Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов Внутренняя документация
2
Международные акты
3
Федеральное законодательство Конституция РФ (ст.24) Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» Трудовой кодекс Российской Федерации, 14 глава ( 197-ФЗ от г.) Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Федеральный закон РФ от ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
4
Указы президента и постановления правительства РФ Постановление Правительства РФ от 17 ноября 2007 г. 781 об утверждении положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 15 сентября 2008 г. 687 об утверждении положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Постановление от 6 июля 2008 г. 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
5
Акты уполномоченных федеральных органов. Совместный приказ ФСТЭК, ФСБ России, Мининформсвязи 55/86/20 от г. «Об утверждении порядка проведения классификации информационных систем персональных данных» Приказ Роскомнадзора от N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» Приказ ФСТЭК РФ от N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных« Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных».
6
Типовой регламент ФСБ от 08 августа 2009 года 149/7/2/ «Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года Акты уполномоченных федеральных органов.
7
Фз «о персональных данных» 152-фз Последние изменения Целью 152-ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
8
Основные понятия фз «о персональных данных» Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
9
Основные понятия фз «о персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
10
Основные понятия 152-фз уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11
Основные требования и нормы закона «О персональных данных» Персональные данные обрабатываются либо с согласия субъекта персональных данных либо в случаях предусмотренных федеральным законодательством либо таким образом чтобы не нарушались права и свободы граждан. Оператор обязан обеспечить конфиденциальность информации содержащей ПДн. Оператор обязан выполнить ряд обязательных организационно-технических мероприятий (назначить ответственное лицо за обработку ПДн; обеспечить безопасность ПДн; разработать пакет локальных документов; обучить специалистов, обрабатывающих ПДн). Оператор обязан в установленных законодательством случаях подать «Уведомление об обработке ПДн» в территориальный орган Роскомнадзора.
12
Некоторые принципы обработки пдн Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей
13
Особенности пдн работника Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. (ст. 85 ТК РФ)
14
Закрытый перечень целей обработки ПДн работника обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества. (можно использовать в форме согласия сотрудника на обработку ПДн)
16
Негосударственное образовательное учреждение дополнительного профессионального образования (повышения квалификации) специалистов «Центр комплексной защиты информации и повышения квалификации «Калуга Астрал»
17
Основание деятельности Учебного центра
18
Авторские курсы Учебного Центра «Калуга Астрал» по вопросам обеспечения безопасности персональных данных Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (72 часа) Техническая защита информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (72 часа) Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (24 часа) Организационно-техническое обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных различных классов (24 часа) Организационно-правовое обеспечение защиты персональных данных в Российской Федерации (24 часа)
19
НОУ ДПО ПКС «ЦКЗИ ПК«Калуга Астрал» г. Калуга, пер. Теренинский,6 почта: тел. (4842) доб Майорова Ольга Викторовна Руководитель НОУ ДПО ПКС «ЦКЗИ ПК«Калуга Астрал»
Еще похожие презентации в нашем архиве:
