Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных.

Презентация:



Advertisements
Похожие презентации
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Advertisements

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Положение об обработке персональных данных Положение об обработке персональных данных Передача персональных данных работника должна осуществляться в соответствии.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.
Защита персональных данных. Информирование субъектов потребительского рынка об основных требованиях к исполнению федерального закона о Персональных данных.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Характерные нарушения, выявляемые в ходе проверок Группа 1 Недостатки документов 1.Недостоверные сведения в Уведомлении. 2.Отсутствие существенного условия.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Практика проведения проверок соблюдения законодательства о персональных данных в отношении учреждений здравоохранения Ярославской области Начальник отдела.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Транксрипт:

Васильев Максим Николаевич начальник отдела по защите прав субъектов персональных данных

Основные мероприятия по обеспечению безопасности Персональных данных операторами: 1.Определить состав и категории обрабатываемых персональных данных. 2.Осуществить классификацию действующих информационных систем, обрабатывающих персональные данные. 3.Провести необходимые организационные и технические мероприятия для обеспечения защиты: - персональных данных, обрабатываемых без использования средств автоматизации; - информационных систем, обрабатывающих персональные данные. 4.Декларировать соответствие или провести аттестационные (сертификационные) испытания информационных систем, обрабатывающих персональные данные. Мероприятия по обеспечению безопасности персональных данных осуществляются на основе законодательства Российской Федерации, нормативных и методических документов.

Предварительные организационные мероприятия по защите Персональных данных 1.Представить Уведомление об обработке Персональных данных в Роскомнадзор. 2.Определить перечень, цели и порядок обработки персональных данных. 3.Назначить ответственных за работу с персональными данными. 4.Подготовить должностные инструкции сотрудников, обрабатывающих персональные данные. 5.Обеспечить размещение и охрану средств хранения и обработки персональных данных.

Порядок формирования Реестра операторов, осуществляющих обработку персональных данных Оператор Уведомление Роскомнадзор Реестр

Характерные ошибки, допускаемые операторами, при заполнении уведомления 1. В наименовании оператора, адресе оператора В этой строке встречается: -не соответствие наименования, указанному на угловом штампе, на печати; - наименование вписано заглавными буквами; -применяются сокращения; -орфографические ошибки; -не всегда указывается юридический -и почтовый адрес оператора. 2. В цели обработки персональных данных: указывается информация, -несоответствующая целям обработки; (например, в целях реализации Федерального закона 152-ФЗ). 3. В категориях персональных данных: -не все вносятся категории. 4. В правовое основании: - ссылка только на Федеральный закон 152-ФЗ; - различные формы записи законов; - не вписываются отраслевые НПА. 5. В перечне действий с персональными данными: - общее описание используемых оператором способов обработки персональных данных; -не указывается передача информации по внутренней сети и сети общего пользования; -не указывается способ обработки персональные данных (неавтоматизированный, автоматизированный, смешанный). 6. В описании мер по обеспечению безопасности: -организационные и технические меры не раскрываются; -при смешанной обработке не указывается раздельно перечень мер по обеспечению безопасности; -не указывается использование средств шифрования, криптографической защиты информации, а так же транс- граничная передача ПД. 7. В дате начала обработки персональных данных: -не полностью указывается дата начала обработки ПД. 8. В сроке или условии прекращения обработки персональных данных: -встречается «бессрочно», «не предусмотрено», т.п.

Характерные нарушения, выявляемые в ходе проверок 1.Недостоверные сведения в Уведомлении. 2.Неполная реализация необходимых организационных и технических мероприятий для обеспечения защиты персональных данных. 3.Угроза конфиденциальности персональных данных при их обработке. 4.Нарушение Законодательства РФ при обработке персональных данных сотрудников оператора кадровым аппаратом (ТК гл. 14 ст )

Контактная информация Васильев Максим Николаевич – начальник отдела по защите прав субъектов персональных данных телефон (817-2) Специалисты отдела телефон (817-2) Сайт Управления Роскомнадзора по Вологодской области: 35.rsoc.ru