Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Защита персональных данных своими силами

Содержание

Персональные данные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие
Защита Персональных данных своими силами2015 г. Персональные данные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой информации Примеры Примеры Общедоступные данные (ПДн) — персональные данные, доступ неограниченного круга лиц к которым предоставлен Данные о человеке, обрабатываемые только с отдельного письменного разрешениянациональная принадлежностьполитические взглядырелигиозные убеждения РИСКИ ПРИ РАЗГЛАШЕНИИ ПНд Обязанности операторов ПДн Принципы обработки ПДн Как работать с персональными данными?Начинать следует с выполнения требований Роскомнадзора по юридическому Этапы по внедрению системы защиты ПДн 1 Этап. Создание приказа о начале работ по созданию системы защиты персональных данныхкомиссия 2 Этап. Обследование организации Примеры использования ПДнФИО и Организация или должность Для публичного поздравления с днем 2 Этап. Обследование организации 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации  (10 самых распространённых ошибок) 2 Этап. Обследование организации Где содержатся ПДн 2 Этап. Обследование организации.Обработка ПДн без использования средств автоматизацииОбработка типовых формТиповая форма Этап 2. Обследование организации. Разработка модели угроз безопасности ПДнВиды угрозВирусыВзлом сетиНесанкционированный доступКражаУничтожениеТехногенные Категории ПДн Биометрические персональные данные – физиологические и биологические особенности человека, на Категории ПДнСоответствуют классу 1 классификации по постановлению правительства РФ 781 от 17.11.07Специальные Категории ПДнСоответствуют классу 4 классификации по постановлению правительства РФ 781 от 17.11.07Персональные Категории ПДнИные персональные данные – не вошедшие в первые три категорииСоответствуют классу Уровни защищенности ИСПДн.Обрабатываемые ПДн принадлежат сотрудникам компании оператора Меры защиты Этап 3. Направление уведомления в Роскомнадзор Этап 3. Направление уведомления в РоскомнадзорВнимание! Уведомления в электронном виде недостаточно, обязательна Этап 4. Разработка документовпо субъектам ПДн. Общие локальные нормативные актыОбщий документ, определяющий Этап 4. Разработка документовпо субъектам ПДн«Согласие на обработку ПДн»«Отзыв согласия на обработку ПДн» Этап 4. Согласие на обработку ПДнСлучаи получения согласия на обработку ПДнполучение данных Не требуется получать согласие на обработку ПДн, если обработка необходима (152-ФЗ, статья Этап 4. Отзыв согласия на обработку ПДнВарианты отзыва согласия на обработку ПДнКлиентСвой Этап 5. Внедрение системы защиты ПДн Кадр.ИН ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН Контроль РоскомнадзораКонтрольПроверкиСистематическое наблюдениеПресекательные меры
Слайды презентации

Слайд 2 Персональные данные (ПДн) — любая информация, относящаяся к определенному или

Персональные данные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой

определяемому на основании такой информации физическому лицу (субъекту персональных данных).



Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн (ст.3, № 152-ФЗ).

Основные понятия


Слайд 3 Примеры

Примеры

Слайд 4 Примеры

Примеры

Слайд 5 Общедоступные данные (ПДн) — персональные данные, доступ неограниченного круга

Общедоступные данные (ПДн) — персональные данные, доступ неограниченного круга лиц к которым

лиц к которым предоставлен с согласия субъекта персональных данных

или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; (ст.3, № 152-ФЗ).

Основные понятия


Слайд 6 Данные о человеке, обрабатываемые только с отдельного письменного

Данные о человеке, обрабатываемые только с отдельного письменного разрешениянациональная принадлежностьполитические взглядырелигиозные убеждения

разрешения
национальная принадлежность
политические взгляды
религиозные убеждения


Слайд 7 РИСКИ ПРИ РАЗГЛАШЕНИИ ПНд

РИСКИ ПРИ РАЗГЛАШЕНИИ ПНд

Слайд 8 Обязанности операторов ПДн

Обязанности операторов ПДн

Слайд 9 Принципы обработки ПДн

Принципы обработки ПДн

Слайд 10 Как работать с персональными данными?
Начинать следует с выполнения

Как работать с персональными данными?Начинать следует с выполнения требований Роскомнадзора по

требований Роскомнадзора по юридическому оформлению обработки персональных данных.

Действовать

будем по алгоритму.

Слайд 11 Этапы по внедрению системы защиты ПДн

Этапы по внедрению системы защиты ПДн

Слайд 12 1 Этап. Создание приказа о начале работ по

1 Этап. Создание приказа о начале работ по созданию системы защиты персональных

созданию системы защиты персональных данных
комиссия по организации работы по защите

ПДн

«Об организации работ по обеспечению безопасности ПДн»


Слайд 13 2 Этап. Обследование организации

2 Этап. Обследование организации

Слайд 14 Примеры использования ПДн
ФИО и
Организация
или должность
Для

Примеры использования ПДнФИО и Организация или должность Для публичного поздравления с

публичного поздравления с днем рождения
Указание на сайте компании
Указание на

двери кабинета

Указание на пропуске

Паспорт

Кадровые документы

Внесение в бухгалтерские информационные системы

Ближайшие
родственники

Для возможной связи в чрезвычайных случаях

Для предоставления льгот и гарантий

Адрес

Для отправки официальных уведомлений

Знание
языков

Для включения в кадровый резерв


Слайд 15 2 Этап. Обследование организации

2 Этап. Обследование организации

Слайд 16 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 17 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 18 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 19 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 20 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 21 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 22 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 23 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 24 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 25 2 Этап. Обследование организации (10 самых распространённых ошибок)

2 Этап. Обследование организации (10 самых распространённых ошибок)

Слайд 26 2 Этап. Обследование организации
Где содержатся ПДн

2 Этап. Обследование организации Где содержатся ПДн

Слайд 27 2 Этап. Обследование организации.
Обработка ПДн без использования средств

2 Этап. Обследование организации.Обработка ПДн без использования средств автоматизацииОбработка типовых формТиповая

автоматизации
Обработка типовых форм
Типовая форма должна предусматривать поле, в котором

субъект ПДн может поставить отметку о своём согласии на обработку ПДн, осуществляемую без использования средств автоматизации

Слайд 28 Этап 2. Обследование организации. Разработка модели угроз безопасности

Этап 2. Обследование организации. Разработка модели угроз безопасности ПДнВиды угрозВирусыВзлом сетиНесанкционированный доступКражаУничтожениеТехногенные

ПДн
Виды угроз
Вирусы
Взлом сети
Несанкционированный доступ
Кража
Уничтожение
Техногенные


Слайд 29 Категории ПДн
Биометрические персональные данные – физиологические и

Категории ПДн Биометрические персональные данные – физиологические и биологические особенности человека,

биологические особенности человека, на основании которых можно установить его

личность
и используются оператором для установления личности.

Соответствуют классу 3 классификации по постановлению
правительства РФ 781 от 17.11.07

Примеры: Фото, отпечатки пальцев, изображение сетчатки глаза


Слайд 30 Категории ПДн
Соответствуют классу 1 классификации по постановлению
правительства

Категории ПДнСоответствуют классу 1 классификации по постановлению правительства РФ 781 от

РФ 781 от 17.11.07
Специальные персональные данные – закрытый перечень

приведённый в статье 10 содержащий:

расу,
национальность,
политические взгляды,
религию,
философию,
состояние здоровья,
интимную жизнь


Слайд 31 Категории ПДн
Соответствуют классу 4 классификации по постановлению правительства

Категории ПДнСоответствуют классу 4 классификации по постановлению правительства РФ 781 от

РФ 781 от 17.11.07
Персональные данные, сделанные общедоступными субъектом персональных

данных

Список ФИО на сайте
Доска почёта
Статистические данные


Слайд 32 Категории ПДн
Иные персональные данные – не вошедшие в

Категории ПДнИные персональные данные – не вошедшие в первые три категорииСоответствуют

первые три категории
Соответствуют классу 2 классификации по постановлению
правительства

РФ 781 от 17.11.07

Паспортные данные (кроме фото)
Размер зарплаты
Занимаемая должность
Бухгалтерские \ кадровые информационные системы
Системы по учету услуг (информационная система автомойки, салона красоты и тд)


Слайд 33 Уровни защищенности ИСПДн.
Обрабатываемые ПДн принадлежат сотрудникам компании оператора

Уровни защищенности ИСПДн.Обрабатываемые ПДн принадлежат сотрудникам компании оператора

Слайд 34 Меры защиты

Меры защиты

Слайд 35 Этап 3. Направление уведомления в Роскомнадзор

Этап 3. Направление уведомления в Роскомнадзор

Слайд 36 Этап 3. Направление уведомления в Роскомнадзор
Внимание! Уведомления в

Этап 3. Направление уведомления в РоскомнадзорВнимание! Уведомления в электронном виде недостаточно,

электронном виде недостаточно, обязательна отправка бумажного варианта по почте
Всем,

кто отправил уведомление до 2011 г. Необходимо отправить повторно

Слайд 37 Этап 4. Разработка документов
по субъектам ПДн. Общие локальные

Этап 4. Разработка документовпо субъектам ПДн. Общие локальные нормативные актыОбщий документ,

нормативные акты
Общий документ, определяющий политику в отношении обработки ПДн

(положение о персональных данных).
Список лиц, обрабатывающие ПДн.
Приказ о назначении сотрудника, ответственного за организацию обработки ПДн.
Положение о правовых, организационных и технических мерах защиты ПДн.
Локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушения законодательства в сфере защиты ПДн.

Слайд 38 Этап 4. Разработка документов
по субъектам ПДн
«Согласие на
обработку

Этап 4. Разработка документовпо субъектам ПДн«Согласие на обработку ПДн»«Отзыв согласия на обработку ПДн»

ПДн»
«Отзыв согласия на обработку ПДн»


Слайд 39 Этап 4. Согласие на обработку ПДн
Случаи получения согласия

Этап 4. Согласие на обработку ПДнСлучаи получения согласия на обработку ПДнполучение

на обработку ПДн
получение данных о клиенте
Визитные карточки
ФИО на двери

кабинета

размещение ФИО и должности сотрудников на сайте компании

Командировка. Покупка билетов, бронирование номера

подача заявления в банк для оформление банковской карты


Слайд 40 Не требуется получать согласие на обработку ПДн, если

Не требуется получать согласие на обработку ПДн, если обработка необходима (152-ФЗ,

обработка необходима (152-ФЗ, статья 6.1)
Случаи обработки ПДн без согласия
Предоставление

госуслуг

Исполнение договоров

ПДн общедоступны или подлежат обязательному раскрытию

Защита жизни и здоровья (если согласие получить невозможно)

Для осуществления законной деятельности журналиста или СМИ

Исполнение законодательства, международных договоров РФ и решений суда

В статистических целях (ПДн обезличены)


Слайд 41 Этап 4. Отзыв согласия на обработку ПДн
Варианты отзыва

Этап 4. Отзыв согласия на обработку ПДнВарианты отзыва согласия на обработку

согласия на обработку ПДн
Клиент
Свой сотрудник
Допускается продолжение обработки персональных данных,

если это требуется для исполнения Федерального законодательства.

Слайд 42 Этап 5. Внедрение системы защиты ПДн

Этап 5. Внедрение системы защиты ПДн

Слайд 43 Кадр.ИН

Кадр.ИН

Слайд 45 ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН

ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН

Слайд 46 ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН

ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН

Слайд 47 Контроль Роскомнадзора
Контроль
Проверки
Систематическое наблюдение
Пресекательные меры

Контроль РоскомнадзораКонтрольПроверкиСистематическое наблюдениеПресекательные меры

  • Имя файла: zashchita-personalnyh-dannyh-svoimi-silami.pptx
  • Количество просмотров: 156
  • Количество скачиваний: 0
Следующая - Екатерина II