Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.

Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. 

В.А. Докучаев, В.В. Маклачкова, В.Ю. Статьев

Для цитирования:
Докучаев В.А., Маклачкова В.В., Статьев В.Ю. Классификация угроз безопасности персональных данных в информационных системах // T-Comm: Телекоммуникации и транспорт. 2020. Том 14. №1. С. 56-60.
For citation:
Dokuchaev V.A., Maklachkova V.V., Statev V.Yu. (2020) Classification of personal data security threats in information systems. T-Comm, vol. 14, no.1, pр. 56-60. (in Russian)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Необходимость защиты информации конфиденциального характера резко обострилась в условиях пандемии, охватившей все страны в начале 2020 года. Многочисленные случаи утечки персональных данных и информации конфиденциального характера в процессе удалённой работы и дистанционного обучения определяет то внимание, которое в настоящее время уделяется вопросам организации обработки и обеспечения безопасности персональных данных (ПДн), особенно в условиях начала реализации концепции "цифрового профиля гражданина", утверждённой в марте 2019 г. в Российской Федерации. Ключевым моментом при организации работы с ПДн и их защите является идентификация (определение) субъекта персональных данных.

Для цитирования:

Докучаев В.А., Маклачкова В.В., Статьев В.Ю. Цифровизация субъекта персональных данных // T-Comm: Телекоммуникации и транспорт. 2020. Том 14. №6. С. 27-32.

For citation:

Dokuchaev V.A., Maklachkova V.V., Statev V. Yu. (2020) Digitalization of the personal data subject. T-Comm, vol. 14, no.6, pp. 27-32. (in Russian)

Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора.

Приводятся рекомендации по подготовке уведомления об обработке персональных данных в соответствии с ФЗ №152-ФЗ "О персональных данных". Слушатели могут бесплатно скачать модуль ЗПД.2.02 "Перечень первоочередных организационно-распорядительных документов по обработке и защите персональных данных в соответствие с требованиями нормативных правовых актов Российской Федерации" (PDF). Для купивших этот материал - БОНУС, а именно: будет выслана последовательность шагов по выполнению требований нормативных правовых актов Российской Федерации по обработке и защите персональных данных (по приведению деятельности организации в соответствие с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных).

Приглашаем Ваших специалистов на учебные курсы повышения квалификации в области связи и ИКТ. Занятия проводятся на базе Научно-образовательного цетра "Инфокоммуникации и информационные технологии" ВШБИ НИУ ВШЭ.

Наши специалисты будут рады оказать Вам помощь в сфере правового сопровождения в области связи и ИКТ (для юридических и физических лиц), аудите организации работы с персональными данными, проведении мероприятий по КИИ.