Эксперт СберКорус по защите информации• Информационные технологии » Информатика » Защита информации рассказал жителям ЕАО• Россия » Федеральные округа РФ » Дальневосточный федеральный округ (ДФО) » Еврейская автономная область
• Россия » Регионы России » Дальний Восток России » Еврейская автономная область, как
бизнесу• Экономика » Бизнесработать с
персональными данными• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные и не допускать серьезных
ошибок (16+)
Эксперт СберКорус по защите информации• Информационные технологии » Информатика » Защита информации рассказал жителям ЕАО• Россия » Федеральные округа РФ » Дальневосточный федеральный округ (ДФО) » Еврейская автономная область
• Россия » Регионы России » Дальний Восток России » Еврейская автономная область, как бизнесу• Экономика » Бизнес
работать с персональными данными• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные и не допускать серьезных ошибок (16+)
13:00 | 29 сентября, 2024
29 сентября, РИА Биробиджан• Россия » Федеральные округа РФ » Дальневосточный федеральный округ (ДФО) » Еврейская автономная область » Населенные пункты Еврейской автономной области » Биробиджан
• Россия » Регионы России » Дальний Восток России » Еврейская автономная область » Населенные пункты Еврейской автономной области » Биробиджан.
(16+) Как правильно организовать обработку и защиту персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных в
соответствии с требованиями законодательства, рассказал Иван Дмитриев,
директор по безопасности• Безопасность СберКорус, сообщили корр. РИА Биробиджан• Россия » Федеральные округа РФ » Дальневосточный федеральный округ (ДФО) » Еврейская автономная область » Населенные пункты Еврейской автономной области » Биробиджан
• Россия » Регионы России » Дальний Восток России » Еврейская автономная область » Населенные пункты Еврейской автономной области » Биробиджан в
пресс-службе Сбербанка• Объект организация » Организации по алфавиту » Организации на Сб » Сбербанк России.
Персональными данными• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные (ПДн) следует считать любую информацию, прямо или
косвенно относящуюся к физическому лицу. Сбор, запись, систематизация,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных• Безопасность » Информационная безопасность » Уничтожение персональных данных
• Информационные технологии » Информатика » Защита информации » Криптография » Уничтожение персональных данных, все
эти действия принято объединять в одно понятие – обработка персональных
данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных. В России• Россия практически все участники процесса обработки ПДн, чьи
организации созданы как с целью осуществления предпринимательской
деятельности• Экономика » Бизнес, так и без этой цели, являются операторами ПДн• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных. За нарушение
законодательства о персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных операторы несут предусмотренную
законодательством РФ• Государство » Законы и право » Правовая система России ответственность за невыполнение требований 152-ФЗ• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных.
Поэтому представителям бизнеса• Экономика » Бизнес, государства и НКО важно понимать, как грамотно
выстроить процесс работы с персональными данными• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные.
На что обратить внимание в согласии на обработку персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных
Форма согласия должна соответствовать требованиям 152-ФЗ• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных ‒ иначе согласие на
обработку ПДн будет считаться полученным с нарушением 152-ФЗ• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных, повлечет за
собой риск привлечения оператора к ответственности.
Есть некоторые моменты, на которые необходимо обратить внимание при подготовке
формы согласия. Оно должно быть:
конкретным – обработка ПДн предназначена для реализации цели, указанной в
согласии. Например, если субъект дал согласие на обработку данных для
получения коммерческого предложения, оператор не может использовать его данные
для проведения статистических опросов;
предметным – лицо разрешает обрабатывать данные в ограниченном составе
персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные, определенным в согласии способом, на ограниченный срок;
информированным – в согласии указаны сведения об операторе (ИНН, ОГРН,
юридический адрес, фирменное наименование), о способе отзыва согласия;
сознательным – субъект ставит свою подпись на согласии, может получить
разъяснение в случае отказа от предоставления согласия на обработку ПДн. При
этом молчание или бездействие не должны считаться надлежащим способом
получения согласия;
однозначным – согласие должно быть выполнено в форме отдельного документа, не
допускается включение дополнительных целей в текст согласия.
Форма согласия может быть письменной с собственноручной подписью лица или иной
(например, кнопка-галочка в форме обратной связи на сайте оператора ПДн• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных).
Важно отметить, что к письменной форме с собственноручной подписью
приравнивается согласие в форме электронного документа• Архивоведение » Документоведение » Электронный документ, заверенного
электронной подписью• Информационные технологии » Информатика » Защита информации » Аутентификация » Электронная цифровая подпись
• Информационные технологии » Информатика » Защита информации » Криптография » Электронная цифровая подпись (ЭП• Информационные технологии » Информатика » Защита информации » Аутентификация » Электронная цифровая подпись
• Информационные технологии » Информатика » Защита информации » Криптография » Электронная цифровая подпись).
Всегда ли нужно согласие лица на обработку данных?
Согласие — это лишь одно из оснований на обработку ПДн, предусмотренных ст. 6
152-ФЗ• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных «О персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных». Оператор может заявлять, что обрабатывает ПДн
на основании законного интереса, договора, либо в соответствии с исполнением
требований закона и иных случаях. В таком случае важно, чтобы оператор мог
аргументированно подтвердить наличие подобного основания со ссылкой на
законодательство.
Как бизнесу• Экономика » Бизнес и другим организациям обеспечить обработку персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных в
соответствии с требованиями законодательства?
Проверку обработки персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных на соответствие требованиям
законодательства осуществляет Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) . Каждый оператор самостоятельно
разрабатывает процесс организации обработки и защиты ПДн, опираясь на законно
установленные требования.
Для начала рекомендуется:
пройти по процессам обработки персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных в компании;
составить реестр процессов обработки персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных; в соответствии с
реестром корректно составить цели обработки данных;
подготовить политику обработки персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных, уведомить об обработке
ПДн, либо об изменениях организации обработки ПДн в Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН).
Полезно регулярно проводить ревизию локальных нормативных актов (ЛНА),
регулирующих производственные процессы обработки и защиты персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных;
выделить ответственных должностных лиц по обработке, хранению и защите
персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных; своевременно проводить актуализацию ЛНА, а также
проверять процессы обработки данных на актуальность.
Для соответствия принципам• Физика » Физика механика » Квантовая механика » Принцип соответствия обработки ПДн следует производить сбор только
минимально необходимых данных, обязательно фиксировать факт предоставления
наличия основания на обработку данных, предоставлять разъяснения в случае
отказа предоставить согласие на обработку данных, своевременно удалять ПДн при
достижении заявленных целей обработки.
Финальным этапом реализации рекомандаций следует считать получение акта о
соответствии требованиям по защите и обработке персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных в
информационной системе персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные (ИСПДн). Такая проверка ИСПДн на
соответствие требованиям законодательства в организации должна проводиться не
реже одного раза в три года.
Какие на сегодня известны зоны уязвимости в работе с персональными данными• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные и
как их предотвратить?
Технически, уязвимости — это недостатки программного обеспечения• Информационные технологии » Информатика » Программирование » Программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение либо
информационной системы• Информационные технологии » Информатика » Программирование » Программное обеспечение » Информационные системы
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Информационные системы
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Информационные системы, которые могут быть использованы для реализации угроз
безопасности• Безопасность ПДн. При этом, реализация этих недостатков зависит от человека,
который пользуется программным обеспечением• Информационные технологии » Информатика » Программирование » Программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение или информационной системой• Информационные технологии » Информатика » Программирование » Программное обеспечение » Информационные системы
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Информационные системы
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Информационные системы.
Поэтому, основной уязвимостью следует считать человеческий фактор. Чтобы
минимизировать риск реализации утечки ПДн из-за человеческого фактора,
требуется обучать сотрудников основам информационной безопасности• Безопасность » Информационная безопасность.
Для соблюдения безопасности• Безопасность ПДн сотрудникам важно при уходе с рабочего места
блокировать компьютер, не устанавливать стороннее программное обеспечение• Информационные технологии » Информатика » Программирование » Программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение без
одобрения сотрудников информационной безопасности• Безопасность » Информационная безопасность, составлять сложные пароли,
как минимум из 12 символов с использованием специальных символов, тщательно
проверять адреса интернет-ресурсов прежде, чем перейти по ним. Для обмена
информацией лучше использовать корпоративные каналы и сети, а вот сторонним
VPN-сервисам• Телекоммуникации и связь » Компьютерная сеть » Интернет » Протокол передачи данных » VPN лучше не доверять.
Услугу оказывает ПАО Сбербанк• Объект организация » Организации по алфавиту » Организации на Сб » Сбербанк России.
Реклама. erid: 2VfnxxK7LtQ
Юридический адрес: Россия• Россия, Москва• Россия » Регионы России » Субъекты Российской Федерации » Города федерального значения России » Москва, 117997, ул. Вавилова, 19
ОГРН – 1027700132195
ИНН: 7707083893
Сайт: https://www.sberbank• Объект организация » Организации по алфавиту » Организации на Сб » Сбербанк России.ru/
