презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
The presentation includes some clarifications of the Federal Law No 242-FZ, dated 21 July 2014 and case studies from IP/IT practice which demonstrate experience of Dentons in resolving complex personal data and privacy issues in dynamic Russian environment. The presentation was first delivered at the Conference “Personal Data – New Realities” which was held at Hotel Four Seasons in St. Petersburg on 21 May 2015 and organized by IBM.
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"Fwdays
Докладчик Андрей Логвиненко — руководитель юридического отдела SupportYourApp и Label Your Data, специалист GDPR, CCPA и имплементации ІТ стандартов PCI DSS, ISO 27001.
В программе:
актуальность информационной безопасности в разработке искусственного интеллекта (случаи нарушений и их последствия);
датасеты и их легальное использование (сбор данных и использование датасетов);
правовые нормы в разработке моделей искусственного интеллекта (законные основания использования чужой модели и Federated learning);
что необходимо учитывать при аутсорсинге искусственного интеллекта и обработки данных.
Ознакомиться с деталями митапа: https://bit.ly/305mG7e
8 и 15 августа пройдет бесплатная Data Science fwdays'20 онлайн-конференция.
Участие бесплатно, но регистрация обязательна☝️
Узнать детали и зарегистрироваться: https://bit.ly/32gM7VO
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
Требования законодательства по защите персональных данных в Беларуси и их взаимосвязь. С гиперссылками на тексты нормативных правовых актов.
+ Добавлен раздел про ответственность за нарушения законодательства.
White paper: Защита информации в финансовом сектореМФИ Софт
Аналитический центр «МФИ Софт» подготовил white paper о защите данных в финансовых организациях. На примере практических кейсов использования систем защиты информации «Гарда Предприятие» и «Гарда БД» эксперты компании рассмотрели, какие данные и почему необходимо обезопасить, а также структурировали рекомендации для снижения внутренних угроз.
1. УТВЕРЖДАЮ
Автор
блога https://sborisov.blogspot.ru/
____________________С.В. Борисов
"____" ____________ 2017 года
Политика
обработки персональных данных блога https://sborisov.blogspot.ru/
1. Общие положения
1.1. Назначение политики
Настоящий документ (далее — Политика) определяет цели и общие
принципы обработки персональных данных, а также реализуемые меры
защиты персональных данных автором блога https://sborisov.blogspot.ru/
(далее — Оператор). Политика является общедоступным документом
Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.2. Основные понятия
персональные данные – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
субъект персональных данных — физическое лицо, которое прямо
или косвенно определено или определяемо с помощью персональных
данных.
оператор персональных данных (Оператор) – государственный
орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также определяющие
цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными
данными;
обработка персональных данных – любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемых
с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
2. использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате
которых становится невозможным восстановить содержание персональных
данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных
данных;
обезличивание персональных данных – действия, в результате
которых становится невозможным без использования дополнительной
информации определить принадлежность персональных данных конкретному
субъекту персональных данных;
информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача
персональных данных на территорию иностранного государства органу
власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
1.3. Основные права оператора
Автор блога https://sborisov.blogspot.ru/ оставляет за собой право
проверить полноту и точность предоставленных персональных данных. В
случае выявления ошибочных или неполных персональных данных, ООО
Ромашка плюс имеет право прекратить все отношения с субъектом
персональных данных.
1.4. Основные обязанности оператора
Автор блога https://sborisov.blogspot.ru/ не собирает персональные
данные, не обрабатывает и не передаёт персональные данные субъектов
персональных данных третьим лицам, без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом.
1.5. Основные права субъекта
3. Субъект персональных данных имеет право:
1) получить сведения, касающиеся обработки его персональных
данных автором блога https://sborisov.blogspot.ru/;
2) потребовать от автора блога https://sborisov.blogspot.ru/ уточнения
его персональных данных, их блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной
цели обработки;
3) просить прекратить обработку его персональных данных в
предусмотренных законом случаях.
2. Цели сбора персональных данных
1) Получение обратной связи от читателей блога.
2) Сбор статистики по читателям блога.
3. Правовые основания обработки персональных данных
1) Договор с субъектом, заключающийся в принятии правил
пользования блогом https://sborisov.blogspot.ru/.
4. Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных
Автор блога https://sborisov.blogspot.ru/ осуществляет на законной и
справедливой основе обработку персональных данных следующих
физических лиц (субъектов ПДн):
Цель "Получение обратной связи от читателей блога" достигается
посредством обработки персональных данных следующих категорий для
следующих субъектов:
1) Читатели блога:
Специальные категории: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Иные категории: Фамилия, Имя, Отчество, Телефон, Адрес
электронной почты, IP-адрес, cookies.
Объем: менее 100000 субъектов.
Цель "Сбор статистики по читателям блога" достигается посредством
обработки персональных данных следующих категорий для следующих
субъектов:
1) Читатели блога:
Специальные категории: не обрабатываются.
Биометрические персональные данные: не обрабатываются.
Иные категории: IP-адрес, cookies, версия браузера, версия ОС.
Объем: более 100000 субъектов.
5. Порядок и условия обработки персональных данных
4. 5.1.Перечень действий с персональными данными, осуществляемых
Автор блога https://sborisov.blogspot.ru/ осуществляет следующие
действия с персональными данными: сбор, накопление, хранение, уточнение
(обновление, изменение), использование, обезличивание и уничтожение.
5.2.Способы обработки персональных данных
Автор блога https://sborisov.blogspot.ru/ применяют следующие
способы обработки персональных данных: автоматизированная обработка
персональных данных с передачей по сети Интернет.
5.3.Передача персональных данных третьим лицам
1) Google Inc
Условия передачи персональных данных: Условия использования
Google https://www.google.ru/intl/ru/policies/terms/regional.html и политика
конфиденциальности Google
https://www.google.ru/intl/ru/policies/privacy/?fg=1.
Местонахождение третьего лица: 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA.
Осуществляется трансграничная передача персональных данных.
Цели передачи персональных данных: Передача обращений от
читателей блога автору блога.
Категории передаваемых данных: Фамилия, Имя, Отчество, Телефон,
Адрес электронной почты.
Объем передаваемых данных: менее 100000 субъектов.
Перечень действий, разрешенных третьему лицу: запись, хранение,
передача, использование.
Способы обработки ПДе третьим лицом: автоматизированная
обработка персональных данных с передачей по сети Интернет.
Требования к защите персональных данных третьим лицом:
установлены политикой конфиденциальности Google
https://www.google.ru/intl/ru/policies/privacy/?fg=1.
2) Google Inc
Условия передачи персональных данных: Условия использования
Google https://www.google.ru/intl/ru/policies/terms/regional.html и политика
конфиденциальности Google
https://www.google.ru/intl/ru/policies/privacy/?fg=1.
Местонахождение третьего лица: 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA.
Осуществляется трансграничная передача персональных данных.
Цели передачи персональных данных: Сбор статистики по читателям
блога.
Категории передаваемых данных: IP-адрес, cookies, версия браузера,
версия ОС.
Объем передаваемых данных: более 100000 субъектов.
Перечень действий, разрешенных третьему лицу: сбор, запись,
систематизация, накопление, хранение, использование, передача
(предоставление, доступ), обезличивание, удаление.
5. Способы обработки ПДе третьим лицом: автоматизированная
обработка персональных данных с передачей по сети Интернет.
Требования к защите персональных данных третьим лицом:
установлены политикой конфиденциальности Google
https://www.google.ru/intl/ru/policies/privacy/?fg=1.
5.4.Обеспечение безопасности персональных данных обрабатываемых
автором блога https://sborisov.blogspot.ru/ достигается, в частности
следующими мерами:
1) определением угроз безопасности персональных данных при их
обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных, необходимых для выполнения требований к
защите персональных данных, исполнение которых обеспечивает
установленные законодательством РФ уровни защищенности персональных
данных.
Базы данных блога https://sborisov.blogspot.ru/ находятся
территориально распределены, в том числе находятся как на территории
Российской Федерации, так и вне территории Российской Федерации.
5.5.Сроки обработки персональных данных
Персональные данные субъектов, обрабатываемые в автором блога
https://sborisov.blogspot.ru/ подлежат уничтожению либо обезличиванию в
случае:
1) достижения целей обработки персональных данных или утраты
необходимости в достижении этих целей;
2) прекращения деятельности блога https://sborisov.blogspot.ru/.
5.6.Условия обработки персональных данных без использования средств
автоматизации
Автор блога https://sborisov.blogspot.ru/ не осуществляет обработку
персональных данных без использования средств автоматизации.
6. Регламент реагирования на запросы обращения субъектов персональных
данных и их представителей
При обращении, запросе в письменной или электронной форме
субъекта персональных данных или его законного представителя, на доступ
к своим персональным данным автор блога https://sborisov.blogspot.ru/
руководствуется требованиями статей 14, 18 и 20 Федерального закона
№ 152-ФЗ.
В зависимости от информации, предоставленной в запросе, автор
блога принимает решение о предоставлении доступа субъекта к его
персональным данным.
В случае, если данных предоставленных субъектом недостаточно для
установления его личности или предоставление персональных данных
нарушает конституционные права и свободы других лиц автор блога
6. подготавливает мотивированный ответ, содержащий ссылку на положение
части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального
закона, являющееся основанием для такого отказа, в срок, не превышающий
тридцати рабочих дней со дня обращения субъекта персональных данных
или его законного представителя либо от даты получения запроса субъекта
персональных данных или его законного представителя.
Сведения о наличии персональных данных предоставляются субъекту
при ответе на запрос в течение тридцати дней от даты получения запроса
субъекта персональных данных или его законного представителя.
7. Регламент реагирования на запросы обращения уполномоченных органов
В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ
автор блога https://sborisov.blogspot.ru/ сообщает в уполномоченный орган по
защите прав субъектов персональных данных по его запросу информацию,
необходимую для осуществления деятельности указанного органа, в течение
тридцати дней с даты получения такого запроса. Допускается запрос
уполномоченного органа через форму обратной связи блога.
Приложение 1. Форма обращения по поводу неточности персональных
данных, неправомерности их обработки
Приложение 2. Форма отзыва согласия
Приложение 3. Форма обращения для получения доступа субъекта
персональных данных к своим данным