Similar presentations:
Роль государства и компаний в защите и обработке персональных данных
1.
РОЛЬ ГОСУДАРСТВА И КОМПАНИЙ В ЗАЩИТЕ ИОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.
ПЛАН1.Понятие и задачи информационной безопасности государства
1.1.Понятие информационной безопасности…………………………………………………………………3
1.2.Задачи информационной безопасности………………………………………………………………….4
2.Роль государства в системе правовой информации и его взаимодействие
с частными структурами
2.1Структуры, обеспечивающие информационную безопасность…………………………………….5
2.2.Нормативно правовые аспекты информационной безопасности…………………………………6.
3.Защита персональных данных государством………………………………………………………………….7
4.Работа с персональными данными……………………………………………………………………………….8
4.1.Политика компании в отношении обработки персональных данных………………………………..9
4.2.Принципы, цели и условия обработки персональных данных…………………………………………10
4.3.Права субъектов персональных данных……………………………………………………………………..12
5.Защита информации персональных данных…………………………………………………………………..13
5.1.Виды утечки персональных данных…………………………………………………………………………….14
5.2.Меры и рекомендации по обеспечению безопасности персональных данных
при их обработке………………………………………………………………………………………………….17
Заключение…………………………………………………………………………………………………………………19
Список литературы……………………………………………………………………………………………………….20
2
3.
ГЛАВА 1 ПОНЯТИЕ ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ
Информационная
безопасность – невозможность
нанесения вреда свойствам
объекта безопасности,
обуславливаемым
информацией и
информационной
инфраструктурой
(защищенность от угроз)
3
4.
ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИОсновными задачами системы ИБ являются:
•Своевременное выявление и устранение угроз
безопасности и ресурсам, причин и условий,
способствующих нанесению финансового,
материального и морального ущерба его интересам.
•Создание механизма и условий оперативного
реагирования на угрозы безопасности и проявлению
негативных тенденций в функционировании
предприятия.
•Эффективное пресечение посягательств на
ресурсы и угроз персоналу на основе правовых,
организационных и инженерно-технических мер и
средств обеспечения безопасности.
•Создание условий для максимально возможного
возмещения и локализации наносимого ущерба
неправомерными действиями физических и
юридических лиц, ослабление негативного влияния
последствий нарушения безопасности на достижение
целей организации.
4
5.
СТРУКТУРЫ, ОБЕСПЕЧИВАЮЩИЕИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
5
6.
НОРМАТИВНО ПРАВОВЫЕ АСПЕКТЫИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
•Федеральный закон от 27 июля 2006
г. N 149-ФЗ «Об информации,
информационных технологиях и о
защите информации»
•Федеральный закон от 27 июля 2006
г. N 152-ФЗ «О персональных
данных» (с изменениями от 25
ноября, 27 декабря 2009 г.)
•Федеральный закон от 10 января
2002 г. N 1-ФЗ «Об электронной
цифровой подписи» (с изменениями
от 8 ноября 2007 г.)
•Федеральный закон от 29 июля 2004
г. N 98-ФЗ «О коммерческой тайне» (с
изменениями от 2 февраля, 18
декабря 2006 г., 24 июля 2007 г.)
6
7.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХГОСУДАРСТВОМ
Федеральный закон о персональных данных от
27 июля 2006 года № 152-ФЗ "О персональных
данных"
Целью Федерального закона является
обеспечение защиты прав и свобод человека и
гражданина при обработке его персональных
данных. В соответствии с законом, оператор при
обработке персональных данных обязан
принимать необходимые правовые,
организационные и технические меры для
защиты данных. Государственный контроль и
надзор за соответствием обработки
персональных данных требованиям закона и
нормативных правовых актов осуществляется
уполномоченным органом по защите прав
субъектов персональных данных, в том числе
Роскомнадзором.
7
8.
ГЛАВА 2 РАБОТА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ8
9.
ВЗАИМОДЕЙСТВИЕ МЕЖДУ ГОСУДАРСТВОМ ИКОМПАНИЯМИ
Взаимодействие между государством и компаниями является важным для
обеспечения безопасности и конфиденциальности персональных данных.
Государство и компании должны работать вместе, чтобы:
• Установить минимальные стандарты безопасности: Государство и компании
должны установить минимальные стандарты безопасности для защиты
персональных данных.
• Проведение совместных исследований: Государство и компании должны
проводить совместные исследования, чтобы лучше понимать потребности и вызовы
в области защиты данных и обеспечивать соответствующие меры безопасности.
• Обеспечение прозрачности: Государство и компании должны обеспечивать
прозрачность в обработке персональных данных, чтобы пользователи могли
понимать, как их данные используются и защищаются.
В целом, роль государства и компаний в защите и обработке персональных данных
заключается в обеспечении безопасности, конфиденциальности и прозрачности
данных, а также в сотрудничестве для создания надежной и безопасной среды для
пользователей.
9
10.
ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основе следующих
принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных,
заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями
сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых
между собой;
• обработки только тех персональных данных, которые отвечают целям их
обработки;
• соответствия содержания и объема обрабатываемых персональных
данных заявленным целям обработки;
• недопущения обработки персональных данных, избыточных по отношению
к заявленным целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных
по отношению к целям обработки персональных данных;
• уничтожения либо обезличивания персональных данных по достижении
целей их обработки или в случае утраты необходимости в достижении этих
целей, при невозможности устранения Оператором допущенных
нарушений персональных данных, если иное не предусмотрено
федеральным законом.
10
11.
ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ11
12.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХСубъекты персональных данных имеют право на:
полную информацию об их персональных данных,
обрабатываемых в Компании;
доступ к своим персональным данным, включая право на
получение копии любой записи, содержащей их персональные
данные, за исключением случаев, предусмотренных
федеральным законом;
уточнение своих персональных данных, их блокирование или
уничтожение в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных; принятие
предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия Компании,
осуществляемого с нарушением требований законодательства
Российской Федерации в области персональных данных, в
уполномоченный орган по защите прав субъектов персональных
данных или в суд;
осуществление иных прав, предусмотренных законодательством
Российской Федерации.
12
13.
ГЛАВА 5 ЗАЩИТА ИНФОРМАЦИИПЕРСОНАЛЬНЫХ ДАННЫХ
Виды утечки персональных данных:
• Случайные действия сотрудника. Например: сотрудник
воспользовался компьютером коллеги и просмотрел
содержащиеся там файлы, не имея соответствующего
разрешения. Он получил доступ к этой информации
неумышленно и никому не передал ее. Но поскольку
информация стала известна постороннему человеку,
это считается утечкой.
• Умышленные действия сотрудника. При этом
сотрудник намеренно получает доступ к информации
и/или распространяет ее, чтобы нанести ущерб
компании или физическому лицу. Такой сотрудник
может иметь законный допуск к работе с этой
информацией, но намеревается использовать ее в
неблаговидных целях.
• Потеря или кража устройства. Сюда относится
пропажа любого устройства, на котором содержится
конфиденциальная информация, например ноутбука
или внешнего жесткого диска с незашифрованными и
незащищенными паролем данными.
• Умышленные действия стороннего лица. Сюда
относятся действия хакеров, которые в результате
разного рода атак получают доступ к корпоративным
или персональным данным.
13
14.
ВИДЫ УТЕЧКИ14
15.
СТАТИСТИКА УТЕЧКИ ПЕРСОНАЛЬНЫХДАННЫХ
Распределение инцидентов по
характеру,2019-2020гг
8%3%
Неквалифици
рованная
утечка
Мошенничест
во с
использовани
ем данных
89%
Превышение
прав доступа
15
16.
УЩЕРБ ОТ УТЕЧКИ ДАННЫХДля правительственных структур: утечка данных может
означать получение иностранцами доступа к крайне
конфиденциальной информации. Раскрытие информации
о военных операциях, политических договоренностях или
сведений о важнейших объектах инфраструктуры может
нести серьезную угрозу для правительства и граждан страны.
Для бизнеса: утечка персональных данных может оказать
губительное воздействие на репутацию компании и ее
финансовые показатели. Например, такие компании как
Equifax, Target и Yahoo в свое время оказались жертвами
утечки данных. И до сих пор многие это помнят и
ассоциируют название компаний не с их текущими бизнесдостижениями, а с фактом произошедшей утечки.
Для частных лиц: утечка данных – это кража персональной
информации, и это очень опасно. В результате утечки может
быть похищена любая информация, в том числе ваши
паспортные и банковские данные. Как только преступники
получат эти данные, они могут от вашего имени осуществлять
любые махинации. Кража персональной информации
может испортить вашу кредитную историю или создать вам
юридические проблемы, и бороться с этим будет трудно.
16
17.
МЕРЫ И РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
• установление ограничений по доступу
персонала к личным сведениям;
• выбор ответственного за безопасность ПДн
лица;
• составление и утверждение локальных
документов;
• информирование персонала о требованиях
по работе с цифровыми или бумажными
персональными данными;
• планирование правильного расположения
рабочих мест;
• создание списков работников, которые могут
находиться в помещениях с носителями ПДн;
• установление порядка уничтожения
конфиденциальных сведений;
• интеграция механизмов контроля,
профилактики и противодействия
компьютерным атакам.
17
18.
1819.
ЗАКЛЮЧЕНИЕ19
20.
СПИСОК ЛИТЕРАТУРЫ1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
https://garant-ru.turbopages.org/garant.ru/s/news/1485075/
https://zeotek.ru/company/politika-v-otnoshenii-personalnykhdannykh.php
https://legalcollection.ru/politika-kompanii-v-otnoshenii-obrabotkipersonalnykh-dannykh
https://www.kosmosoft.ru/blog/mery-obespecheniyainformaczionnoj-bezopasnosti
https://gaztverskoy.ru/policy-personal/#
https://rt-solar.ru/products/solar_dozor/blog/3321/
https://data-sec.ru/personal-data/protect/
https://70.rkn.gov.ru/directions/p1892/p5730/
http://pravo.gov.ru/proxy/ips/?docbody&nd=102108261
https://ppt.ru/art/personal-data/zashchita-personalnykh-dannykh
20