Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Обработка и защита персональных данных

Содержание

Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера телефоновАдреса электронной почтыАдреса доставки… и не только
Москва,11.10.2012Принципы безопасной обработки персональных данных клиентов интернет-магазина Олег Педько,Руководитель проектов,Департамент развития услуг Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера телефоновАдреса Категории ПДнПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских убеждений, Кто контролирует?ФСБ, ФСТЭК, РОСКОМНАДЗОРПроверки Роскомнадзора:Плановые (график есть на сайте Роскомнадзора)Внеплановые (уведомление за ОтветственностьШтрафыдо 500 тыс. руб. штрафа для юридического лицадо 50 тыс. руб. штрафа для Как работает домен TEL?Длинный список (1)Что необходимо сделать для правильной обработки персональных Как работает домен TEL?Длинный список (2)Разграничить доступ к ПДнСпроектировать и внедрить систему Как работает домен TEL?Длинный список (3)Правильно взаимодействовать с клиентом по вопросам ПДнСоставить Что еще?Договор с курьерской службой о безопасной обработке ПДн Средства защиты ПДнМежсетевой экранАнтивирусСредства защиты от несанкционированного доступаСистемы обнаружения вторжений и анализа Рецепты успехаИСПДн своими силамиИСПДн на заказКомбинированный подходКрупные компании с большим бюджетомМалый и средний бизнес Комплексный подход: преимуществаИспользование универсальных готовых решений, имеющихся на рынке=Экономия средств и времениАвтоматизированные SSL-сертификат – компонент защиты ПДн клиентов магазинаВ тех разделах сайта, где пользователи Категории SSL-сертификатовDVOVEVExtended validationУдостоверяет только доменШифрование соединенияВыпускается в течение 1 дняИконка замка в Как выглядит сертификат в браузере? (1)Сертификаты категории DV Как выглядит сертификат в браузере? (2)Сертификаты категорий OV, SAN, WILDCARD Как выглядит сертификат в браузере? (3)Сертификаты категории EV Спасибо за внимание!Вопросы?e-mail: pr@nic.ruweb: www.nic.ru ник.рфwww.ssl.ru
Слайды презентации

Слайд 2
Буква закона
Интернет-магазины – субъект
152-ФЗ «О персональных данных»
С какими

Буква законаИнтернет-магазины – субъект152-ФЗ «О персональных данных»С какими ПДн работают интернет-магазины?ФИОНомера

ПДн работают интернет-магазины?
ФИО
Номера телефонов
Адреса электронной почты
Адреса доставки
… и не

только

Слайд 3
Категории ПДн
ПДн касаются расовой, нац. принадлежности, политических взглядов,

Категории ПДнПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских

религиозных и философских убеждений, здоровья, интимной жизни
ФИО
Email
Серия и номер

паспорта
Почтовый адрес
Вероисповедание
Национальность
Состояние в браке
Наличие детей

ФИО
Email
Серия и номер паспорта
Почтовый адрес

Категория 1

Категория 3

ПДн, позволяющие определить субъекта ПДн

ФИО
Email
Серия и номер паспорта

Категория 4

ФИО
Email

Обезличенные и (или) общедоступные ПДн

Категория 2

ПДн позволяют определить
субъекта ПДн и получить о нем доп. информацию, за исключением ПДн категории 1

ОПРЕДЕЛЕНИЯ


ПРИМЕРЫ


Слайд 4
Кто контролирует?

ФСБ, ФСТЭК, РОСКОМНАДЗОР
Проверки Роскомнадзора:
Плановые (график есть на

Кто контролирует?ФСБ, ФСТЭК, РОСКОМНАДЗОРПроверки Роскомнадзора:Плановые (график есть на сайте Роскомнадзора)Внеплановые (уведомление

сайте Роскомнадзора)
Внеплановые (уведомление за сутки до начала проверки)
2011 год
Внеплановые

проверки > плановые

Причины: требования прокуратуры, жалобы физических лиц

Слайд 5
Ответственность

Штрафы

до 500 тыс. руб. штрафа для юридического лица

до 50

ОтветственностьШтрафыдо 500 тыс. руб. штрафа для юридического лицадо 50 тыс. руб. штрафа

тыс. руб. штрафа для руководителя юридического лица

Приостановка деятельности юр.

лица на срок до 90 дней

… и это только начало

Слайд 6
Как работает домен TEL?
Длинный список (1)
Что необходимо сделать

Как работает домен TEL?Длинный список (1)Что необходимо сделать для правильной обработки

для правильной обработки персональных данных?
Сформировать рабочую группу по приведению

порядка обработки ПДн в соответствие с законом
Проанализировать ПДн, обрабатываемые в ИС
Провести аудит бизнес-процессов и ИС
Разработать модели угроз
Классифицировать ИСПДн
Разработать ТЗ на ИСПДн

Слайд 7
Как работает домен TEL?
Длинный список (2)
Разграничить доступ к

Как работает домен TEL?Длинный список (2)Разграничить доступ к ПДнСпроектировать и внедрить

ПДн
Спроектировать и внедрить систему защиты ПДн
Зарегистрироваться в Роскомнадзоре в

качестве оператора ПДн
Получить от клиентов и сотрудников согласие на обработку их ПДн
Осуществлять рекламную рассылку или продвигать товары клиентам только с их согласия
Ограничить передачу ПДн третьим лицам

Слайд 8
Как работает домен TEL?
Длинный список (3)
Правильно взаимодействовать с

Как работает домен TEL?Длинный список (3)Правильно взаимодействовать с клиентом по вопросам

клиентом по вопросам ПДн
Составить пакет инструкций и регламентов по

ПДн
Назначить ответственных лиц за организацию обработки ПДн
Обучить сотрудников правильной обработке ПДн
Разработать и опубликовать в общем доступе политику обработки ПДн

Слайд 9
Что еще?
Договор с курьерской службой о безопасной обработке

Что еще?Договор с курьерской службой о безопасной обработке ПДн

ПДн

Слайд 10
Средства защиты ПДн
Межсетевой экран
Антивирус
Средства защиты от несанкционированного доступа
Системы

Средства защиты ПДнМежсетевой экранАнтивирусСредства защиты от несанкционированного доступаСистемы обнаружения вторжений и

обнаружения вторжений и анализа защищенности
Средства криптографической защиты
Сертифицировано ФСТЭК, ФСБ

РФ

Слайд 11
Рецепты успеха
ИСПДн своими силами
ИСПДн на заказ
Комбинированный подход

Крупные компании

Рецепты успехаИСПДн своими силамиИСПДн на заказКомбинированный подходКрупные компании с большим бюджетомМалый и средний бизнес

с большим бюджетом
Малый и средний бизнес

Слайд 12
Комплексный подход: преимущества
Использование универсальных готовых решений, имеющихся на

Комплексный подход: преимуществаИспользование универсальных готовых решений, имеющихся на рынке=Экономия средств и

рынке
=
Экономия средств и времени
Автоматизированные сервисы по подготовке документов для

обработки ПДн

Гибкость
Подготовка к проверкам
Финансовые гарантии

+

Хостинг конфиденциальной информации

Размещение оборудования в специальной зоне дата-центра
Оборудование, межсетевой экран и антивирус сертифицированы ФСТЭК
Ведение учета носителей информации
Ежедневное резервное копирование данных (две копии)

Слайд 13
SSL-сертификат – компонент защиты ПДн клиентов магазина
В тех

SSL-сертификат – компонент защиты ПДн клиентов магазинаВ тех разделах сайта, где

разделах сайта, где пользователи вводят и хранят ПДн и

другие конфиденциальные данные

Где рекомендуется устанавливать сертификаты?

Личные кабинеты, страницы оплаты товара и др.

SSL = ДОВЕРИЕ

Слайд 14
Категории SSL-сертификатов
DV
OV
EV
Extended validation
Удостоверяет только домен
Шифрование соединения
Выпускается в течение

Категории SSL-сертификатовDVOVEVExtended validationУдостоверяет только доменШифрование соединенияВыпускается в течение 1 дняИконка замка

1 дня
Иконка замка в браузере
Удостоверяет домен и организацию, которой

он принадлежит
Данные о компании отображаются в сертификате
Голубая строка браузера (Firefox)
Выпускается в течение 3-5 дней


Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)
Зеленая строка браузера (все браузеры)
Выпускается в течение 7-14 дней

WILDCARD


SAN

Сертификаты защищают несколько доменов
Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно
Выпускается в течение 7-10 дней


Domain validation

Organisation validation

Мультидоменные сертификаты

Слайд 15
Как выглядит сертификат в браузере? (1)

Сертификаты категории DV


Как выглядит сертификат в браузере? (1)Сертификаты категории DV

Слайд 16
Как выглядит сертификат в браузере? (2)
Сертификаты категорий OV,

Как выглядит сертификат в браузере? (2)Сертификаты категорий OV, SAN, WILDCARD

SAN, WILDCARD



Слайд 17
Как выглядит сертификат в браузере? (3)

Сертификаты категории EV


Как выглядит сертификат в браузере? (3)Сертификаты категории EV
  • Имя файла: obrabotka-i-zashchita-personalnyh-dannyh.pptx
  • Количество просмотров: 152
  • Количество скачиваний: 0
- Предыдущая Духовно-нравственное воспитание в рамках предмета ОБЖ
Следующая - ГЛОБАЛЬНОЕ ПОТЕПЛЕНИЕ СЕГОДНЯ – НЕОБРАТИМЫЕ ИЗМЕНЕНИЯ ИЛИ ЛОКАЛЬНЫЙ ЭПИЗОД

Похожие презентации

Понятие информации. Информационные технологии в специальности Понятие информации. Информационные технологии в специальности 96
Редактирование компьютерного рисунка Редактирование компьютерного рисунка 134
Урок по информатике на тему Паскаль Урок по информатике на тему Паскаль 148
Интерфейсы Интерфейсы 146
Урок 12. Разные общие названия одного отдельного класса объекта Урок 12. Разные общие названия одного отдельного класса объекта 113
Представление числовой информации в компьютере Представление числовой информации в компьютере 99
Компьютер и здоровье Компьютер и здоровье 137
Архитектура ПК Архитектура ПК 120
Основные направления атоматизации управления Основные направления атоматизации управления 117
Презентация к уроку информатики в 5 классе на тему Передача Информации Презентация к уроку информатики в 5 классе на тему Передача Информации 126
Введение в теорию графов Введение в теорию графов 121
Устройство ввода Устройство ввода 146
PATTERN. Помощь планированию посредством относительных показателей технической оценки PATTERN. Помощь планированию посредством относительных показателей технической оценки 128
Безопасный интернет. Безопасный интернет. 124
Презентация Множества Часть №1 Презентация Множества Часть №1 126
Семинар NAS101. MSC.Nastran 5 Семинар NAS101. MSC.Nastran 5 149
Служби для обміну знаннями Служби для обміну знаннями 135
Работа в сети Интернет-основы безопасности Работа в сети Интернет-основы безопасности 116
Решение задач оптимизации в MS Excel Решение задач оптимизации в MS Excel 141
Линейный алгоритм Линейный алгоритм 166
Базы данных Базы данных 130
Базы данных и СУБД Базы данных и СУБД 136
История вычислительной техники История вычислительной техники 130
Аптека 1С:Розница 8 Аптека 1С:Розница 8 177
Архітектура комп’ютера. Процесор, його призначення. Пам'ять комп’ютера. Зовнішні та внутрішні запам’ятовуючі пристрої. Архітектура комп’ютера. Процесор, його призначення. Пам'ять комп’ютера. Зовнішні та внутрішні запам’ятовуючі пристрої. 208
Игра Найди предмет презентация занятия для интерактивной доски по информатике (старшая группа) по теме Игра Найди предмет презентация занятия для интерактивной доски по информатике (старшая группа) по теме 182
Лингвистические парадоксы. Удивительный мир научных книг - 2018 Лингвистические парадоксы. Удивительный мир научных книг - 2018 139
Электронные таблицы Электронные таблицы 108
Способы подключения к Интернету Способы подключения к Интернету 109
Безопасная работа в социальных сетях Безопасная работа в социальных сетях 105