Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года

Конституция Российской Федерации Статья Каждый имеет право на неприкосновенность частной жизни, личную семейную тайну, защиту своей чести и доброго имени. 2.Каждый имеет право на тайну переписки, телефонных разговоров и иных сообщений. Статья Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. 2.Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если оное не предусмотрено законом.

Актуальность проблемы обеспечения персональных данных (ПДн) Утечки ПДн в организациях Появление новых угроз и уязвимости Стремление Государства регламентировать деятельность по защите ПДн Нет единого понимания проблемы защиты ПДн Неоднозначная трактовка некоторых положений нормативных документов ПДн стали предметом торга Появление технологий, позволяющих правонарушителям воспользоваться полученными ПДн

ФЗ-152 «О персональных данных» Регулирует отношения, связанные с обработкой персональных данных, осуществляемой: федеральными, региональными, муниципальными органами государственной власти юридическими лицами физическими лицами без использования или с использованием средств автоматизации

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели и содержание обработки ПДн Обработка ПДн - действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн

ФЗ-152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры... для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

ФЗ-152 Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных данных Персональные данные – информация, касающаяся конкретного или могущего быть идентифицированным лица («субъекта данных»)

Персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч.: Фамилия, имя, отчество Год, меся, дата и место рождения Адрес Семейное, социальное, имущественное положение Образование Профессия Доходы Иная информация…

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.

ФЗ-152 Статья 25 ИСПДн, созданные до дня вступления в силу настоящего ФЗ, должны быть приведены в соответствие с требованиями настоящего ФЗ не позднее 1 января 2010 года.

Проблемные вопросы Надо ли это делать нам С чего начать Кто может оказать помощь Сколько это стоит Где взять денег Кто и как будет аттестовывать ИСПДн Кто ответит, если не сделаем