Регулирования деятельности операторов в области обработки персональных данных г. Иркутск




НазваниеРегулирования деятельности операторов в области обработки персональных данных г. Иркутск
Дата конвертации02.05.2013
Размер445 b.
ТипПрезентации


Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Иркутской области

  • «Регулирования деятельности операторов в области обработки персональных данных.

  • г. Иркутск

  • 2010 г.




Нормативные правовые акты, регулирующие деятельность в области персональных данных.

  • Конституция Российской Федерации (ст. 23,24);

  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (Глава 14 – «Защита персональных данных работника»;

  • Федеральный закон от 27.07.2004 N 79-ФЗ (ред. от 29.01.2010) "О государственной гражданской службе Российской Федерации" (принят ГД ФС РФ 07.07.2004) (ст. 42)

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»;

  • Федеральный закон от 10.01.2003 № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы»;

  • Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;

  • Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» и т.д.



Нормативные правовые (специальные) акты, регулирующие деятельность в области персональных данных.

  • Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.);

  • Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных»;

  • Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ;

  • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

  • Приказ Роскомнадзора от 16 июля 2010 г. № 482 "Об утверждении образца формы уведомления об обработке персональных данных"



Нормативные правовые акты, устанавливающие требования по обеспечению безопасности при обработке персональных данных

  • Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

  • Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах защиты информации в информационных системах персональных данных»;

  • Методические документы ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • Методические документы ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации утв. Руководством 8 Центра ФСБ РФ от 21.02.2008 № 149/54-144;

  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных утв. Руководством 8 Центра ФСБ РФ от 21.02.2008 № 149/6/6-622.















Принятие решения, порядок подготовки и направление уведомления



Работа с уведомлением



Мероприятия, проводимые оператором после подачи уведомления

  • При обработке персональных неавтоматизированным способом:

  • Обеспечить при обработке ПД требования, предусмотренные п.п. 3, 5, 6, 7,8, 13, 15 Постановления Правительства РФ от 15 сентября 2008 г. № 687;

  • Разработать документ (положение, правила), регламентирующий правила обработки персональных данных, осуществляемых без использования средств автоматизации;

  • Утвердить приказом (распоряжением)перечень (списки) лиц, обрабатывающих персональные данные;

  • Ознакомить под роспись всех сотрудников с нормативными, локальными документами, регламентирующими обработку ПД в организации;

  • Подготовить документы и провести все необходимые мероприятия, обеспечивающие соблюдение требований ст. 86-90 ТК; ст. 6, 9, 10, 11, 22 Федерального закона 152-ФЗ.

  • При обработке персональных автоматизированным способом:

  • Организовать работу и Обеспечить при обработке ПД требования, Постановления Правительства РФ Постановление Правительства Российской Федерации от 17.11.2007 №781

  • Разработать документ (положение, правила), регламентирующий правила обработки персональных данных, осуществляемых с использованием средств автоматизации;

  • Утвердить приказом (распоряжением)перечень (списки) лиц, обрабатывающих персональные данные;

  • Ознакомить под роспись всех сотрудников с нормативными, локальными документами, регламентирующими обработку ПД в организации;

  • Выявить все свои ИСПД;

  • Привести в соответствии с требованиями до 01.01.2011 г.;

  • Определить назначение ИСПД и круг лиц, работающих с данной ИСПД, описать все это документально;

  • Классифицировать все свои ИСПД;

  • Создать модель угроз для каждой конкретной ИСПДН, описать средства защиты, разработать ряд нормативных документов;

  • Обеспечить техническими и организационными мерами требуемый уровень безопасности для каждой конкретной ИСПД в соответствии с ее классом.

  • При смешанной обработке персональных данных провести мероприятия, предусмотренные обоими случаями



Спасибо за внимание

  • Начальник отдела по защите прав субъектов персональных и правового обеспечения Управления Роскомнадзора по Иркутской области – Савченко Александр Леонидович



Похожие:

Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconСтатья 23. Уполномоченный орган по защите прав субъектов персональных данных
Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку...
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconLms «Школа» это комплексное система, которая обеспечивает все потребности учебного заведения в средствах управления обучением
Система сертифицирована для обработки персональных данных (фз №152 «О персональных данных»)
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconОбмен персональными данными застрахованных лиц
Фз "Об информации, информационных технологиях и защите информации, №152-фз "О персональных данных", а так же Постановления Правительства...
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconИнформационная безопасность при организации и проведении егэ
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconЛогашенко И. Б. Современные методы обработки экспериментальных данных root – программная оболочка для обработки данных

Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconБезопасность персональных данных Нормативная база в области информационной безопасности

Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconЗащита персональных данных работников Положения о защите персональных данных работников регламентируют
Федеральный закон 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconРегламентирующие документы фсб россии: Регламентирующие документы фсб россии
«По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных...
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск icon2012 год 21 ноября
Перечень персональных данных, обрабатываемых в Министерстве агропромышленного комплекса и продовольствия Свердловской области
Регулирования деятельности операторов в области обработки персональных данных г. Иркутск iconОбщая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа
Презентационная часть + Q&A: 1,5 часа: понятие и суть персональных данных и баз персональных данных
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница