Обработка хранение и использование персональных данных презентация

Содержание

Слайд 2

Персональные данные:

любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу

(субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных»

Слайд 3

Контролирующие органы

Роскомнадзор (неавтоматизированный (бумажный) документооборот)
ФСТЭК (автоматизированный документооборот)
ФСБ (средства шифрования: VipNet, CryptoPro и другие)

Слайд 4

Требования к обработке ПДн

Постановление Правительства от 01.11.2012 г. № 1119 (Требования к защите)
Приказ

ФСТЭК №17 (Требования к защите ГИС)
Постановление Правительства от 06.05.2016 г. № 399 (О повышении квалификации)
Приказ ФСТЭК № 21 (Перечень мер)
Постановление Правительства РФ от от 21.03.2012 г. № 211 (Перечень мер по защите для госорганов)
Приказ ФСБ от 10.07.2014 г. № 378 (Шифрование)

Слайд 5

Виды ПДн

Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов,

религиозных или философских убеждений, состояния здоровья, интимной жизни
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность
Общедоступные персональные данные – сведения, доступ к которым открыт субъектом персональных данных или на основании закона

Слайд 6

Действие ФЗ «О персональных данных» не распространяется на отношения, возникающие при:

обработке ПД физическими

лицами для личных и семейных нужд, если при этом не нарушаются права субъектов ПДн
организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ
обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну
предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с ФЗ от 22 декабря 2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

Слайд 7

Документы, необходимые организации для обработки ПДн:

Положение об обработке ПДн (размещается на сайте)
Приказ о

назначении ответственных
Обязательство о неразглашении ПДн
Согласие на обработку персональных данных
Правила рассмотрения запросов субъектов ПДн
Правила осуществления внутреннего контроля
План мероприятий по защите ПДн (составляется ежегодно)
Перечни: обрабатываемых данных, помещений, АРМ, СЗИ, допущенных лиц, ИСПДн
Журналы учета: съемных носителей, прав доступа, средств защиты, регистрации нарушений, учета запросов.
Формы запросов: о наличии и ознакомлении с ПДн, на уточнение, на уничтожение, на блокирование, отзыва согласия на обработку ПДн.
Инструкции: ответственных за обработку, пользователей, по учету съемных носителей, по резервному копированию, по антивирусной защите.

Слайд 8

Создание ИСПДн

Подготовка организационно-распорядительной документации
Создание системы защиты информации организационными и техническими мерами
Регистрация в Роскомнадзоре
Аттестация

(с 2013 (приказ ФСТЭК №17) обязательна только для ГИС, выполняет лицензиат)

Слайд 9

Этапы обработки ПДн

Получение (курьер, почта, лично, каналы связи)
Обезличивание (при необходимости)
Обработка
Хранение
Уничтожение или передача в

архив

Слайд 10

Этапы обработки ПДн

Слайд 11

Методы обезличивания

метод введения идентификаторов (замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов

исходным данным)
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений)
метод декомпозиции (разбиение массива персональных данных на несколько частей с их последующим раздельным хранением)
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных)
Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных"

Слайд 12

Примеры обезличивания

метод введения идентификаторов (замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов

исходным данным)

Слайд 13

Примеры обезличивания

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных

данных)
Имя файла: Обработка-хранение-и-использование-персональных-данных.pptx
Количество просмотров: 50
Количество скачиваний: 0
- Предыдущая
Членство в кооперативе. Кооперативные союзы. Лекция 3
Следующая -
Потребительские кооперативы

Похожие презентации

Компьютерный сленг в речи современной молодёжи
Структуры и алгоритмы обработки данных
Этапы создания сайтов
Локальные и глобальные компьютерные сети коммуникационные технологии
Особливості формування громадянського суспільства в Україні, як фактор забезпечення інформаційної безпеки держави
Структура интернет-рынка в России
Інформаційні характеристики джерел дискретних повідомлень. (Тема 2)
Создание приложений Windows. Программирование в среде Delphi с использованием библиотеки VCL
Контур. ERP Фокус для SAP - RU 3
Структурные типы данных: массивы, строки, множества, записи
Разработка подсистемы САПР, по размещению конструктивных элементов на печатной плате на основе муравьиного алгоритма
Многообразие компьютеров
Классы: основные понятия
Презентация для Мастер-класса по теме Клавиатура компьютера
Презентация
Машина Поста
Информационные технологии
Алгоритмы со структурой выбор
Обзор Foris. Сети операторов cвязи. Сетевые услуги
Інженерія вимог до програмного забезпечення. (Лекція 2.1)
Система дистанционного обучения УГАТУ
ГРИС Стрелочка
Поиск информации и выбор источников
Триггеры. Хранимые процедуры
Понятие репозитория проекта, структура проекта
Анимация в программе Gimp
Функции
Программное обеспечение ЭВМ
Обратная связь
Email: Нажмите что бы посмотреть