Защита информации
<<  Защита персональных данных работников Системы доступа к данным, основанные на онтологиях  >>
КОМПАНИЯ СТЭК «Применение законодательства по защите прав субъектов
КОМПАНИЯ СТЭК «Применение законодательства по защите прав субъектов
Руководитель учебно-консультационного центра Компании СТЭК, аудитор
Руководитель учебно-консультационного центра Компании СТЭК, аудитор
Федеральный закон Российской Федерации от 27 июля 2006г
Федеральный закон Российской Федерации от 27 июля 2006г
Контроль и надзор за соответствием обработки персональных данных
Контроль и надзор за соответствием обработки персональных данных
Уполномоченный орган исполнительной власти по обеспечению безопасности
Уполномоченный орган исполнительной власти по обеспечению безопасности
Уполномоченный орган исполнительной власти в области противодействия
Уполномоченный орган исполнительной власти в области противодействия
Субъект персональных данных – физическое лицо
Субъект персональных данных – физическое лицо
Персональные данные - любая информация, относящаяся к определенному
Персональные данные - любая информация, относящаяся к определенному
В том числе его фамилия, имя, отчество, год, месяц, дата и место
В том числе его фамилия, имя, отчество, год, месяц, дата и место
Оператор – государственный, муниципальный орган, юридическое или
Оператор – государственный, муниципальный орган, юридическое или
Ст
Ст
Ст
Ст
Обработка персональных данных – действия (операции) с персональными
Обработка персональных данных – действия (операции) с персональными
Уведомление - ст
Уведомление - ст
Сайт Роскомнадзора www
Сайт Роскомнадзора www
Портал по работе с персональными данными www
Портал по работе с персональными данными www
Планы проверок www
Планы проверок www
О действии ФЗ-152 Не распространяется на обработку ПДн для личных и
О действии ФЗ-152 Не распространяется на обработку ПДн для личных и
Нормативно правовые акты по защите персональных данных 1.Конвенция о
Нормативно правовые акты по защите персональных данных 1.Конвенция о
Информационная система персональных данных (ИСПДн) –совокупность ПДн
Информационная система персональных данных (ИСПДн) –совокупность ПДн
Категории обрабатываемых ПДн
Категории обрабатываемых ПДн
Объем обрабатываемых ПДн
Объем обрабатываемых ПДн
К4
К4
Совместный Приказ ФСТЭК России, ФСБ России, Мининформсвязи России
Совместный Приказ ФСТЭК России, ФСБ России, Мининформсвязи России
Постановление Правительства РФ « Об утверждении положения об
Постановление Правительства РФ « Об утверждении положения об
Постановление Правительства РФ « Об утверждении положения об
Постановление Правительства РФ « Об утверждении положения об
Новое в области управления документами и информацией
Новое в области управления документами и информацией
Перечень организационно-распорядительных документов
Перечень организационно-распорядительных документов
Защита персональных данных
Защита персональных данных
Ответственность
Ответственность
Стэк - защита
Стэк - защита
Компания стэк
Компания стэк

Презентация на тему: «Применение законодательства по защите прав субъектов при обработке персональных данных». Автор: inna. Файл: «Применение законодательства по защите прав субъектов при обработке персональных данных.ppt». Размер zip-архива: 153 КБ.

Применение законодательства по защите прав субъектов при обработке персональных данных

содержание презентации «Применение законодательства по защите прав субъектов при обработке персональных данных.ppt»
СлайдТекст
1 КОМПАНИЯ СТЭК «Применение законодательства по защите прав субъектов

КОМПАНИЯ СТЭК «Применение законодательства по защите прав субъектов

при обработке персональных данных»

2 Руководитель учебно-консультационного центра Компании СТЭК, аудитор

Руководитель учебно-консультационного центра Компании СТЭК, аудитор

Фофанова Инна Сергеевна

3 Федеральный закон Российской Федерации от 27 июля 2006г

Федеральный закон Российской Федерации от 27 июля 2006г

№152-ФЗ «О персональных данных» (в ред. от 25.07.2011 N 261-ФЗ)

4 Контроль и надзор за соответствием обработки персональных данных

Контроль и надзор за соответствием обработки персональных данных

осуществляет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – РОСКОМНАДЗОР

5 Уполномоченный орган исполнительной власти по обеспечению безопасности

Уполномоченный орган исполнительной власти по обеспечению безопасности

– ФСБ России

6 Уполномоченный орган исполнительной власти в области противодействия

Уполномоченный орган исполнительной власти в области противодействия

техническим разведкам и технической защиты информации - ФСТЭК России

7 Субъект персональных данных – физическое лицо

Субъект персональных данных – физическое лицо

8 Персональные данные - любая информация, относящаяся к определенному

Персональные данные - любая информация, относящаяся к определенному

или определяемому на основании такой информации физическому лицу (субъекту персональных данных),

9 В том числе его фамилия, имя, отчество, год, месяц, дата и место

В том числе его фамилия, имя, отчество, год, месяц, дата и место

рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация

10 Оператор – государственный, муниципальный орган, юридическое или

Оператор – государственный, муниципальный орган, юридическое или

физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных

11 Ст

Ст

7 Конфендициальность ПДн Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

12 Ст

Ст

19 Меры по обеспечению безопасности ПДн, при их обработке Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

13 Обработка персональных данных – действия (операции) с персональными

Обработка персональных данных – действия (операции) с персональными

данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных

14 Уведомление - ст

Уведомление - ст

22, ч.1 Федерального закона №152-ФЗ «.. оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев предусмотренных частью 2 настоящей статьи»

15 Сайт Роскомнадзора www

Сайт Роскомнадзора www

rsoc.ru

16 Портал по работе с персональными данными www

Портал по работе с персональными данными www

pd.rsoc.ru

17 Планы проверок www

Планы проверок www

pd.rsoc.ru /plan-and-reports/ contoplan/

18 О действии ФЗ-152 Не распространяется на обработку ПДн для личных и

О действии ФЗ-152 Не распространяется на обработку ПДн для личных и

семейных нужд обработку ПДн, подлежащих включению в единый государственный реестр индивидуальных предпринимателей, сведений о физических лицах, обработку госстайны, организацию хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации (ФЗ-125)

19 Нормативно правовые акты по защите персональных данных 1.Конвенция о

Нормативно правовые акты по защите персональных данных 1.Конвенция о

защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981г. с изм.от 15.06.1999г.) 2.Федеральный закон от 19 декабря 2005г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» 3.Трудовой кодекс РФ 4.Федеральный закон «О персональных данных» от 27 июля 2006г. № 152-ФЗ 5.Федеральный закон « О внесении изменений в Федеральный закон « О персональных данных» по вопросам реализации международных договоров РФ о реадмиссии» от 25.11.2009г. №266-ФЗ 6.Федеральный закон « О внесении изменений в статьи 19 и 25 Федерального закона « о персональных данных» от 27.12.2009г. №366-ФЗ 7.Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007г. №781 8.Постановление Правительства РФ № Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» от 15.09.2008г. №687 9.Совмсетный Приказ ФСЭТК России, ФСБ России, Мининформсвязи России «Порядок проведения классификации информационных систем персональных данных» от 13.02.2008г. №55/86/20 10. Приказ Роскомнадзора от 01.12.2009 N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"

20 Информационная система персональных данных (ИСПДн) –совокупность ПДн

Информационная система персональных данных (ИСПДн) –совокупность ПДн

содержащихся в базах данных, а также информационных технологиях и технических средств.

21 Категории обрабатываемых ПДн

Категории обрабатываемых ПДн

Категория 1 ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни

Категория 2 ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся к Категории 1

Категория 3 ПДн, позволяющие идентифицировать субъекта ПДн

Категория 4 Обезличенные и (или) общедоступные ПДн

22 Объем обрабатываемых ПДн

Объем обрабатываемых ПДн

2 В ИС одновременно обрабатываются ПДн от 1 000 до 100 000 субъектов ПДн, работающих в отрасли экономики РФ, в органе гос власти, проживающих в пределах муниципального образования

3 В ИС одновременно обрабатываются данные менее чем 1 000 субъектов ПДн в пределах конкретной организации

1 В ИС одновременно обрабатываются ПДн более чем 100 000 субъектов ПДн в пределах субъекта РФ или РФ в целом

23 К4

К4

К4

К4

К3

К3

К2

К3

К2

К1

К1

К1

К1

ТИПОВАЯ информационная система

Менее чем 1 000 субъектов ПДн или ПДн субъектов в пределах конкретной организации

От 1 000 до 100 000 субъектов ПДн

Более чем 100 000 субъектов ПДн

Обезличенные и (или) общедоступные данные

ПДн, позволяющие идентифицировать субъекта ПДн

ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию

ПДн, касающиеся расовой, национ. принадлежности, политических взглядов, религ. и философских убеждений, состояния здоровья и личной жизни

24 Совместный Приказ ФСТЭК России, ФСБ России, Мининформсвязи России

Совместный Приказ ФСТЭК России, ФСБ России, Мининформсвязи России

«Порядок проведения классификации информационных систем персональных данных» №55/86/20 от 13 февраля 2008г

25 Постановление Правительства РФ « Об утверждении положения об

Постановление Правительства РФ « Об утверждении положения об

особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» №687 от 15 сентября 2008г

26 Постановление Правительства РФ « Об утверждении положения об

Постановление Правительства РФ « Об утверждении положения об

обеспечении безопасности персональных данных при их обработке в ИСПДн» №781 от 17 ноября 2007г.

27 Новое в области управления документами и информацией

Новое в области управления документами и информацией

1.Организационно- распорядительные документы, регламентирующие весь процесс обработки ПДн 2.Выделение и маркировка документов и информации, содержащих Пдн 3.Новый подход к срокам хранения информации

28 Перечень организационно-распорядительных документов

Перечень организационно-распорядительных документов

Положение о конфиденциальной информации организации Положения и приказы о принятии перечня персональных данных, их обработке и защите Приказ об организации и проведению работ по обеспечению безопасности персональных данных. Инструкции ответственных за эксплуатацию информационной системы персональных данных; Инструкции пользователей по работе с персональными данными; Регламент по организации безопасности персональных данных при их обработке в ИСПД

29 Защита персональных данных

Защита персональных данных

Анализ состояния фактической защищённости информационных систем Анализ на соответствие требованиям регуляторов по безопасности информации Внутренний анализ информационной безопасности

30 Ответственность

Ответственность

1.Административная (ст.5.39, 13.11, 13.14, 19.7 КоАП РФ; пп. «в» п.6 ст.81, ст.238 ТК РФ) 2.Уголовная (ст.137. 140, 272 УК РФ)

31 Стэк - защита

Стэк - защита

Система автоматизации формирования организационно-распорядительной документации для защиты персональных данных

32 Компания стэк

Компания стэк

г. Челябинск ул. Энтузиастов 12б (351) 729-95-50 г. Челябинск ул. Энтузиастов 14/1 (351) 729-95-51 e-mail: stek@stek.alias.ru

«Применение законодательства по защите прав субъектов при обработке персональных данных»
http://900igr.net/prezentacija/informatika/primenenie-zakonodatelstva-po-zaschite-prav-subektov-pri-obrabotke-personalnykh-dannykh-131283.html
cсылка на страницу
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Защита информации > Применение законодательства по защите прав субъектов при обработке персональных данных