Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Концепция трансляции доверия к идентификации в банковском сообществеSelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 2
Электронное взаимодействие на финансовых рынках
Сабанов Алексей Геннадьевич, заместитель генерального директора ЗАО «Аладдин Р.Д.»
Источник: http://ural.ib-bank.ru/materials_2015
Комплексные проекты в области защиты персональных данных. Аудит, консалтинг, внедрение сертифицированных средств защиты, разработка документации и подготовка к проверкам регуляторов.
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Актуальные вопросы обеспечения юридической силы электронных документовЦифровые технологии
Презентация Сабанова Алексея Геннадьевича, заместителя генерального директора компании "Аладдин Р.Д.". V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
The presentation includes some clarifications of the Federal Law No 242-FZ, dated 21 July 2014 and case studies from IP/IT practice which demonstrate experience of Dentons in resolving complex personal data and privacy issues in dynamic Russian environment. The presentation was first delivered at the Conference “Personal Data – New Realities” which was held at Hotel Four Seasons in St. Petersburg on 21 May 2015 and organized by IBM.
Кароткі агляд сітуацыі з абароная персанальных дадзеных у Беларусі.
Краткий обзор ситуации с защитой персональных данных в Беларуси.
Overview of the situation with the protection of personal data in Belarus.
Правовые и технические аспекты защиты персональных данных в электронной комме...Demian Ramenskiy
Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции
Форум: Экосистема электронной коммерции
(30 марта 2017, Москва, Шератон Палас)
2. Международные
правовые акты
Удостоверяющий центр
ООО «ПНК»
Федеральный закон от 27.07.2006 №
152-ФЗ «О персональных данных»
Постановления Правительства РФ
Нормативно-методические документы
ведомств и министерств
Конституция
РФ
3. Персональные данные - любая информация,
относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту
персональных данных)
• Фамилия, имя, отчество
• Дата рождения
• Паспортные данные
• Место регистрации и проживания
• Данные об образовании, месте работы, доходах
• Семейное, социальное, имущественное положение
и др.
Удостоверяющий центр
ООО «ПНК»
4. специальные категории:
◦ расовая, национальная принадлежность;
◦ политические взгляды;
◦ религиозные или философские убеждения;
◦ состояние здоровья, интимная жизнь;
общедоступные персональные данные;
персональные данные сотрудников
оператора;
иные категории персональных данных
Удостоверяющий центр
ООО «ПНК»
5. Работник
Гражданин,
обратившийся в
Учреждение
ФИО
Образование
Семейное положение
Имущественное положение
Паспорт
Адрес, телефон
ФИО
Паспорт
Адрес, телефон
Данные о здоровье
Удостоверяющий центр
ООО «ПНК»
6. • государственный орган
• муниципальный орган
• юридическое или физическое лицо,
самостоятельно или совместно с другими
лицами организующие и (или)
осуществляющие обработку
персональных данных.
Удостоверяющий центр
ООО «ПНК»
7. Перечень персональных данных.
Основание, цели и сроки обработки;
Способы обработки;
Назначение ответственных лиц
Автоматизированная Без использования
средств автоматизации
Удостоверяющий центр
ООО «ПНК»
8. Ответственный за организацию
обработки;
Ответственный за обеспечение
безопасности.
Удостоверяющий центр
ООО «ПНК»
9. Перечень ПДн:
◦ Правовое основание, цели, сроки;
◦ Субъекты, перечень данных,
способ обработки.
Перечень ИСПДн:
◦ Наименование, местонахождение
способ обработки.
Приказ о назначении ответственных
Удостоверяющий центр
ООО «ПНК»
10. Без уведомления:
трудовые отношения;
заключение договора;
общедоступные;
однократный пропуск на территорию;
государственные автоматизированные
информационные системы;
без использования средств
автоматизации.
Удостоверяющий центр
ООО «ПНК»
11. Трудовой договор
Работник обязуется:
1. Не разглашать …
2. Ответственность.
Гражданско-правовой договор
1. Гарантия сохранения
конфиденциальности.
Удостоверяющий центр
ООО «ПНК»
12. Факт наличия доступа;
Тезис о конфиденциальности ПДн;
Обязательство обеспечения
безопасности;
Факт ознакомления с возможной
ответственностью за разглашение
информации.
Удостоверяющий центр
ООО «ПНК»
13. Субъект;
Оператор;
Перечень персональных данных;
Цель;
Действия;
Способ обработки;
Факт ознакомления с документами;
Срок
Согласие
Удостоверяющий центр
ООО «ПНК»
14. Списки и перечни;
Планы;
Положения;
Инструкции;
Правила;
Журналы.
Удостоверяющий центр
ООО «ПНК»
18. Статья 137. Нарушение неприкосновенности
частной жизни.
◦ штраф в размере до двухсот тысяч рублей
Статья 140. Отказ в предоставлении
гражданину информации.
Статья 272. Неправомерный доступ к
компьютерной информации
Удостоверяющий центр
ООО «ПНК»
19. Статья 13.11. Нарушение установленного законом порядка
сбора, хранения, использования или распространения
информации о гражданах (персональных данных).
Статья 19.4. Неповиновение законному распоряжению
должностного лица органа, осуществляющего надзор
(контроль).
Статья 19.4.1. Воспрепятствование законной деятельности
должностного лица органа государственного контроля
(надзора), органа муниципального контроля
Статья 19.7. Непредставление сведений (информации).
Удостоверяющий центр
ООО «ПНК»
20. 1. Федеральная служба по надзору в сфере
связи, информационных технологий и
массовых коммуникаций (Роскомнадзор);
2. Федеральная служба по техническому и
экспортному контролю (ФСТЭК России);
3. Федеральная служба безопасности (ФСБ
России).
Удостоверяющий центр
ООО «ПНК»
23. Уведомление;
Отсутствие перечня мест хранения и
перечня лиц;
Ответственный: конфиденциальность,
безопасность, требования к защите;
Неправомерная обработка;
Согласие;
Политика обработки.
Удостоверяющий центр
ООО «ПНК»
24. Удостоверяющий центр «ПНК»
г. Челябинск, ул. К. Либкнехта, 2, оф. 521а
Единый номер: (351) 729-81-89
www.y-center.ru
Отдел защиты информации
729-81-89 (доб. 4010, 4050)
zi@y-center.ru