Презентация российского эксперта Михаила Емельянникова об особенностях обработки персональных данных обучаемых при организации образовательного процесса.
Презентация М.Емельянникова. Pа последние 20 лет мир стал совсем радикально другим. А мы не хотим этого замечать и с этим соглашаться. Комментарии к презентации здесь http://emeliyannikov.blogspot.com/2011/07/blog-post_08.html
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Презентация М.Емельянникова. Pа последние 20 лет мир стал совсем радикально другим. А мы не хотим этого замечать и с этим соглашаться. Комментарии к презентации здесь http://emeliyannikov.blogspot.com/2011/07/blog-post_08.html
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
Презентация М. Емельянникова на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе.
Экспертное заключение о возможности использования платформы Microsoft Azure для размещения информационных систем российских операторов, обрабатывающих персональные данные, и содержании основных мероприятий, необходимых для достижения соответствия требованиям российского законодательства в сфере персональных данных.
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Краткое описание задач с нормативным обеспечением защиты персональных данных при ведении электронных журналов успеваемости. Запись с голосом для курса по ИБ: https://www.youtube.com/watch?v=7WkRbvp8HXI
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
Презентация М. Емельянникова на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе.
Экспертное заключение о возможности использования платформы Microsoft Azure для размещения информационных систем российских операторов, обрабатывающих персональные данные, и содержании основных мероприятий, необходимых для достижения соответствия требованиям российского законодательства в сфере персональных данных.
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Презентация с конференции AntiFraud Russia 2016, в которой я рассказываю о разных угрозах для современных и будущих систем биометрической идентификации и аутентификации
Мастер-класс в рамках конференции "Код ИБ", посвященный обзору технологий обнаружения сложно обнаруживаемых угроз. Для этого применяются индикаторы компрометации, машинное обучение, корреляция событий, визуализация и т.п.
Краткое описание задач с нормативным обеспечением защиты персональных данных при ведении электронных журналов успеваемости. Запись с голосом для курса по ИБ: https://www.youtube.com/watch?v=7WkRbvp8HXI
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
Почему любой интернет-магазин — это информационная система обработки персональных данных (ИСПДн)?
Какие основные нормы законодательства сейчас действуют в данной сфере и напрямую затрагивают Интернет-торговлю?
Что нужно сделать владельцу интернет-магазина, чтобы спать спокойно, хотя бы в части соблюдения законодательства о персональных данных?
Какая сейчас сложилась практика по защите персональных данных на веб-сайтах и куда смотрит Роскомнадзор?
Какие существуют типовые походы к обеспечению должного уровня защищенности ИСПДн?
Как выбрать правильного провайдера для хостинга интернет-магазина?
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Управление документами и информацией в медицине завтрашнего дняNatasha Khramtsovsky
Выступление Натальи Александровны Храмцовской, ведущего эксперта по управлению документацией ООО «Электронные офисные системы», к.и.н. с докладом «Управление документами и информацией в медицине завтрашнего дня» на круглом столе «Безопасность медицинских информационных технологий: новые задачи, старые проблемы. Управление документами и информацией в медицине завтрашнего дня» на III 13-й Международный форум «MedSoft-2017» 13 апреля 2017 года
White paper: Защита информации в финансовом сектореМФИ Софт
Аналитический центр «МФИ Софт» подготовил white paper о защите данных в финансовых организациях. На примере практических кейсов использования систем защиты информации «Гарда Предприятие» и «Гарда БД» эксперты компании рассмотрели, какие данные и почему необходимо обезопасить, а также структурировали рекомендации для снижения внутренних угроз.
White paper: Защита информации в финансовом сектореМФИ Софт
Аналитический центр «МФИ Софт» подготовил white paper о защите данных в финансовых организациях. На примере практических кейсов использования систем защиты информации «Гарда Предприятие» и «Гарда БД» эксперты компании рассмотрели, какие данные и почему необходимо обезопасить, а также структурировали рекомендации для снижения внутренних угроз.
Закон "О персональных данных": грядут переменыValery Bychkov
Презентация с вебинара в сообществе Смартсорсинг. Ведущий: Макс Лагутин, серийный предприниматель, CEO проекта Б-152, специалист по информационной безопасности, обладатель mini-MBA "Менеджмент в сфере интернет-технологий", резидент бизнес-инкубатора HSE-Inc, участник программы акселерации TexDrive.
Основные темы вебинара:
Изменения законодательства в области персональных данных: что ждет компании в 2013 году
Послабление по требованиям защиты персональных данных
Тренды 2013: изменение взгляда операторов персональных данных
1. Особенности обработки персональных данных обучаемых и требования к их защите в зависимости от исполнителя, места и формы обучения работников Автор : Емельянников Михаил Юрьевич
2. В чем главная проблема? Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества
3. В чем главная проблема? Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами
4. Варианты обучения и их влияние на обработку персональных данных Персональные данные передаются учебному центру и/или хостеру Дистанционное обучение – серверы находятся у внешней организации Персональные данные могут как передаваться, так и не передаваться учебному центру Дистанционное обучение внешней организацией – серверы и рабочие места компании Персональные данные передаются учебному центру Очное обучение во внешних учебных центрах Персональные данные могут передаваться третьей стороне (для допуска в помещения) Обучение своими силами вне компании Персональные данные не передаются третьей стороне Очное или дистанционное обучение непосредственно в компании (своими силами) Характер передачи персональных данных Форма обучения
5. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора Появляются новые проблемы…
6. Появляются новые проблемы… Если персданные были получены не от субъекта …, оператор до начала обработки таких персональных данных обязан предоставить субъекту персданных следующую информацию: 1) наименование … и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; 3) предполагаемые пользователи персональных данных; 4) установленные настоящим Федеральным законом права субъекта
7. В том числе технические Оператор при обработке персданных обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персданных, а также от иных неправомерных действий По каким каналам связи Вы передаете персданные работников в учебные центры?
8.
9. Самый простой случай Работники обучаются в организации. Сторонним участникам процесса (учебному центру, консалтинговой организации и т.п.) персональные данные работников не передаются. Никаких дополнительных мер принимать не надо. Данные обрабатываются и защищаются в рамках общей процедуры, установленной на предприятии (в организации).
10. Помните! Статья 88. Передача персданных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования: осуществлять передачу персданных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись.
11.
12. Обучение внешним исполнителем (учебным центром) В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Тщательно прорабатывайте текст договора!
13. Получите письменное согласие работника! Как? Заключив дополнительное соглашение к трудовому договору! Работник дает Работодателю согласие на передачу своих персональных третьим лицам данных в объеме, необходимом для выполнения трудовых обязанностей, в том числе связанных с выездом в командировки , посещением предприятий (организаций)-контрагентов, повышением квалификации, проведением обучения и переподготовки , а также в целях выполнения мероприятий по социальной защите, предоставлением необходимых льгот и оказания дополнительной помощи, таких, как банковское обслуживание, медицинское и пенсионное страхование, направление на лечение и др.