Защита персональных данных

Защита персональных данных

Защи́та персона́льных да́нных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Содержание

Этапы работ по защите персональных данных

Обязательные (в том числе предварительные) этапы работ по защите персональных данных:

  • Определить все ситуации, когда требуется проводить обработку персональных данных (ПДн).
  • Выделить бизнес-процессы, в которых обрабатываются персональные данные.
  • Выбрать ограниченное число бизнес-процессов для проведения аналитики. На этом этапе формируется перечень подразделений и сотрудников компании, участвующих в обработке ПДн в рамках своей служебной деятельности.
  • Определить круг информационных систем и совокупность обрабатываемых ПДн.
  • Провести категорирование ПДн и предварительную классификацию информационных систем (ИС).
  • Выработать меры по снижению категорий обрабатываемых ПДн.
  • Сформировать актуальную модель угроз для каждой информационной системы обработки персональных данных (ИСПДн).
  • Подготовить техническое задание (ТЗ) по созданию требуемой системы защиты.
  • Провести уточнение классов ИС, с последующей подготовкой рекомендаций по использованию технических средств защиты ПДн.
  • Подать уведомление о начале обработки персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) для регистрации в качестве оператора ПДн.
  • Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты.
  • Разработать требования для конкретной ИСПДн, с учетом присвоенного класса защиты.
  • Подготовить технический проект по защите ИСПДн и помещений.
  • Разработать пакет организационно-распорядительных документов для СЗПДн (положения, приказы, инструкции, регламенты).
  • Спроектировать и внедрить систему защиты персональных данных (СЗПДн);
  • Взять согласия на обработку ПДн с субъектов персональных данных;
  • Проводить контрольные мероприятия по выявлению нарушений защиты персональных данных.

Проверить при трансграничной передаче находится ли получатель персональных данных в стране, где осуществляется надлежащая защита персональных данных.

Создание режима защиты персональных данных

В российской традиции, защита персональных данных сводится к созданию режима обработки персональных данных, включающего:

  • Создание внутренней документации по работе с персональными данными
  • Создание организационной системы защиты персональных данных
  • Внедрение технических мер защиты
  • Получение лицензий регулирующих органов (ФСБ, ФСТЭК). Лицензия ФСТЭК России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна
  • Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации

При построении системы защиты персональных данных необходимо применять только сертифицированные средства защиты информации.

Источники

См. также

Ссылки



Wikimedia Foundation. 2010.

Смотреть что такое "Защита персональных данных" в других словарях:

  • Обработка персональных данных —   любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,… …   Википедия

  • Субъект персональных данных — Субъект персональных данных  физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Содержание 1 Взаимодействие с субъектом персональных данных …   Википедия

  • Оператор персональных данных — (согласно закону РФ «О персональных данных»)  государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки… …   Википедия

  • Уничтожение персональных данных — Эта статья или раздел описывает ситуацию применительно лишь к одному региону. Вы можете помочь Википедии, добавив информацию для других стран и регионов. Содержание 1 Определение …   Википедия

  • Федеральный закон «О персональных данных» — Номер: 152 ФЗ Принятие: Государственной думой 26 июля 2006 года Вступление в силу: 26 января 2007 г. Федеральный закон РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использ …   Википедия

  • Согласие на обработку персональных данных — Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/29 августа 2012. Пока процесс обсужден …   Википедия

  • ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА И ГАРАНТИИ ИХ ЗАЩИТЫ — согласно Трудовому кодексу Российской Федерации от 30.12.2001 № 197 ФЗ, заключаются в следующем: 1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых… …   Делопроизводство и архивное дело в терминах и определениях

  • информационная система персональных данных — информационная система персональных данных: Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку… …   Словарь-справочник терминов нормативно-технической документации

  • ЗАЩИТА ДАННЫХ — (data protection) Система защиты персональной информации в Великобритании, то есть информации личного характера об отдельных людях, хранящейся в компьютерах. Принципы защиты данных, ответственность тех, кто пользуется этой информацией, и права… …   Словарь бизнес-терминов

  • ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… …   Словарь-справочник терминов нормативно-технической документации

Книги

Другие книги по запросу «Защита персональных данных» >>


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»