- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Правовые основы защиты информации персонального характера»
- •Формирование законодательства РФ в области ПДн
- •Формирование законодательства РФ в области ПДн
- •Формирование законодательства РФ в области ПДн
- •Формирование законодательства РФ в области ПДн
- •Формирование законодательства РФ в области ПДн
- •Вопрос 2: «Федеральный закон «О персональных данных»
- •Согласно ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •ФЗ «О Персональных данных»
- •Вопрос 3: Подзаконные нормативно-правовые документы о порядке правовой защиты ПДн
- •Подзаконные нормативно- правовые документы
- •Подзаконные нормативно-правовые документы
- •Подзаконные нормативно-правовые документы
- •Подзаконные нормативно-правовые документы
- •Подзаконные нормативно-правовые документы
- •Вопрос 4: «Государственный надзор и контроль обработки ПДн»
- •Условия обработки ПДн – предмет контроля !
- •Система государственного контроля и надзора в области ПДн
- •Ответственность виновных
- •КоАП РФ Статья 13.11
- •КоАП РФ Статья 19.7
- •Роскомнадзор http://www.rsoc.ru
ФЗ «О Персональных данных»
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
ФЗ «О Персональных данных»
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
ФЗ «О Персональных данных»
Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
ФЗ «О Персональных данных»
Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;
Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
ФЗ «О Персональных данных»
Информационная система ПДн (ИС ПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
ФЗ «О Персональных данных»
Специальные ПДн – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Биометрические ПДн – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность
ФЗ «О Персональных данных»
Информационная система ПДн (ИС ПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Вопрос 3: Подзаконные нормативно-правовые документы о порядке правовой защиты ПДн
Указ Президента РФ «Об утверждения перечня сведений конфиденциального характера»;
ФЗ «Об информации информационных технологиях и о защите информации»;
Трудовой кодекс РФ;
ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
ФЗ «О воинской обязанности военной службе»;
Подзаконные нормативно- правовые документы
ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» ;
ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей»;
ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы»;
ФЗ «О связи»;ФЗ «Об актах гражданского состояния»;
Правила регистрации и снятия граждан РФ с регистрационного учёта по месту пребывания и по месту жительства…и т.д. (более 30 наименований).