SlideShare a Scribd company logo

Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

Download as PPTX, PDF
К
Константин Бажин

Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

Business
1 of 17
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
к.т.н., исполнительный директор ООО «КБ-Информ» © КБ-Информ | info@kbinform.ru | www.kbinform.ru 2
Регулирует отношения, связанные с обработкой персональных данных, осуществляемой государственными, муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях. • • • © КБ-Информ | info@kbinform.ru | www.kbinform.ru 3
Ст.22 ФЗ-152 «О персональных данных» 1. Оператор до начала обработки ПДн обязан уведомить уполномоченный орган о своем намерении осуществлять обработку ПДн 2. Оператор вправе осуществлять без уведомления уполномоченного органа обработку ПДн : • • обрабатываемых в соответствии с трудовым законодательством • • • сделанных субъектом ПДн общедоступными • включенных в ИСПДн, имеющих статус государственных автоматизированных информационных систем • обрабатываемых без использования средств автоматизации полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если исключены распространение и передача ПДн включающих в себя только фамилии, имена и отчества субъектов ПДн необходимых в целях однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях © КБ-Информ | info@kbinform.ru | www.kbinform.ru 4
Федеральный закон № 261-ФЗ от 25 июля 2011 года «О внесении изменений в федеральный закон «О персональных данных» 2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 5
Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и должно содержать: 1. 2. 3. 4. 5. 6. Наименование, адрес оператора Цель обработки ПДн Категории ПДн Категории субъектов ПДн Правовое основание Перечень действий с ПДн, общее описание используемых оператором способов обработки ПДн 7. Описание принятых оператором мер обеспечения безопасности ПДн 7.1. Ф.И.О. ответственного за организацию обработки ПДн и номера их контактных телефонов, почтовые адреса и адреса электронной почты 8. Дата начала обработки ПДн 9. Срок или условие прекращения обработки ПДн 10. Сведения о наличии или об отсутствии трансграничной передачи ПДн 11. Сведения об обеспечении безопасности ПДн © КБ-Информ | info@kbinform.ru | www.kbinform.ru 6
НА БЛАНКЕ ОРГАНИНИЗАЦИИ Исх. №___ от ____________ Руководителю Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Усову Е.А. ИНФОРМАЦИОННОЕ ПИСЬМО о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных © КБ-Информ | info@kbinform.ru | www.kbinform.ru 7
1. Общество с ограниченной ответственностью «Ромашка», ИНН 7202115717, КПП 720201001, ОГРН 1121232008876 625000, г. Тюмень, ул. Республики, 15, офис 111 Регистрационный номер записи в реестре 11-0208763 Основания изменений: Изменения в законодательстве РФ (изменения в деятельности ООО «Ромашка») 2. С целью: ведения риэлтерской деятельности 3. Осуществляет обработку следующих категорий ПДн: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес проживания, семейное положение, социальное положение, имущественное положение, доход, профессия, образования, ИНН, паспортны е данные; © КБ-Информ | info@kbinform.ru | www.kbinform.ru 8
4. Принадлежащих: работникам, состоящим в трудовых отношениях с ООО «Ромашка», уволенным сотрудникам; клиентам, состоящим (состоявшим) в договорных отношениях с ООО «Ромашка». 5. Руководствуясь: Конституцией РФ, Трудовым Кодексом РФ, Гражданским Кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Уставом ООО «Ромашка». 6. Обработка вышеуказанных ПДн будет осуществляться путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления), удаления, уничтожения ПДн, способ смешанный, без передачи по внутренней локальной сети и сети Интернет. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 9
7. Для обеспечения безопасности ПДн применяются следующие меры: Организационные меры: Разработаны внутренние документы, регламентирующие порядок обработки ПДн в ООО «Ромашка»: - Положение об организации и проведении работ по обеспечению безопасности ПДн; - Положение по обработке ПДн; - Модель угроз ИСПДн; - Положение о разграничении прав доступа к обрабатываемым ПДн в ИСПДн и др. Выполнены работы: - по определению уровня защищённости ПДн, обрабатываемых в ИСПДн; перечня ИСПДн, в которых должна быть обеспечена безопасность ПДн; перечня ПДн, обрабатываемых в ООО «Ромашка», перечня помещений для работы с ПДн; - по обеспечению безопасности ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 0
Приказами генерального директора ООО «Ромашка»: - назначены должностные лица, ответственные за организацию обработки ПДн, обеспечение безопасности ПДн в ИСПДн, эксплуатацию ИСПДн и используемых в них средств защиты информации, администрирование ИСПДн; - утверждены список должностных лиц, допущенных к обработке ПДн, схема технологического процесса обработки информации в ИСПДн, инструкция администратора информационной безопасности, инструкция пользователя ИСПДн, инструкция антивирусной и парольной защиты; - установлен контроль за принимаемыми мерами по обеспечению безопасности ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 1
Введен пропускной режим доступа на территорию, ограничен доступ посторонних лиц в помещения, в которых обрабатываются ПДн, используются сейфы и закрывающиеся шкафы, введена процедура опечатывания сейфов, шкафов и входных дверей. В трудовых договорах прописаны конфиденциальность и персональная ответственность сотрудников, установлены квалификационные требования к персоналу, проводится периодический инструктаж сотрудников. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 2
Технические меры: - - используются системы видеонаблюдения и пожарной сигнализации введена политика антивирусной и парольной защиты информации производится регулярное резервное копирование информационных массивов данных ведется контроль целостности информационных массивов используется лицензионное сертифицированное ФСТЭК антивирусное программное обеспечение реализован парольный доступ к автоматизированным рабочим местам, участвующим в обработке ПДн шифровальные средства не применяются. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 3
7.1. Ответственный за организацию обработки ПДн в ООО «Ромашка»: Иванов Иван Иванович, 625000, г. Тюмень, ул. Республики,15, оф. 111 тел. 61-61-61, e-mail: Ivanov@romashka.ru 8. Дата начала обработки ПДн: 20.04.2010 9. Срок или условие прекращения обработки ПДн: Ликвидация ООО 10. Сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки: Трансграничная передача ПДн не осуществляется © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 4
11. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленном Правительством Российской Федерации • Определены угрозы безопасности ПДн при их обработке в ИСПДн; • Применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн; • Осуществлен учет машинных носителей ПДн; © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 5
• Выполняются процедуры обнаружения фактов НСД к ПДн и принятия мер, восстановления ПДн, модифицированных или уничтоженных в следствие такого НСД; • Установлены правила доступа к ПДн, обрабатываемым в ИСПДн; • Обеспечена регистрация и действий, совершаемых с ПДн в ИСПДн; • Определены места хранения материальных носителей ПДн; • Установлен перечень лиц, осуществляющих обработку ПДн; установлен контроль за принимаемыми мерами по обеспечению ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru учет всех 1 6
© КБ-Информ | info@kbinform.ru | www.kbinform.ru 17

Recommended

Fomchenkov
FomchenkovFomchenkov
FomchenkovAKlimchuk
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испднSergey Borisov
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

Fomchenkov
FomchenkovFomchenkov
FomchenkovAKlimchuk
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испднSergey Borisov
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
закон и облака
закон и облаказакон и облака
закон и облакаExpolink
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМКонстантин Бажин
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
 
Политика обработки ПДн
Политика обработки ПДнПолитика обработки ПДн
Политика обработки ПДнSergey Borisov
 
Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиВячеслав Аксёнов
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Вячеслав Аксёнов
 
Information Security Legislations (BY)
Information Security Legislations (BY)Information Security Legislations (BY)
Information Security Legislations (BY)Вячеслав Аксёнов
 
Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...OOOPNK
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Как создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 деньКак создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 деньАлександр Лысяк
 
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...Константин Бажин
 

More Related Content

What's hot

закон и облака
закон и облаказакон и облака
закон и облакаExpolink
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Политика обработки ПДн
Политика обработки ПДнПолитика обработки ПДн
Политика обработки ПДнSergey Borisov
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиВячеслав Аксёнов
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 

What's hot (18)

17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
 
закон и облака
закон и облаказакон и облака
закон и облака
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirements
 
Политика обработки ПДн
Политика обработки ПДнПолитика обработки ПДн
Политика обработки ПДн
 
Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в Беларуси
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)
 
Information Security Legislations (BY)
Information Security Legislations (BY)Information Security Legislations (BY)
Information Security Legislations (BY)
 

Viewers also liked

Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...OOOPNK
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Как создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 деньКак создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 деньАлександр Лысяк
 
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...Константин Бажин
 
Что такое SEO: полноценный план продвижения сайта.
Что такое SEO: полноценный план продвижения сайта.Что такое SEO: полноценный план продвижения сайта.
Что такое SEO: полноценный план продвижения сайта.Александр Лысяк
 
Какие документы должны быть у оператора персональных данных
Какие документы должны быть у оператора персональных данныхКакие документы должны быть у оператора персональных данных
Какие документы должны быть у оператора персональных данныхКонстантин Бажин
 
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.Александр Лысяк
 
Ключевые изменения законодательства в области защиты ПДн
Ключевые изменения законодательства в области защиты ПДнКлючевые изменения законодательства в области защиты ПДн
Ключевые изменения законодательства в области защиты ПДнКонстантин Бажин
 
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...Константин Бажин
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасностиАлександр Лысяк
 
Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Александр Лысяк
 
Презентация мастер-класса "Как научиться управлять правами и полномочиями"
Презентация мастер-класса "Как научиться управлять правами и полномочиями"Презентация мастер-класса "Как научиться управлять правами и полномочиями"
Презентация мастер-класса "Как научиться управлять правами и полномочиями"Valerii Kosenko
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...Open Source Security Testing Methodology - Открытый фреймворк по тестированию...
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...SQALab
 
Информационная безопасность. Лекция 2.
Информационная безопасность. Лекция 2.Информационная безопасность. Лекция 2.
Информационная безопасность. Лекция 2.Александр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Александр Лысяк
 
Создание сайтов: как всё устроено и первые шаги.
Создание сайтов: как всё устроено и первые шаги.Создание сайтов: как всё устроено и первые шаги.
Создание сайтов: как всё устроено и первые шаги.Александр Лысяк
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиgrishkovtsov_ge
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяАлександр Лысяк
 

Viewers also liked (20)

Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?
 
Как создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 деньКак создать сайт с нуля за 1 день
Как создать сайт с нуля за 1 день
 
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИС...
 
Что такое SEO: полноценный план продвижения сайта.
Что такое SEO: полноценный план продвижения сайта.Что такое SEO: полноценный план продвижения сайта.
Что такое SEO: полноценный план продвижения сайта.
 
Какие документы должны быть у оператора персональных данных
Какие документы должны быть у оператора персональных данныхКакие документы должны быть у оператора персональных данных
Какие документы должны быть у оператора персональных данных
 
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
 
Ключевые изменения законодательства в области защиты ПДн
Ключевые изменения законодательства в области защиты ПДнКлючевые изменения законодательства в области защиты ПДн
Ключевые изменения законодательства в области защиты ПДн
 
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
СОСТАВ И СОДЕРЖАНИЕ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСН...
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасности
 
Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.
 
Презентация мастер-класса "Как научиться управлять правами и полномочиями"
Презентация мастер-класса "Как научиться управлять правами и полномочиями"Презентация мастер-класса "Как научиться управлять правами и полномочиями"
Презентация мастер-класса "Как научиться управлять правами и полномочиями"
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБ
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рисками
 
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...Open Source Security Testing Methodology - Открытый фреймворк по тестированию...
Open Source Security Testing Methodology - Открытый фреймворк по тестированию...
 
Информационная безопасность. Лекция 2.
Информационная безопасность. Лекция 2.Информационная безопасность. Лекция 2.
Информационная безопасность. Лекция 2.
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?
 
Создание сайтов: как всё устроено и первые шаги.
Создание сайтов: как всё устроено и первые шаги.Создание сайтов: как всё устроено и первые шаги.
Создание сайтов: как всё устроено и первые шаги.
 
Общий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасностиОбщий план комплексного аудита информационной безопасности
Общий план комплексного аудита информационной безопасности
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителя
 

Similar to Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностиIvan Simanov
 
Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...Demian Ramenskiy
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
Реализация требований по защите информации в соответствии с положением Банка ...
Реализация требований по защите информации в соответствии с положением Банка ...Реализация требований по защите информации в соответствии с положением Банка ...
Реализация требований по защите информации в соответствии с положением Банка ...DialogueScience
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДНMNUCIB
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...КРОК
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+Marina_creautor
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данныхspiritussancti
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Dinar Garipov
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 

Similar to Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013 (20)

Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасности
 
Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...Правовые и технические аспекты защиты персональных данных в электронной комме...
Правовые и технические аспекты защиты персональных данных в электронной комме...
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1
 
пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9
 
Реализация требований по защите информации в соответствии с положением Банка ...
Реализация требований по защите информации в соответствии с положением Банка ...Реализация требований по защите информации в соответствии с положением Банка ...
Реализация требований по защите информации в соответствии с положением Банка ...
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
 
Gusevkontaktn
GusevkontaktnGusevkontaktn
Gusevkontaktn
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
 
6
66
6
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
Сертификация и персональные данные
Сертификация и персональные данныеСертификация и персональные данные
Сертификация и персональные данные
 

Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013

  • 1. Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
  • 2. к.т.н., исполнительный директор ООО «КБ-Информ» © КБ-Информ | info@kbinform.ru | www.kbinform.ru 2
  • 3. Регулирует отношения, связанные с обработкой персональных данных, осуществляемой государственными, муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях. • • • © КБ-Информ | info@kbinform.ru | www.kbinform.ru 3
  • 4. Ст.22 ФЗ-152 «О персональных данных» 1. Оператор до начала обработки ПДн обязан уведомить уполномоченный орган о своем намерении осуществлять обработку ПДн 2. Оператор вправе осуществлять без уведомления уполномоченного органа обработку ПДн : • • обрабатываемых в соответствии с трудовым законодательством • • • сделанных субъектом ПДн общедоступными • включенных в ИСПДн, имеющих статус государственных автоматизированных информационных систем • обрабатываемых без использования средств автоматизации полученных оператором в связи с заключением договора, стороной которого является субъект ПДн, если исключены распространение и передача ПДн включающих в себя только фамилии, имена и отчества субъектов ПДн необходимых в целях однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях © КБ-Информ | info@kbinform.ru | www.kbinform.ru 4
  • 5. Федеральный закон № 261-ФЗ от 25 июля 2011 года «О внесении изменений в федеральный закон «О персональных данных» 2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 5
  • 6. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и должно содержать: 1. 2. 3. 4. 5. 6. Наименование, адрес оператора Цель обработки ПДн Категории ПДн Категории субъектов ПДн Правовое основание Перечень действий с ПДн, общее описание используемых оператором способов обработки ПДн 7. Описание принятых оператором мер обеспечения безопасности ПДн 7.1. Ф.И.О. ответственного за организацию обработки ПДн и номера их контактных телефонов, почтовые адреса и адреса электронной почты 8. Дата начала обработки ПДн 9. Срок или условие прекращения обработки ПДн 10. Сведения о наличии или об отсутствии трансграничной передачи ПДн 11. Сведения об обеспечении безопасности ПДн © КБ-Информ | info@kbinform.ru | www.kbinform.ru 6
  • 7. НА БЛАНКЕ ОРГАНИНИЗАЦИИ Исх. №___ от ____________ Руководителю Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Усову Е.А. ИНФОРМАЦИОННОЕ ПИСЬМО о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных © КБ-Информ | info@kbinform.ru | www.kbinform.ru 7
  • 8. 1. Общество с ограниченной ответственностью «Ромашка», ИНН 7202115717, КПП 720201001, ОГРН 1121232008876 625000, г. Тюмень, ул. Республики, 15, офис 111 Регистрационный номер записи в реестре 11-0208763 Основания изменений: Изменения в законодательстве РФ (изменения в деятельности ООО «Ромашка») 2. С целью: ведения риэлтерской деятельности 3. Осуществляет обработку следующих категорий ПДн: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес проживания, семейное положение, социальное положение, имущественное положение, доход, профессия, образования, ИНН, паспортны е данные; © КБ-Информ | info@kbinform.ru | www.kbinform.ru 8
  • 9. 4. Принадлежащих: работникам, состоящим в трудовых отношениях с ООО «Ромашка», уволенным сотрудникам; клиентам, состоящим (состоявшим) в договорных отношениях с ООО «Ромашка». 5. Руководствуясь: Конституцией РФ, Трудовым Кодексом РФ, Гражданским Кодексом РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Уставом ООО «Ромашка». 6. Обработка вышеуказанных ПДн будет осуществляться путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления), удаления, уничтожения ПДн, способ смешанный, без передачи по внутренней локальной сети и сети Интернет. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 9
  • 10. 7. Для обеспечения безопасности ПДн применяются следующие меры: Организационные меры: Разработаны внутренние документы, регламентирующие порядок обработки ПДн в ООО «Ромашка»: - Положение об организации и проведении работ по обеспечению безопасности ПДн; - Положение по обработке ПДн; - Модель угроз ИСПДн; - Положение о разграничении прав доступа к обрабатываемым ПДн в ИСПДн и др. Выполнены работы: - по определению уровня защищённости ПДн, обрабатываемых в ИСПДн; перечня ИСПДн, в которых должна быть обеспечена безопасность ПДн; перечня ПДн, обрабатываемых в ООО «Ромашка», перечня помещений для работы с ПДн; - по обеспечению безопасности ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 0
  • 11. Приказами генерального директора ООО «Ромашка»: - назначены должностные лица, ответственные за организацию обработки ПДн, обеспечение безопасности ПДн в ИСПДн, эксплуатацию ИСПДн и используемых в них средств защиты информации, администрирование ИСПДн; - утверждены список должностных лиц, допущенных к обработке ПДн, схема технологического процесса обработки информации в ИСПДн, инструкция администратора информационной безопасности, инструкция пользователя ИСПДн, инструкция антивирусной и парольной защиты; - установлен контроль за принимаемыми мерами по обеспечению безопасности ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 1
  • 12. Введен пропускной режим доступа на территорию, ограничен доступ посторонних лиц в помещения, в которых обрабатываются ПДн, используются сейфы и закрывающиеся шкафы, введена процедура опечатывания сейфов, шкафов и входных дверей. В трудовых договорах прописаны конфиденциальность и персональная ответственность сотрудников, установлены квалификационные требования к персоналу, проводится периодический инструктаж сотрудников. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 2
  • 13. Технические меры: - - используются системы видеонаблюдения и пожарной сигнализации введена политика антивирусной и парольной защиты информации производится регулярное резервное копирование информационных массивов данных ведется контроль целостности информационных массивов используется лицензионное сертифицированное ФСТЭК антивирусное программное обеспечение реализован парольный доступ к автоматизированным рабочим местам, участвующим в обработке ПДн шифровальные средства не применяются. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 3
  • 14. 7.1. Ответственный за организацию обработки ПДн в ООО «Ромашка»: Иванов Иван Иванович, 625000, г. Тюмень, ул. Республики,15, оф. 111 тел. 61-61-61, e-mail: Ivanov@romashka.ru 8. Дата начала обработки ПДн: 20.04.2010 9. Срок или условие прекращения обработки ПДн: Ликвидация ООО 10. Сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки: Трансграничная передача ПДн не осуществляется © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 4
  • 15. 11. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленном Правительством Российской Федерации • Определены угрозы безопасности ПДн при их обработке в ИСПДн; • Применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн; • Осуществлен учет машинных носителей ПДн; © КБ-Информ | info@kbinform.ru | www.kbinform.ru 1 5
  • 16. • Выполняются процедуры обнаружения фактов НСД к ПДн и принятия мер, восстановления ПДн, модифицированных или уничтоженных в следствие такого НСД; • Установлены правила доступа к ПДн, обрабатываемым в ИСПДн; • Обеспечена регистрация и действий, совершаемых с ПДн в ИСПДн; • Определены места хранения материальных носителей ПДн; • Установлен перечень лиц, осуществляющих обработку ПДн; установлен контроль за принимаемыми мерами по обеспечению ПДн. © КБ-Информ | info@kbinform.ru | www.kbinform.ru учет всех 1 6
  • 17. © КБ-Информ | info@kbinform.ru | www.kbinform.ru 17