Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемБорис Чайкин
1 Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года
2 Конституция Российской Федерации Статья Каждый имеет право на неприкосновенность частной жизни, личную семейную тайну, защиту своей чести и доброго имени. 2.Каждый имеет право на тайну переписки, телефонных разговоров и иных сообщений. Статья Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. 2.Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если оное не предусмотрено законом.
3 Актуальность проблемы обеспечения персональных данных (ПДн) Утечки ПДн в организациях Появление новых угроз и уязвимости Стремление Государства регламентировать деятельность по защите ПДн Нет единого понимания проблемы защиты ПДн Неоднозначная трактовка некоторых положений нормативных документов ПДн стали предметом торга Появление технологий, позволяющих правонарушителям воспользоваться полученными ПДн
4 ФЗ-152 «О персональных данных» от 27 июля 2006 года Регулирует отношения, связанные с обработкой персональных данных, осуществляемой: федеральными, региональными, муниципальными органами государственной власти юридическими лицами физическими лицами с использованием средств автоматизации
5 Обработка ПДн без использования средств автоматизации Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: Личное дело сотрудника Классный журнал Личное дело учащегося Алфавитная книга записи учащихся Книга движения учащихся Медицинские карты
6 Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн Обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн
7 ФЗ-152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры... для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8 ФЗ-152 Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
9 ФЗ-152 Статья 25 ИСПДн, созданные до дня вступления в силу настоящего ФЗ, должны быть приведены в соответствие с требованиями настоящего ФЗ не позднее 1 января 2010 года.
10 ФЗ-359 «О внесении изменения в ст. 25 ФЗ«О персональных данных» от 23 декабря 2010 года Информационные системы ПДн, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года
11 Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных данных Персональные данные – информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)
12 Персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч.: Фамилия, имя, отчество Год, меся, дата и место рождения Адрес Семейное, социальное, имущественное положение Образование Профессия Доходы Иная информация…
13 Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
14 Информационные системы персональных данных (ИСПДн) Кадровые системы Бухгалтерские системы Автоматизированные медицинские системы Системы документооборота Почтовые системы Автоматизированные системы бюро пропусков и т.д.
15 Категории персональных данных Категория 1ПДн, касающиеся расовой, национальной принадлежности. Политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни Категория 2ПДн, позволяющие идентифицировать субъекта и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1 Категория 3ПДн, позволяющие идентифицировать субъекта ПДн Категория 4Обезличенные и (или) общедоступные персональные данные
16 Класс системы Класс 1 (К1)Информационные системы, для которых нарушения могут привести к значительным негативным последствиям для субъектов ПДн Класс 2 (К2)Информационные системы, для которых нарушения могут привести к негативным последствиям для субъектов ПДн Класс 3 (К3)Информационные системы, для которых нарушения могут привести к незначительным негативным последствиям для субъектов ПДн Класс 4 (К4)Информационные системы, для которых нарушения не приводят к негативным последствиям для субъектов ПДн
17 ИСПДн
18 Нормативные документы
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.