Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.

Презентация:



Advertisements
Похожие презентации
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Advertisements

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?
Заведующий отделом мобилизационной подготовки и защиты информации Тимохин И.В. МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ 2011 ГОД Защита Персональных.
Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
1 Пресс-конференция «Полгода до переписи населения» 2 До начала проведения переписи населения осталось 183 дня Костромастат.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Транксрипт:

Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин

Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации» от ФЗ Статья 5. Информация как объект правовых отношений 2. Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию; информацию, доступ к которой ограничен федеральными законами ( информацию ограниченного доступа). Статья 9. Ограничение доступа к информации 2.Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе: фамилия, фамилия, имя, имя, отчество, отчество, год, год, месяц, месяц, дата и место рождения, дата и место рождения, адрес, адрес, семейное, социальное, имущественное положение, образование, семейное, социальное, имущественное положение, образование, профессия, профессия, доходы, доходы, другая информация. другая информация. 152_ФЗ от 27 июля 2006

Федеральный Закон РФ «О персональных данных» от ФЗ Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2). Регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.

Информационная система персональных данных (ИСПДн) - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять их обработку.

Организация работ по построению системы защиты информации (СЗИ) – это содержание и порядок действий по обеспечению защиты информации, организованных по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Организация работ по защите информации возлагается на руководителей организации. Методическое руководство и контроль за эффективностью предусмотренных мер защиты информации возлагается на ответственного за защиту информации.

Защита ИСПДн в МОУ достигается проведением комплекса организационно-распорядительных мероприятий : 1. 1.Подбор специалиста по защите информации из числа сотрудников Определение перечня информационных систем персональных данных (далее - ИСПДн) Проведение классификации этих систем по требованиям безопасности информации и разработка комплекта документов Наличие на всех компьютерах только лицензионного программного обеспечение Построение системы защиты ИСПДн в основном на базе сертифицированной операционной системы Windows XP Professional по требованиям безопасности информации, средств антивирусной защиты и организационных мер.

«Windows XP является программным средством со встроенными средствами защиты от НСД к конфиденциальной информации»

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Оператор персональных данных обязан до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять их обработку (статья 22). 152 ФЗ от 27 июля 2006

Уведомление об обработке персональных данных Министерством образования Московской области Наименование, адрес оператора: Полное наименование: Министерство образования Московской области Руководитель: Министр образования Правительства Московской области Антонова Лидия Николаевна Юридический (почтовый) адрес: , Московская область, г. Химки, пр. Юбилейный, д.59, (117049, г. Москва, 1-й Спасоналивковский пер., д.2). (Тел./Факс/ ): , ИНН: КПП: ОГРН: Правовое основание обработки персональных данных: руководствуясь ст. 13 Федерального закона от ФЗ «О персональных данных», ст.ст Трудового кодекса Российской Федерации (Федерального закона от ФЗ), Налоговым кодексом Российской Федерации (Федеральным законом от ФЗ), Федеральными законами …… Цель обработки персональных данных: обработка персональных данных сотрудников Министерства образования Московской области и сведений об их профессиональной служебной деятельности;

В 2010 году проверили в Московской области: Раменский, Волоколамский, Ленинский, Наро- Фоминский, Сергиево- Пасадский, Чеховский муниципальные округа. 358 школ и 350 детских садов. из них было направлено писем для уточнения данных 15 в школы и 16 в детские сады. Управление Федеральной службы по надзору в сфере связи, массовых коммуникаций и информационных технологий по Москве и Московской области

Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года (статья 25). 152 ФЗ от 27 июля 2006