Коханова Марина Александровна, заместитель директора НС НОФВ г. Москва, 20-21 апреля 2010 г.

Презентация:

Advertisements

Похожие презентации

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Advertisements

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.

Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.

Федеральный закон о персональных данных. Необходимо: 1.Получать разрешение на обработку и передачу персональных данных. 2.Уведомлять РОСКОМНАДЗОР о том,

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.

ИНФОРМЗАЩИТА-СОФТ новый уровень безопасности Правовые, организационно - технические мероприятия по обеспечению безопасности персональных данных при их.

Защита персональных данных от несанкционированного доступа.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.

Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.

Управление ФСТЭК России по Сибирскому федеральному округу «О требованиях к защите персональных данных при их обработке в информационных системах персональных.

Персональные данные Ижевск, 29 марта Правовая база: Основной закон по теме - ФЗ «О персональных данных» 152-ФЗ от г. (с изменениями от.

Транксрипт:

Коханова Марина Александровна, заместитель директора НС НОФВ г. Москва, апреля 2010 г.

Проблемы организационные проблемы экономические ФЗ 115 «О противоде йствии легализац ии…» 1.Организация мероприятий в КПК по выполнению требований ФЗ 115: -Разработать правила внутреннего контроля и программы его осуществления - Назначить специальных должностных лиц, отв.за соблюдение правил, - регулярно направлять сотрудников на целевой инструктаж, - сообщать в Росфинмониторинг обо всех операциях, подлежащих обязательному контролю. Доп. расходы на обучение сотрудников 2. Алгоритм предоставления сведений – «не работает» : -постановка на учет - Предоставление сведений по крупным и подозрительным сделкам

. 3. Разработка внутренних технологий и регламентов по контролю за крупными и подозрительными сделками 4. Проверки. Санкции – штраф.

Проблемы организационные проблемы экономические ФЗ 152 «О персональн ых данных» 1. Определить и «сформулировать» требования закона 2.Сложная (а для некоторых –невыполнимая) реализация мероприятий по защите ПД 3.Аттестация или декларирование соответствия информационных систем ПД высокая стоимость сертифицирован ного ПО, аттестации ИС ПД, обучения работников.

. Персональные данные - любая информация, относящаяя к определенному или определяемому на основании такой информации физ.л. ( субъект ПД), в т.ч. ФИО, адрес, год, месяц, дата, место рождения, соц., сем., и имущ. Положение, профессия. Образование, доходы др. информация. Оператор ПД - юр. или физ. лицо, муниц.,гос.орган, организующие или осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД. Обработка ПД - действия с ПД, включая сбор, накопление, систематизацию, уточнение, хранение, использование,, распространение, блокирование, обезличивание, уничтожение ПД. Сфера действия ФЗ - распространяется на все гос., и др. юр.лица, обрабатывающие в своих информационных системах ПД физических лиц. Обязанности операторов : 1. Защита ПД – должен принимать необходимые технические и организационные меры для защиты от неправомерного или случайного доступа к ним, изменения, уничтожения, копирования, блокирования, распространения ПД и т.д. 2. Информационные системы должны быть приведены в соответствие с ФЗ

. Мероприятия по защите ПД: Уведомление государственного уполномоченного органа по защите прав субъектов ПД ( Роскомнадзор) о своем намерении осуществить обработку персональных данных и указать ее цели. Разработка документов, регламентирующих обработку ПД в организации( положение об обработке ПД, регламенты, положения по защите ПД), Создание защиты ПД, в т.ч. Выполнение требований по инженерно- технической защите помещений. Аттестация или декларирование соответствия информационной системы ПД требованиям безопасности информации. Повышение квалификации сотрудников в области защиты ПД. Ответственность : гражданская, уголовная, административная ( ст. 24 ФЗ 154).

Проблемы организационныеПроблемы экономические Выбор СРО 1.Чем руководствоваться при выборе 2.Алгоритм выбора СРО Необходимость формирования комп.фонда СРО, членские взносы в СРО, Взаимоувязка чл.взносов в СРО и Ассоциацию

Выбор СРО Факторы Критерии 1. «стоимость» участия в СРО -Допустимая величина вступительного и членского взноса - отсутствие «скрытых» дополнительных обязательных платежей, возникающих после вступления в СРО -- оптимальное сочетание членских взносов в СРО и членских взносов в Ассоциацию - возможность получения дополнительных «бесплатных» благ 2. «комфортность» участия в СРО -Соответствие правил и стандартов СРО деятельности КПК -Открытость и гласность СРО на всех уровнях. Отсутствие скрытых действий со стороны органов управления. - Понятные регламенты и процедуры, принятые в СРО - удобство коммуникаций - опыт КПК, на базе которых СРО создается. - «добропорядочность» и добросовестность других членов СРО - авторитетность органов управления СРО - дополнительные услуги 3. «защищенность» КПК - Прозрачная политика СРО размещения средств компенсационного фонда, -Определен регламент направления средств КФ - защита интересов КПК - дополнительные услуги и поддержка. -- создание инфраструктуры ( КК 2 уровня, Нац. Ассоциация, учебный центр)

М.А.Коханова Зам.исполнительного директора НС НОФВ