Защита персональных данных (ПДн)

Для выполнения требований законодательства по персональным данным и устранения возможных угроз безопасности персональным данным нужно реализовать комплекс организационных и технических мероприятий, трудоемкость которых зависит от специфики бизнеса оператора персональных данных.

Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.

Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.

Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний. 

Классификация угроз безопасности персональных данных в информационных системах (Код: ЗПД.11)

В.А. Докучаев, В.В. Маклачкова, В.Ю. Статьев

Для цитирования:
Докучаев В.А., Маклачкова В.В., Статьев В.Ю. Классификация угроз безопасности персональных данных в информационных системах // T-Comm: Телекоммуникации и транспорт. 2020. Том 14. №1. С. 56-60.
For citation:
Dokuchaev V.A., Maklachkova V.V., Statev V.Yu. (2020) Classification of personal data security threats in information systems. T-Comm, vol. 14, no.1, pр. 56-60. (in Russian)

Рабочая тетрадь по безопасности в онлайновой среде. Выполни задания вместе с Санго (Код: ЗПД.10)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

В сети с САНГО (Код: ЗПД.9)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Рабочая тетрадь по безопасности в онлайновой среде. РУКОВОДСТВО ДЛЯ УЧИТЕЛЕЙ (Код: ЗПД.8)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Руководящие указания для родителей и педагогов по защите ребенка в онлайновой среде (Код: ЗПД.7)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Руководящие указания для отрасли по защите ребенка в онлайновой среде (Код: ЗПД.6)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Руководящие указания для директивных органов по защите ребенка в онлайновой среде 2020 (Код: ЗПД.5)

Материалы Международного союза электросвязи при Организации Объединённых Наций (МСЭ при ООН)

Цифровизация субъекта персональных данных (Код: ЗПД.4)

Необходимость защиты информации конфиденциального характера резко обострилась в условиях пандемии, охватившей все страны в начале 2020 года. Многочисленные случаи утечки персональных данных и информации конфиденциального характера в процессе удалённой работы и дистанционного обучения определяет то внимание, которое в настоящее время уделяется вопросам организации обработки и обеспечения безопасности персональных данных (ПДн), особенно в условиях начала реализации концепции "цифрового профиля гражданина", утверждённой в марте 2019 г. в Российской Федерации. Ключевым моментом при организации работы с ПДн и их защите является идентификация (определение) субъекта персональных данных.

Для цитирования:

Докучаев В.А., Маклачкова В.В., Статьев В.Ю. Цифровизация субъекта персональных данных // T-Comm: Телекоммуникации и транспорт. 2020. Том 14. №6. С. 27-32.

For citation:

Dokuchaev V.A., Maklachkova V.V., Statev V. Yu. (2020) Digitalization of the personal data subject. T-Comm, vol. 14, no.6, pp. 27-32. (in Russian)

Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (Код: ЗПД.3)

Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора.

Подготовка уведомления об обработке персональных данных (Код: ЗПД.2)

Приводятся рекомендации по подготовке уведомления об обработке персональных данных в соответствии с ФЗ №152-ФЗ "О персональных данных". Слушатели могут бесплатно скачать модуль ЗПД.2.02 "Перечень первоочередных организационно-распорядительных документов по обработке и защите персональных данных в соответствие с требованиями нормативных правовых актов Российской Федерации" (PDF). Для купивших этот материал - БОНУС, а именно: будет выслана последовательность шагов по выполнению требований нормативных правовых актов Российской Федерации по обработке и защите персональных данных (по приведению деятельности организации в соответствие с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных).

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Код: ЗПД.1)

Образовательные услуги

Приглашаем Ваших специалистов на учебные курсы повышения квалификации в области связи и ИКТ. Занятия проводятся на базе Научно-образовательного цетра "Инфокоммуникации и информационные технологии" ВШБИ НИУ ВШЭ.

Юридические услуги

Наши специалисты будут рады оказать Вам помощь в сфере правового сопровождения в области связи и ИКТ (для юридических и физических лиц), аудите организации работы с персональными данными, проведении мероприятий по КИИ.