Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Презентация:

Advertisements

Похожие презентации

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Advertisements

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.

КОМПАНИЯ СТЭК « Применение законодательства по защите прав субъектов при обработке персональных данных »

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

ЭТАПЫ ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ И РАЗРАБОТКА КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ.

Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.

Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ.

Защита персональных данных от несанкционированного доступа.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:

Структура нормативных документов ФЗ-152 «О персональных данных» ФСТЭК Приказ 58 Порядок проведения классификации Базовая модель Методика определения угроз.

Транксрипт:

Защита персональных данных: основные аспекты

Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого? Что? Как?

3 ПЕРСОНАЛЬНЫЕ ДАННЫЕ (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация ОПЕРАТОР - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных

4 ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ (ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных

Угроза хищения, уничтожения и т.п. Действия человека Техногенные факторы Стихийные явления ИСПДн

В соответствии со ст.19 Федерального закона 152 «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Основные причины принятия Закона «О персональных данных» Кражи баз ПДн и их продажа Проникновение криминала в компьютерные сети Кражи личности

Европейская Конвенция 1981 года «О защите личности в связи с автоматической обработкой персональных данных» Франция – 1858 годНорвегия – 1889 год Прозрачные границыЕдиные информационные системы

9 Категория ПДн (Хпд) Объем обрабатываемых в ИСПДн персональных данных (Хнпд) 123 В информационной системе одновременно обрабатываются ПДн более чем субъектов персональных данных или ПДн субъектов персональных данных в пределах субъекта РФ или РФ в целом В информационной системе одновременно обрабатываются ПДн от 1000 до субъектов персональных данных или ПДн субъектов персональных данных, работающих в отрасли экономики РФ, в органе государственной власти, проживающих в пределах муниципального образования В информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации 1 ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни К1 2 ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1 К1К2К3 3 ПДн, позволяющие идентифицировать субъекта персональных данных К2К3 4 Обезличенные и (или) общедоступные ПДн К4 Порядок проведения классификации информационных систем персональных данных согласно Приказу ФСТЭК, ФСБ, Мининформсвязи г. N 55/86/20

Условия для выполнения работ по защите ПДн: - наличие соответствующей подготовки у исполнителя работ - наличие лицензии ФСТЭК на установку технических средств защиты конфиденциальной информации (ТЗКИ) ФСТЭК РоссииРоскомнадзорФСБ России Органы государственной власти, уполномоченные осуществлять мероприятия по контролю и надзору в отношении операторов персональных данных

11 ЭТАП II. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Технические меры: приобретение, установка и настройка сертифицированных технических, программных и программно- технических средств защиты информации. Организационные меры: разработка и внедрение пакета документов, регламентирующих всю работу с ПДн в организации.