Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных
Основные мероприятия по обеспечению безопасности Персональных данных операторами: 1.Определить состав и категории обрабатываемых персональных данных. 2.Осуществить классификацию действующих информационных систем, обрабатывающих персональные данные. 3.Провести необходимые организационные и технические мероприятия для обеспечения защиты: - персональных данных, обрабатываемых без использования средств автоматизации; - информационных систем, обрабатывающих персональные данные. 4.Декларировать соответствие или провести аттестационные (сертификационные) испытания информационных систем, обрабатывающих персональные данные. Мероприятия по обеспечению безопасности персональных данных осуществляются на основе законодательства Российской Федерации, нормативных и методических документов.
Предварительные организационные мероприятия по защите Персональных данных 1.Представить Уведомление об обработке Персональных данных в Роскомнадзор. 2.Определить перечень, цели и порядок обработки персональных данных. 3.Назначить ответственных за работу с персональными данными. 4.Подготовить должностные инструкции сотрудников, обрабатывающих персональные данные. 5.Обеспечить размещение и охрану средств хранения и обработки персональных данных.
Порядок формирования Реестра операторов, осуществляющих обработку персональных данных Оператор Уведомление Роскомнадзор Реестр
Характерные ошибки, допускаемые операторами, при заполнении уведомления 1. В наименовании оператора, адресе оператора В этой строке встречается: -не соответствие наименования, указанному на угловом штампе, на печати; - наименование вписано заглавными буквами; -применяются сокращения; -орфографические ошибки; -не всегда указывается юридический -и почтовый адрес оператора. 2. В цели обработки персональных данных: указывается информация, -несоответствующая целям обработки; (например, в целях реализации Федерального закона 152-ФЗ). 3. В категориях персональных данных: -не все вносятся категории. 4. В правовое основании: - ссылка только на Федеральный закон 152-ФЗ; - различные формы записи законов; - не вписываются отраслевые НПА. 5. В перечне действий с персональными данными: - общее описание используемых оператором способов обработки персональных данных; -не указывается передача информации по внутренней сети и сети общего пользования; -не указывается способ обработки персональные данных (неавтоматизированный, автоматизированный, смешанный). 6. В описании мер по обеспечению безопасности: -организационные и технические меры не раскрываются; -при смешанной обработке не указывается раздельно перечень мер по обеспечению безопасности; -не указывается использование средств шифрования, криптографической защиты информации, а так же транс- граничная передача ПД. 7. В дате начала обработки персональных данных: -не полностью указывается дата начала обработки ПД. 8. В сроке или условии прекращения обработки персональных данных: -встречается «бессрочно», «не предусмотрено», т.п.
Характерные нарушения, выявляемые в ходе проверок 1.Недостоверные сведения в Уведомлении. 2.Неполная реализация необходимых организационных и технических мероприятий для обеспечения защиты персональных данных. 3.Угроза конфиденциальности персональных данных при их обработке. 4.Нарушение Законодательства РФ при обработке персональных данных сотрудников оператора кадровым аппаратом (ТК гл. 14 ст )
Контактная информация Васильев Максим Николаевич – начальник отдела по защите прав субъектов персональных данных телефон (817-2) Специалисты отдела телефон (817-2) Сайт Управления Роскомнадзора по Вологодской области: 35.rsoc.ru