1.32M

Category:

law

Защита персональных данных (152-ФЗ)

2.

Программа факультатива
Урок 1. Персональные данные и их
классификация
Урок 2. Персональные данные в
информационных системах
Урок 3. Обеспечение защиты
персональных данных

Персональные данные.
Ключевые определения и термины.
Урок 1. Персональные
данные и их классификация
Классификация персональных
данных.
Основные законодательные
документы, которые регламентируют
обработку и защиту ПДн.

4.

Урок 1. Персональные данные и их классификация
Персональные данные — любая информация, относящаяся к
прямо или косвенно определенному, или определяемому
физическому лицу, который называется субъектом
персональных данных.

5.

Урок 1. Персональные данные и их классификация
Оператор персональных данных — это государственный орган,
муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или)
осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.

6.

Урок 1. Персональные данные и их классификация
Обработка ПДн — это любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.

7.

Урок 1. Персональные данные и их классификация
Автоматизированная обработка ПДн — это обработка
персональных данных с помощью средств вычислительной техники.

8.

Урок 1. Персональные данные и их классификация
Распространение ПДн — это действия, направленные на
раскрытие персональных данных неопределённому кругу лиц.

9.

Урок 1. Персональные данные и их классификация
Предоставление ПДн — это действия, направленные на
раскрытие персональных данных определённому лицу или
определённому кругу лиц.

10.

Урок 1. Персональные данные и их классификация
Уничтожение ПДн — это действия, в результате которых становится
невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных
данных.

11.

Урок 1. Персональные данные и их классификация
Обезличивание ПДн — это действия, в результате которых
становится невозможным без использования дополнительной
информации определить принадлежность персональных данных
конкретному субъекту персональных данных.
Иванов Иван Иванович
Иван Иванович И.
+7 (999) 999-99-99
+7 (999) ***-99-99

12.

Урок 1. Персональные данные и их классификация
Трансграничная передача ПДн — передача персональных данных
на территорию иностранного государства, органу власти
иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.

13.

Урок 1. Персональные данные и их классификация
Информационная система персональных данных — совокупность
содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и
технических средств.

14.

Урок 1. Персональные данные и их классификация
Согласно данным определениям персональные данные можно разделить на 4 категории:
Биометрические
Специальные
Общедоступные
Иные

15.

Урок 1. Персональные данные и их классификация
ФСТЭК — это федеральная служба
по техническому и экспортному контролю.
Обеспечивает контроль в сфере разработки
и сертификации по требованиям безопасности средств защиты
информации, не затрагивая криптографию, разрабатывает требования
по защите ПДн, в частности к модели угроз.

16.

Урок 1. Персональные данные и их классификация
ФСБ — федеральная служба безопасности.
Обеспечивает контроль в сфере разработки
и сертификации по требованиям
безопасности средств защиты информации,
в которых используется криптография.

17.

Урок 1. Персональные данные и их классификация
Роскомнадзор — федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций.
Обеспечивает, организует и осуществляет государственный контроль и надзор за
соответствием обработки персональных данных требованиям Федерального закона «О
персональных данных» и принятых в соответствии с ним нормативных правовых актов.
По сути, Роскомнадзор является основным регулятором, с которым вам придется
взаимодействовать в контексте 152-ФЗ. Именно он будет регистрировать вас как
оператора персональных данных, проверять на соответствие закону вашу
организационно-распорядительную и исполнительную документацию, наличие
сертификатов соответствия, формуляров и инструкций на используемые в организации
средства защиты информации.

18.

Урок 1. Персональные данные и их классификация
— Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ На одном слайде список всех
законов и приказов.
— Постановление Правительства РФ N 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных».
— Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных».
— Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 «Об
утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах».
— Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных с использованием средств криптографической защиты информации,
необходимых для выполнения установленных Правительством Российской Федерации требований к защите
персональных данных для каждого из уровней защищённости».

19.

Урок 1. Персональные данные и их классификация
Категории ПДн
Специальные
Биометрические
Собственные работники
нет
нет
да
Количество субъектов
Более
100 000
Менее
100 000
1
1 УЗ
1 УЗ
1 УЗ
2
1 УЗ
2 УЗ
3
2 УЗ
3 УЗ
Иные
нет
нет
Более
100 000
Менее
100 000
1 УЗ
1 УЗ
2 УЗ
2 УЗ
2 УЗ
2 УЗ
3 УЗ
3 УЗ
3 УЗ
Общедоступные
да
нет
нет
да
Более
100 000
Менее
100 000
2 УЗ
2 УЗ
2 УЗ
2 УЗ
3 УЗ
3 УЗ
2 УЗ
3 УЗ
3 УЗ
4 УЗ
4 УЗ
4 УЗ
4 УЗ
4 УЗ
Тип актуальных
угроз

20.

Урок 1. Персональные данные и их классификация
— Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
— Постановление Правительства РФ N 1119 «Об утверждении требований к защите персональных данных при
их обработке в информационных системах персональных данных».
— Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных».
— Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 «Об
утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах».
— Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и
технических мер по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных с использованием средств криптографической защиты информации,
необходимых для выполнения установленных Правительством Российской Федерации требований к защите
персональных данных для каждого из уровней защищённости».

Защита персональных данных (152-ФЗ)

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.