SlideShare a Scribd company logo

Изменения в законе о защите персональных данных

Download as PPTX, PDF
Valery Bychkov
Valery Bychkov

Вебинар в сообществе Смартсорсинг

1 of 31
Правовое поле персональных данных. Обзор ситуации Евгений Царев Заместитель директора Департамента продуктов и услуг, MBA +7 (495) 921 1410 / www.leta.ru Вебинар начнем в 11.00
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2+7 (495) 921 1410 / www.leta.ru ИЗМЕНЕНИЯ В 152-ФЗ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 ИЗМЕНЕНИЯ В… +7 (495) 921 1410 / www.leta.ru 1. Терминологии 2. Условиях обработки ПДн 3. Разделение на «Операторов ПДн» и «Лиц, осуществляющих обработку ПДн по поручению оператора ПДн» 4. Порядке организации обработки и защиты ПДн 5. Форме получения согласия на обработку ПДн 6. Взаимодействия с субъектом ПДн 7. Трансграничной передаче ПДн 8. Порядке уведомления Роскомнадзора 9. Мерах по защите ПДн 10.Ответственности за неисполнение требований закона
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4+7 (495) 921 1410 / www.leta.ru 1) ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  Добавился термин «автоматизированная обработка», в котором четко определено, что использование любых средств вычислительной техники автоматически делает обработку автоматизированной.  Термин «обезличивание ПДн» был дополнен уточнением, что обезличенной считается любая информация, которая сама по себе (без дополнительных источников информации) не позволяет определить принадлежность ее конкретному субъекту
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6 ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  Из термина «ИСПДн» исчезли фразы про обработку без средств автоматизации. Соответственно, исчезает и понятие смешанной обработки в ИСПДн.  В термине «трансграничная передача ПДн» вместо «передачи через Государственную границу Российской Федерации», появилась «передача на территорию иностранного государства»
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7 ИТОГО. ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  ПДн - все, что относится к физическому лицу.  Автоматизированная обработка – обработка только с использованием СВТ.  ИСПДн – только те компоненты, которые участвуют в автоматизированной обработке (базы данных, технические средства, информационные технологии).  Обезличивание ПДн – действия, в результате которых невозможно утверждать, что ПДн относятся к конкретному субъекту ПДн, т.е. ПДн могут относиться к нескольким субъектам ПДн.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8+7 (495) 921 1410 / www.leta.ru 2) ИЗМЕНЕНИЯ В УСЛОВИЯХ ОБРАБОТКИ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 ИЗМЕНЕНИЯ В УСЛОВИЯХ ОБРАБОТКИ ПДН +7 (495) 921 1410 / www.leta.ru  Расширен ряд случаев, когда допускается обработка ПДн (всего 11). Согласие на обработку ПДн теперь является только одним из таких случаев.  - обработка ПДн выгодоприобретателей и поручителей по договорам (актуально для страховщиков, кредиторов и т.п.)  - обработка ПДн необходима для заключения договора по инициативе субъекта или договора, по которому субъект будет являться выгодоприобретателем или поручителем (резюме кандидатов на вакантные должности, анкеты для рассмотрения возможности предоставления кредита, заключения договора страхования и т.д.);  - обработка ПДн третьих лиц, когда это необходимо для осуществления их законных прав и интересов при условии, что при этом не нарушаются права и свободы субъекта (пример – обработка ПДн пострадавших в ДТП, которым страховщик обязан возместить ущерб
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10+7 (495) 921 1410 / www.leta.ru 3) РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПДН ПО ПОРУЧЕНИЮ ОПЕРАТОРА ПДН»
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11 РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛООПДНППОПДН» +7 (495) 921 1410 / www.leta.ru  Оператор  организует/осуществляет обработку; и  определяет состав персональных данных, подлежащих обработке; и  определяет цели обработки; и  определяет действия (операции), совершаемые с персональными данными.  Если хотя бы один из пунктов не осуществляется, то есть основания утверждать, что данное лицо не является оператором ПДн, а возможно является ЛООПДНППОПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛООПДНППОПДН» +7 (495) 921 1410 / www.leta.ru  В поручении на обработку ПДн должны быть в обязательном порядке определены:  перечень действий с ПДн, которые будут совершаться ЛООПДНППОПДН;  цели обработки;  обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;  требования к защите ПДн.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 13+7 (495) 921 1410 / www.leta.ru 4) ИЗМЕНЕНИЯ В ПОРЯДКЕ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 14 ИЗМЕНЕНИЯ В ПОРЯДКЕ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПДН +7 (495) 921 1410 / www.leta.ru  Операторам юридическим лицам необходимо назначить физическое либо юридическое лицо, ответственное за организацию обработки персональных данных.  Необходимо разработать «Политику Компании в отношении обработки ПДн» и разместить ее на веб-сайте (либо иным образом предоставить к ней неограниченный доступ).
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 15+7 (495) 921 1410 / www.leta.ru 5) ИЗМЕНЕНИЯ В ФОРМЕ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 16 ИЗМЕНЕНИЯ В ФОРМЕ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПДН +7 (495) 921 1410 / www.leta.ru  Согласие на обработку ПДн можно получать в любой форме (аудио, "галочки" на web-сайтах и т. п.), включая конклюдентные действия. Главное – доказать, что согласие было получено, т.е. не «фальсифицировано» самим оператором.  Для письменной формы согласия введено дополнение о необходимости указания в ней данных о ЛООПДНППОПДН, если обработка будет поручена такому лицу.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 17+7 (495) 921 1410 / www.leta.ru 6) ИЗМЕНЕНИЯ ВО ВЗАИМОДЕЙСТВИИ С СУБЪЕКТОМ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 18 ИЗМЕНЕНИЯ ВО ВЗАИМОДЕЙСТВИИ С СУБЪЕКТОМ ПДН +7 (495) 921 1410 / www.leta.ru  Сроки реагирования на запросы субъектов ПДн увеличены до 30 дней;  Повторный запрос от субъекта ПДн в целях получения сведений от оператора, может быть направлен не ранее чем через 30 дней.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 19+7 (495) 921 1410 / www.leta.ru 7) ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 20 ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН +7 (495) 921 1410 / www.leta.ru  Адекватную защиту осуществляют иностранные государства, являющиеся сторонами «Конвенции Совета Европы…», а также другие страны, внесенные Роскомнадзором в перечень стран, обеспечивающих адекватную защиту. Перечня пока нет.  Под передачей ПДн следует понимать действия, направленные на раскрытие ПДн определенному либо неопределенному кругу лиц, а также предоставление возможности получения ПДн и их использования.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 21 ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН +7 (495) 921 1410 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 22+7 (495) 921 1410 / www.leta.ru 8) ИЗМЕНЕНИЯ В ПОРЯДКЕ УВЕДОМЛЕНИЯ РОСКОМНАДЗОРА
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 23 ИЗМЕНЕНИЯ В ПОРЯДКЕ УВЕДОМЛЕНИЯ РОСКОМНАДЗОРА +7 (495) 921 1410 / www.leta.ru «Новые операторы»:  Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку ПДн. «Старые операторы»:  Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган дополнительные сведения, не позднее 1 января 2013 года.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24+7 (495) 921 1410 / www.leta.ru 9) ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Ст. 18.1:  Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами… К таким мерам могут, в частности, относиться:  …  3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 настоящего ФЗ;
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  2. Обеспечение безопасности персональных данных достигается, в частности:  1) определением угроз безопасности ПДн при их обработке в ИСПДн;  2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;  3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;  4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;  5) учетом машинных носителей ПДн;  6) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;  7) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;  8) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;  9) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Теперь на законодательном уровне закреплена обязанность оператора ПДн оценивать вред, который может быть причинен субъектам и соотнести указанный вред с принимаемыми оператором мерами, направленными на обеспечение выполнения обязанностей, предусмотренных ФЗ.  Введено понятие уровней защищенности ИСПДн, которые должны быть определены в соответствующих Постановлениях Правительства РФ. Пока не изданы.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 28 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Оператор ПДн самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ.  Меры по защите ПДн, перечисленные в ст. 18.1 и 19 являются только типовым набором, а отнюдь не обязательными для исполнения.  На законодательном уровне четко указана последовательность действий: «Оценка вреда» - «Оценка актуальности угроз» - «Уровень защищенности» - «Оценка реализации требований по ИБ в ИСПДн Компании» - «Модернизация системы защиты ПДн»  Использование сертифицированных (прошедших в установленном порядке процедуру оценки соответствия) средств защиты информации, в новой редакции 152-ФЗ указано, как одна из мер, но вовсе необязательная, однако требование по использованию сертифицированных СЗИ, пока содержится в документах ФСТЭК России (Приказ № 58).
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 29+7 (495) 921 1410 / www.leta.ru 10) ИЗМЕНЕНИЯ В ОТВЕТСТВЕННОСТИ ЗА НЕИСПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 30 ИЗМЕНЕНИЯ В ОТВЕТСТВЕННОСТИ ЗА НЕИСПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА +7 (495) 921 1410 / www.leta.ru  Расширена ответственность за нарушения требований закона. Вводится ответственность за причинение морального вреда.  Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 31 КОНТАКТНАЯ ИНФОРМАЦИЯ Компания LETA 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Царев Евгений Заместитель директора Департамента продуктов и услуг e-mail: ETsarev@leta.ru

Recommended

Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Евгений Царев
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Ontico
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 

Recommended

Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Евгений Царев
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Ontico
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Aleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
elenae00
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
DimOK AD
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики
LETA IT-company
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
webdrv
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Expolink
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
MFISoft
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
КРОК
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентябряНадт Ассоциация
 

More Related Content

What's hot

Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Aleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
elenae00
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
DimOK AD
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики
LETA IT-company
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
webdrv
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Expolink
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
MFISoft
 

What's hot (19)

Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 

Similar to Изменения в законе о защите персональных данных

Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
КРОК
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
Константин Бажин
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
Aleksey Lukatskiy
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Банковское обозрение
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
Demian Ramenskiy
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
Aleksey Lukatskiy
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Expolink
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
Andrey Kryvonos
 
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Aleksey Lukatskiy
 
1
11
1
a_a_a
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаSaaS.ru Portal
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021
Legaltax
 

Similar to Изменения в законе о защите персональных данных (20)

Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в России
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
 
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
 
1
11
1
 
пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнеса
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021
 

More from Valery Bychkov

контролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаконтролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаValery Bychkov
 
Приоритеты CIO в 2013 году
Приоритеты CIO в 2013 годуПриоритеты CIO в 2013 году
Приоритеты CIO в 2013 году
Valery Bychkov
 
От сервисного бизнеса к ит стартапу
От сервисного бизнеса к ит стартапуОт сервисного бизнеса к ит стартапу
От сервисного бизнеса к ит стартапу
Valery Bychkov
 
Мифы и головная боль корпоративного лицензирования ПО
Мифы и головная боль корпоративного лицензирования ПОМифы и головная боль корпоративного лицензирования ПО
Мифы и головная боль корпоративного лицензирования ПО
Valery Bychkov
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компаний
Valery Bychkov
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
Valery Bychkov
 
Ответственность за факапы в сервисном бизнесе
Ответственность за факапы в сервисном бизнесеОтветственность за факапы в сервисном бизнесе
Ответственность за факапы в сервисном бизнесе
Valery Bychkov
 
Роль жестов и прочей невербалики в мотивации
Роль жестов и прочей невербалики в мотивацииРоль жестов и прочей невербалики в мотивации
Роль жестов и прочей невербалики в мотивации
Valery Bychkov
 
«Как зарабатывать на заказной разработке ПО»
«Как зарабатывать на заказной разработке ПО»«Как зарабатывать на заказной разработке ПО»
«Как зарабатывать на заказной разработке ПО»
Valery Bychkov
 
Мобильные сайты. Выступление на RIW
Мобильные сайты. Выступление на RIWМобильные сайты. Выступление на RIW
Мобильные сайты. Выступление на RIW
Valery Bychkov
 
Продажи ит консалтинга
Продажи ит консалтингаПродажи ит консалтинга
Продажи ит консалтинга
Valery Bychkov
 
Как российские ИТ-компании могут зарабатывать на Windows Azure
Как российские ИТ-компании могут зарабатывать на Windows AzureКак российские ИТ-компании могут зарабатывать на Windows Azure
Как российские ИТ-компании могут зарабатывать на Windows Azure
Valery Bychkov
 
тараторин Itsm от aнапы до zлатоуста
тараторин Itsm от aнапы до zлатоустатараторин Itsm от aнапы до zлатоуста
тараторин Itsm от aнапы до zлатоустаValery Bychkov
 
Smartsourcing webinar 2 presentation
Smartsourcing webinar 2 presentationSmartsourcing webinar 2 presentation
Smartsourcing webinar 2 presentationValery Bychkov
 
Управление изменениями в сложных информационных системах
Управление изменениями в сложных информационных системах Управление изменениями в сложных информационных системах
Управление изменениями в сложных информационных системах
Valery Bychkov
 
10 способов читать rss
10 способов читать rss10 способов читать rss
10 способов читать rssValery Bychkov
 
Увеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеУвеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеValery Bychkov
 
Увеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеУвеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеValery Bychkov
 

More from Valery Bychkov (18)

контролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнесаконтролируй SLA из облака для задач малого и среднего бизнеса
контролируй SLA из облака для задач малого и среднего бизнеса
 
Приоритеты CIO в 2013 году
Приоритеты CIO в 2013 годуПриоритеты CIO в 2013 году
Приоритеты CIO в 2013 году
 
От сервисного бизнеса к ит стартапу
От сервисного бизнеса к ит стартапуОт сервисного бизнеса к ит стартапу
От сервисного бизнеса к ит стартапу
 
Мифы и головная боль корпоративного лицензирования ПО
Мифы и головная боль корпоративного лицензирования ПОМифы и головная боль корпоративного лицензирования ПО
Мифы и головная боль корпоративного лицензирования ПО
 
SAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компанийSAM за 7 шагов. Рецепт для небольших компаний
SAM за 7 шагов. Рецепт для небольших компаний
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
 
Ответственность за факапы в сервисном бизнесе
Ответственность за факапы в сервисном бизнесеОтветственность за факапы в сервисном бизнесе
Ответственность за факапы в сервисном бизнесе
 
Роль жестов и прочей невербалики в мотивации
Роль жестов и прочей невербалики в мотивацииРоль жестов и прочей невербалики в мотивации
Роль жестов и прочей невербалики в мотивации
 
«Как зарабатывать на заказной разработке ПО»
«Как зарабатывать на заказной разработке ПО»«Как зарабатывать на заказной разработке ПО»
«Как зарабатывать на заказной разработке ПО»
 
Мобильные сайты. Выступление на RIW
Мобильные сайты. Выступление на RIWМобильные сайты. Выступление на RIW
Мобильные сайты. Выступление на RIW
 
Продажи ит консалтинга
Продажи ит консалтингаПродажи ит консалтинга
Продажи ит консалтинга
 
Как российские ИТ-компании могут зарабатывать на Windows Azure
Как российские ИТ-компании могут зарабатывать на Windows AzureКак российские ИТ-компании могут зарабатывать на Windows Azure
Как российские ИТ-компании могут зарабатывать на Windows Azure
 
тараторин Itsm от aнапы до zлатоуста
тараторин Itsm от aнапы до zлатоустатараторин Itsm от aнапы до zлатоуста
тараторин Itsm от aнапы до zлатоуста
 
Smartsourcing webinar 2 presentation
Smartsourcing webinar 2 presentationSmartsourcing webinar 2 presentation
Smartsourcing webinar 2 presentation
 
Управление изменениями в сложных информационных системах
Управление изменениями в сложных информационных системах Управление изменениями в сложных информационных системах
Управление изменениями в сложных информационных системах
 
10 способов читать rss
10 способов читать rss10 способов читать rss
10 способов читать rss
 
Увеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеУвеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсинге
 
Увеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсингеУвеличение объема продаж в ИТ-аутсорсинге
Увеличение объема продаж в ИТ-аутсорсинге
 

Изменения в законе о защите персональных данных

  • 1. Правовое поле персональных данных. Обзор ситуации Евгений Царев Заместитель директора Департамента продуктов и услуг, MBA +7 (495) 921 1410 / www.leta.ru Вебинар начнем в 11.00
  • 2. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2+7 (495) 921 1410 / www.leta.ru ИЗМЕНЕНИЯ В 152-ФЗ
  • 3. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 ИЗМЕНЕНИЯ В… +7 (495) 921 1410 / www.leta.ru 1. Терминологии 2. Условиях обработки ПДн 3. Разделение на «Операторов ПДн» и «Лиц, осуществляющих обработку ПДн по поручению оператора ПДн» 4. Порядке организации обработки и защиты ПДн 5. Форме получения согласия на обработку ПДн 6. Взаимодействия с субъектом ПДн 7. Трансграничной передаче ПДн 8. Порядке уведомления Роскомнадзора 9. Мерах по защите ПДн 10.Ответственности за неисполнение требований закона
  • 4. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4+7 (495) 921 1410 / www.leta.ru 1) ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ
  • 5. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  Добавился термин «автоматизированная обработка», в котором четко определено, что использование любых средств вычислительной техники автоматически делает обработку автоматизированной.  Термин «обезличивание ПДн» был дополнен уточнением, что обезличенной считается любая информация, которая сама по себе (без дополнительных источников информации) не позволяет определить принадлежность ее конкретному субъекту
  • 6. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6 ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  Из термина «ИСПДн» исчезли фразы про обработку без средств автоматизации. Соответственно, исчезает и понятие смешанной обработки в ИСПДн.  В термине «трансграничная передача ПДн» вместо «передачи через Государственную границу Российской Федерации», появилась «передача на территорию иностранного государства»
  • 7. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7 ИТОГО. ИЗМЕНЕНИЯ В ТЕРМИНОЛОГИИ +7 (495) 921 1410 / www.leta.ru  ПДн - все, что относится к физическому лицу.  Автоматизированная обработка – обработка только с использованием СВТ.  ИСПДн – только те компоненты, которые участвуют в автоматизированной обработке (базы данных, технические средства, информационные технологии).  Обезличивание ПДн – действия, в результате которых невозможно утверждать, что ПДн относятся к конкретному субъекту ПДн, т.е. ПДн могут относиться к нескольким субъектам ПДн.
  • 8. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8+7 (495) 921 1410 / www.leta.ru 2) ИЗМЕНЕНИЯ В УСЛОВИЯХ ОБРАБОТКИ ПДН
  • 9. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 ИЗМЕНЕНИЯ В УСЛОВИЯХ ОБРАБОТКИ ПДН +7 (495) 921 1410 / www.leta.ru  Расширен ряд случаев, когда допускается обработка ПДн (всего 11). Согласие на обработку ПДн теперь является только одним из таких случаев.  - обработка ПДн выгодоприобретателей и поручителей по договорам (актуально для страховщиков, кредиторов и т.п.)  - обработка ПДн необходима для заключения договора по инициативе субъекта или договора, по которому субъект будет являться выгодоприобретателем или поручителем (резюме кандидатов на вакантные должности, анкеты для рассмотрения возможности предоставления кредита, заключения договора страхования и т.д.);  - обработка ПДн третьих лиц, когда это необходимо для осуществления их законных прав и интересов при условии, что при этом не нарушаются права и свободы субъекта (пример – обработка ПДн пострадавших в ДТП, которым страховщик обязан возместить ущерб
  • 10. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10+7 (495) 921 1410 / www.leta.ru 3) РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПДН ПО ПОРУЧЕНИЮ ОПЕРАТОРА ПДН»
  • 11. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11 РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛООПДНППОПДН» +7 (495) 921 1410 / www.leta.ru  Оператор  организует/осуществляет обработку; и  определяет состав персональных данных, подлежащих обработке; и  определяет цели обработки; и  определяет действия (операции), совершаемые с персональными данными.  Если хотя бы один из пунктов не осуществляется, то есть основания утверждать, что данное лицо не является оператором ПДн, а возможно является ЛООПДНППОПДН
  • 12. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 РАЗДЕЛЕНИЕ НА «ОПЕРАТОРОВ ПДН» И «ЛООПДНППОПДН» +7 (495) 921 1410 / www.leta.ru  В поручении на обработку ПДн должны быть в обязательном порядке определены:  перечень действий с ПДн, которые будут совершаться ЛООПДНППОПДН;  цели обработки;  обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;  требования к защите ПДн.
  • 13. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 13+7 (495) 921 1410 / www.leta.ru 4) ИЗМЕНЕНИЯ В ПОРЯДКЕ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПДН
  • 14. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 14 ИЗМЕНЕНИЯ В ПОРЯДКЕ ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПДН +7 (495) 921 1410 / www.leta.ru  Операторам юридическим лицам необходимо назначить физическое либо юридическое лицо, ответственное за организацию обработки персональных данных.  Необходимо разработать «Политику Компании в отношении обработки ПДн» и разместить ее на веб-сайте (либо иным образом предоставить к ней неограниченный доступ).
  • 15. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 15+7 (495) 921 1410 / www.leta.ru 5) ИЗМЕНЕНИЯ В ФОРМЕ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПДН
  • 16. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 16 ИЗМЕНЕНИЯ В ФОРМЕ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПДН +7 (495) 921 1410 / www.leta.ru  Согласие на обработку ПДн можно получать в любой форме (аудио, "галочки" на web-сайтах и т. п.), включая конклюдентные действия. Главное – доказать, что согласие было получено, т.е. не «фальсифицировано» самим оператором.  Для письменной формы согласия введено дополнение о необходимости указания в ней данных о ЛООПДНППОПДН, если обработка будет поручена такому лицу.
  • 17. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 17+7 (495) 921 1410 / www.leta.ru 6) ИЗМЕНЕНИЯ ВО ВЗАИМОДЕЙСТВИИ С СУБЪЕКТОМ ПДН
  • 18. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 18 ИЗМЕНЕНИЯ ВО ВЗАИМОДЕЙСТВИИ С СУБЪЕКТОМ ПДН +7 (495) 921 1410 / www.leta.ru  Сроки реагирования на запросы субъектов ПДн увеличены до 30 дней;  Повторный запрос от субъекта ПДн в целях получения сведений от оператора, может быть направлен не ранее чем через 30 дней.
  • 19. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 19+7 (495) 921 1410 / www.leta.ru 7) ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН
  • 20. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 20 ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН +7 (495) 921 1410 / www.leta.ru  Адекватную защиту осуществляют иностранные государства, являющиеся сторонами «Конвенции Совета Европы…», а также другие страны, внесенные Роскомнадзором в перечень стран, обеспечивающих адекватную защиту. Перечня пока нет.  Под передачей ПДн следует понимать действия, направленные на раскрытие ПДн определенному либо неопределенному кругу лиц, а также предоставление возможности получения ПДн и их использования.
  • 21. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 21 ИЗМЕНЕНИЯ В ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПДН +7 (495) 921 1410 / www.leta.ru
  • 22. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 22+7 (495) 921 1410 / www.leta.ru 8) ИЗМЕНЕНИЯ В ПОРЯДКЕ УВЕДОМЛЕНИЯ РОСКОМНАДЗОРА
  • 23. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 23 ИЗМЕНЕНИЯ В ПОРЯДКЕ УВЕДОМЛЕНИЯ РОСКОМНАДЗОРА +7 (495) 921 1410 / www.leta.ru «Новые операторы»:  Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку ПДн. «Старые операторы»:  Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган дополнительные сведения, не позднее 1 января 2013 года.
  • 24. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 24+7 (495) 921 1410 / www.leta.ru 9) ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН
  • 25. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 25 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Ст. 18.1:  Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим ФЗ и принятыми в соответствии с ним нормативными правовыми актами… К таким мерам могут, в частности, относиться:  …  3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 настоящего ФЗ;
  • 26. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 26 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  2. Обеспечение безопасности персональных данных достигается, в частности:  1) определением угроз безопасности ПДн при их обработке в ИСПДн;  2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;  3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;  4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;  5) учетом машинных носителей ПДн;  6) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;  7) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;  8) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;  9) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
  • 27. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 27 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Теперь на законодательном уровне закреплена обязанность оператора ПДн оценивать вред, который может быть причинен субъектам и соотнести указанный вред с принимаемыми оператором мерами, направленными на обеспечение выполнения обязанностей, предусмотренных ФЗ.  Введено понятие уровней защищенности ИСПДн, которые должны быть определены в соответствующих Постановлениях Правительства РФ. Пока не изданы.
  • 28. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 28 ИЗМЕНЕНИЯ В МЕРАХ ПО ЗАЩИТЕ ПДН +7 (495) 921 1410 / www.leta.ru  Оператор ПДн самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ.  Меры по защите ПДн, перечисленные в ст. 18.1 и 19 являются только типовым набором, а отнюдь не обязательными для исполнения.  На законодательном уровне четко указана последовательность действий: «Оценка вреда» - «Оценка актуальности угроз» - «Уровень защищенности» - «Оценка реализации требований по ИБ в ИСПДн Компании» - «Модернизация системы защиты ПДн»  Использование сертифицированных (прошедших в установленном порядке процедуру оценки соответствия) средств защиты информации, в новой редакции 152-ФЗ указано, как одна из мер, но вовсе необязательная, однако требование по использованию сертифицированных СЗИ, пока содержится в документах ФСТЭК России (Приказ № 58).
  • 29. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 29+7 (495) 921 1410 / www.leta.ru 10) ИЗМЕНЕНИЯ В ОТВЕТСТВЕННОСТИ ЗА НЕИСПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА
  • 30. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 30 ИЗМЕНЕНИЯ В ОТВЕТСТВЕННОСТИ ЗА НЕИСПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА +7 (495) 921 1410 / www.leta.ru  Расширена ответственность за нарушения требований закона. Вводится ответственность за причинение морального вреда.  Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
  • 31. LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 31 КОНТАКТНАЯ ИНФОРМАЦИЯ Компания LETA 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Царев Евгений Заместитель директора Департамента продуктов и услуг e-mail: ETsarev@leta.ru