер и локальных актов, регулирующих обработку и.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Требования действующего законодательства к сайтам образовательных учреждений.
Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.
Транксрипт:

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Закон о персональных данных: проблемы реализации 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" Москва, 4-5 июня 2008 г.

ПРОБЛЕМА ТЕРМИНОЛОГИИ Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

ФЗ «О персональных данных» Статья 9. Письменное согласие субъекта перс данных на обработку своих персональных данных должно включать в себя …перечень персональных данных, на обработку которых дается согласие субъекта Статья 14. Субъект перс данных имеет право на получение … информации, касающейся обработки его перс данных, в том числе содержащей … перечень обрабатываемых перс данных и источник их получения ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Личная карточка работника УФ Т-2 Утверждена Постановлением Госкомстата России от Фамилия, имя, отчество Дата и место рождения Гражданство ИНН Номер свидетельства государственного пенсионного страхования Пол Знание иностранного языка Образование Профессия Состояние в браке Состав семьи Номер паспорта, дата и место его выдачи Место жительства и дата регистрации Сведения о воинском учете Дополнительные сведения

Содержание кредитной истории 2. В титульной части кредитной истории физического лица содержится следующая информация о субъекте кредитной истории: 1) фамилия, имя, отчество (если последнее имеется), дата и место рождения; 2) данные паспорта или иного документа, удостоверяющего личность (номер, дата и место выдачи, наименование выдавшего его органа); 3) ИНН (если лицо его указало); 4) страховой номер индивидуального лицевого счета (если лицо его указало) 3. В основной части кредитной истории физического лица содержатся следующие сведения (если таковые имеются): 1) в отношении субъекта кредитной истории: а) указание места регистрации и фактического места жительства; б) сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя; ФЗ «О КРЕДИТНЫХ ИСТОРИЯХ»

В целях осуществления мер по обеспечению транспортной безопасности: 1) фамилия, имя, отчество; 2) дата и место рождения; 3) вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет); 4) пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный); 5) дата поездки ФЗ «О ТРАНСПОРТНОЙ БЕЗОПАСНОСТИ»

Системы кадрового учета персонала и бухгалтерского учета Базы данных клиентов Базы данных контактов юридических лиц- контрагентов (CRM, OSS/BSS и т.п.) Контактные списки почтовой системы и работников (глобальные и личные) ПРОБЛЕМА ВЫЯВЛЕНИЯ

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания Передача перс данных взаимодействующим контрагентам (выставление счетов, прием платежей, аутсорсинг колл- центров, доставка и курьерская служба и т.п.) Передача перс данных в правоохранительные органы (ОРД, предварительное следствие и т.п.) On-line регистрация перс данных клиентов ПРОБЛЕМЫ ЗАКОННОСТИ ОБРАБОТКИ

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания Добровольное медицинское и пенсионное страхование работников Приобретение билетов для командировок и бронирование гостиниц ПРОБЛЕМЫ ЗАКОННОСТИ ОБРАБОТКИ

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора ПРОБЛЕМЫ ЗАКОННОСТИ ОБРАБОТКИ

Содержание согласия субъекта на обработку перс данных 1)фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2)наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта; 3)цель обработки перс данных; 4)перечень перс данных, на обработку которых дается согласие субъекта; 5)перечень действий с переданными, на совершение которых дается согласие, общее описание используемых оператором способов обработки перс данных; 6)срок, в течение которого действует согласие, а также порядок его отзыва. Защита персональных данных ПРОБЛЕМА ПОЛУЧЕНИЯ СОГЛАСИЯ

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области ПРОБЛЕМЫ РЕГЛАМЕНТАЦИИ ОБРАБОТКИ

ПРОБЛЕМА КЛАССИФИКАЦИИ ИСПДн Приказ ФСТЭК/ФСБ/Мининформсвязи от /86/20 «Об утверждении порядка проведения классификации ИСПДн» Типовые ИСПДн: категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни Специальные ИСПДн: информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных Специальные ИСПДн: информационные системы, в которых … требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

Положение об обеспечении безопасности персональных данных при их обработке в ИСПДн 11. При обработке персональных данных в информационной системе должно быть обеспечено: г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; ПРОБЛЕМА КЛАССИФИКАЦИИ ИСПДн

ПРОБЛЕМА ДОСТУПНОСТИ ТРЕБОВАНИЙ г. Заместителем директора ФСТЭК России утверждены: Рекомендации по обеспечению безопасности ПД при их обработке в ИСПД Основные мероприятия по организации и техническому обеспечению безопасности ПД, обрабатываемых в ИСПД Базовая модель угроз безопасности ПД при их обработке в ИСПД Методика определения актуальных угроз безопасности ПД при их обработке в ИСПД Все документы имеют гриф «Для служебного пользования»

Основные мероприятия по организации и техническому обеспечению безопасности ПД, обрабатываемых в ИСПД Операторы ИСПДн при проведении мероприятий по обеспечению безопасности ПДн (конфиденциальная информация) при их обработке в ИСПДн 1 и 2 классов и распределенных ИС 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации ПРОБЛЕМА ЛИЦЕНЗИРОВАНИЯ ДЕЯТЕЛЬНОСТИ

Основные мероприятия по организации и техническому обеспечению безопасности ПД, обрабатываемых в ИСПД Оценка соответствия ИСПДн по требованиям безопасности ПДн производится: Для ИСПДн 1 и 2 классов – обязательная сертификация (аттестация) по требованиям безопасности информации ПРОБЛЕМА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ

(495) ВОПРОСЫ? М.Ю.Емельянников 4-й ЕВРАЗИЙСКИЙ ФОРУМ ИНФОФОРУМ-Евразия "МЕЖДУНАРОДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" Москва, 4-5 июня 2008 г.