Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПОИБ 10.11.2011 Лекции 19-20 (Л13,14 ПОИБ).docx
Скачиваний:
20
Добавлен:
09.12.2018
Размер:
91.36 Кб
Скачать
►Содержание►

Лекция 17

Л13 ПОИБ

Основы защиты персональных данных

Правовые основы Порядка проведения самооценки обработки и защиты персональных данных в организации

Вопросы:

  1. Содержание самооценки обработки и защиты персональных данных.

  2. Содержание результатов самооценки обработки и защиты персональных данных.

Литература:

  1. Базовая модель угроз безопасности персональных данных при обработке в информационных системах ПДн.

  2. Рекомендации по обеспечению безопасности ПДн при обработке в информационных системах ПДн.

  3. Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн.

  4. Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн.

Виды проверок обработки и защиты пДн в организации

  1. Мониторинг и контроль мер обработки и защиты ПДн.

  2. Проведение самооценки обработки и защиты ПДн.

  3. Проведение аудита обработки и защиты ПДн. Не можем делать сами, это должна быть внешняя организация.

1.Содержание самооценки обработки и защиты персональных данных Понятия

Самооценка обработки и защиты ПДн – систематический документированный процесс получения свидетельств в деятельности организации по обеспечению защиты ПДн и установления степени выполнения в организации установленных критериев самооценки обработки и защиты ПДн.

Критерии самооценки обработки и защиты ПДн – совокупность требований в области обработки и защиты ПДн, характеризующих некоторый уровень их защиты.

Свидетельства (доказательства) самооценки обработки и защиты ПДн – записи, изложение фактов или другая информация, которые имеют отношение к критериям самооценки обработки и защиты ПДн и могут быть проверены.

Цели самооценки (проверки)

Проверка выполнения обязательных требований в области обработки и защиты ПДн, определённых в нормативных правовых актах Российской Федерации на соответствие установленным критериям.

Задачи самооценки (проверки)

  1. Анализ и оценка проведённых работ по выполнению обязательных требований в области защиты ПДн в организации:

    1. В информационных системах обработки ПДн (ИСПДн);

    2. Обработки ПДн без использования средств автоматизации, в т.ч. биометрических ПДн и ПДн работника.

  2. Оценка достаточности и эффективности принятых правовых, организационных, технических, криптографических, экономических и морально-этических мер при обработке ПДн и их защите.

  3. Подготовка заключения (акта) проведения самооценки (проверки) достаточности выполнения обязательных требований, регламентирующих обработку ПДн и их защиту и её соответствия определённым критериям и мер по совершенствованию.

Содержание проведения самооценки обработки и защиты пДн

  1. Уяснение целей и задач самооценки.

  2. Определение состава комиссии по проведению самооценки (проверки) обработки и защиты ПДн.

  3. Разработка Программы самооценки (проверки) обработки и защиты ПДн.

  4. Издание приказа о проведении самооценки (проверки) обработки и защиты ПДн:

    1. Состав комиссии;

    2. Сроки проведения и представления результатов самооценки;

    3. Утверждение Программы самооценки (проверки) обработки и защиты ПДн. Жуков, Шеметов

  5. Проведение самооценки.

  6. Подготовка Заключения (акта) и его утверждение у руководителя организации.

  7. Издание приказа о результатах самооценки.

  8. Разработка Плана устранения недостатков, выявленных в ходе самооценки.

Содержание Программы самооценки (проверки) обработки и защиты пДн

  1. Название: Программа самооценки (проверки) обработки и защиты персональных данных в (наименование организации).

  2. Разделы программы:

    1. Цели самооценки (проверки).

    2. Задачи проверки.

    3. Нормативные правовые акты и стандарты, использованные для составления программы самооценки (проверки).

    4. Мероприятия самооценки (проверки).

        1. Номер по порядку.

        2. Наименование мероприятия самооценки (проверки).

        3. Требования НПА, стандарта, рекомендаций, методик.

        4. Ответственный (-ые).

        5. Сроки.

        6. Представлено сделано.

№ п/п

Наименование мер.

Треб. НПА

Ответств.

Срок

Пров. (сделано)

  1. Общие вопросы.

1.1

Наличие увед.

С.22 ФЗ №152

Юр. Сп.

20.12.2011

1.2

Подпись всех членов комиссии.

    1. Раздел – мероприятия самооценки (проверки) целесообразно разделить на:

      1. Общие вопросы.

      2. Обработка и защита ПДн в ИСПДн.

      3. Обработка ПДн без использования средств автоматизации.

      4. Обработка биометрических ПДн без использования средств автоматизации.

      5. Обработка ПДн работника.

Подписывается программа членами комиссии и утверждается приказом и/или руководителем организации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности