Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Презентация:



Advertisements
Похожие презентации
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
Advertisements

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?
Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
КОМПАНИЯ СТЭК « Применение законодательства по защите прав субъектов при обработке персональных данных »
ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Защита персональных данных от несанкционированного доступа.
Информационный обмен в системе профилактики безнадзорности и правонарушений несовершеннолетних.
Транксрипт:

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года

Конституция Российской Федерации Статья Каждый имеет право на неприкосновенность частной жизни, личную семейную тайну, защиту своей чести и доброго имени. 2.Каждый имеет право на тайну переписки, телефонных разговоров и иных сообщений. Статья Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. 2.Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если оное не предусмотрено законом.

Актуальность проблемы обеспечения персональных данных (ПДн) Утечки ПДн в организациях Появление новых угроз и уязвимости Стремление Государства регламентировать деятельность по защите ПДн Нет единого понимания проблемы защиты ПДн Неоднозначная трактовка некоторых положений нормативных документов ПДн стали предметом торга Появление технологий, позволяющих правонарушителям воспользоваться полученными ПДн

ФЗ-152 «О персональных данных» от 27 июля 2006 года Регулирует отношения, связанные с обработкой персональных данных, осуществляемой: федеральными, региональными, муниципальными органами государственной власти юридическими лицами физическими лицами с использованием средств автоматизации

Обработка ПДн без использования средств автоматизации Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: Личное дело сотрудника Классный журнал Личное дело учащегося Алфавитная книга записи учащихся Книга движения учащихся Медицинские карты

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн Обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн

ФЗ-152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры... для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

ФЗ-152 Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

ФЗ-152 Статья 25 ИСПДн, созданные до дня вступления в силу настоящего ФЗ, должны быть приведены в соответствие с требованиями настоящего ФЗ не позднее 1 января 2010 года.

ФЗ-359 «О внесении изменения в ст. 25 ФЗ«О персональных данных» от 23 декабря 2010 года Информационные системы ПДн, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года

Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных данных Персональные данные – информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)

Персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч.: Фамилия, имя, отчество Год, меся, дата и место рождения Адрес Семейное, социальное, имущественное положение Образование Профессия Доходы Иная информация…

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.

Информационные системы персональных данных (ИСПДн) Кадровые системы Бухгалтерские системы Автоматизированные медицинские системы Системы документооборота Почтовые системы Автоматизированные системы бюро пропусков и т.д.

Категории персональных данных Категория 1ПДн, касающиеся расовой, национальной принадлежности. Политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни Категория 2ПДн, позволяющие идентифицировать субъекта и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1 Категория 3ПДн, позволяющие идентифицировать субъекта ПДн Категория 4Обезличенные и (или) общедоступные персональные данные

Класс системы Класс 1 (К1)Информационные системы, для которых нарушения могут привести к значительным негативным последствиям для субъектов ПДн Класс 2 (К2)Информационные системы, для которых нарушения могут привести к негативным последствиям для субъектов ПДн Класс 3 (К3)Информационные системы, для которых нарушения могут привести к незначительным негативным последствиям для субъектов ПДн Класс 4 (К4)Информационные системы, для которых нарушения не приводят к негативным последствиям для субъектов ПДн

ИСПДн

Нормативные документы