Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов.

Презентация:



Advertisements
Похожие презентации
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Advertisements

Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
1 Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области Управление Федеральной.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
Защита персональных данных. Информирование субъектов потребительского рынка об основных требованиях к исполнению федерального закона о Персональных данных.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Транксрипт:

Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов Внутренняя документация

Международные акты

Федеральное законодательство Конституция РФ (ст.24) Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» Трудовой кодекс Российской Федерации, 14 глава ( 197-ФЗ от г.) Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Федеральный закон РФ от ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Указы президента и постановления правительства РФ Постановление Правительства РФ от 17 ноября 2007 г. 781 об утверждении положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 15 сентября 2008 г. 687 об утверждении положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Постановление от 6 июля 2008 г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

Акты уполномоченных федеральных органов. Совместный приказ ФСТЭК, ФСБ России, Мининформсвязи 55/86/20 от г. «Об утверждении порядка проведения классификации информационных систем персональных данных» Приказ Роскомнадзора от N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» Приказ ФСТЭК РФ от N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных« Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных».

Типовой регламент ФСБ от 08 августа 2009 года 149/7/2/ «Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года Акты уполномоченных федеральных органов.

Фз «о персональных данных» 152-фз Последние изменения Целью 152-ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия фз «о персональных данных» Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Основные понятия фз «о персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Основные понятия 152-фз уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Основные требования и нормы закона «О персональных данных» Персональные данные обрабатываются либо с согласия субъекта персональных данных либо в случаях предусмотренных федеральным законодательством либо таким образом чтобы не нарушались права и свободы граждан. Оператор обязан обеспечить конфиденциальность информации содержащей ПДн. Оператор обязан выполнить ряд обязательных организационно-технических мероприятий (назначить ответственное лицо за обработку ПДн; обеспечить безопасность ПДн; разработать пакет локальных документов; обучить специалистов, обрабатывающих ПДн). Оператор обязан в установленных законодательством случаях подать «Уведомление об обработке ПДн» в территориальный орган Роскомнадзора.

Некоторые принципы обработки пдн Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей

Особенности пдн работника Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. (ст. 85 ТК РФ)

Закрытый перечень целей обработки ПДн работника обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества. (можно использовать в форме согласия сотрудника на обработку ПДн)

Негосударственное образовательное учреждение дополнительного профессионального образования (повышения квалификации) специалистов «Центр комплексной защиты информации и повышения квалификации «Калуга Астрал»

Основание деятельности Учебного центра

Авторские курсы Учебного Центра «Калуга Астрал» по вопросам обеспечения безопасности персональных данных Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (72 часа) Техническая защита информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (72 часа) Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (24 часа) Организационно-техническое обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных различных классов (24 часа) Организационно-правовое обеспечение защиты персональных данных в Российской Федерации (24 часа)

НОУ ДПО ПКС «ЦКЗИ ПК«Калуга Астрал» г. Калуга, пер. Теренинский,6 почта: тел. (4842) доб Майорова Ольга Викторовна Руководитель НОУ ДПО ПКС «ЦКЗИ ПК«Калуга Астрал»