Upload
ooopnk
View
254
Download
1
Embed Size (px)
Citation preview
Концепция работы с персональными данными в медицинских центрах и
организациях социальной сферы
Удостоверяющий центр ООО «ПНК»
Мисбахова Кристина Анатольевна Начальник отдела защиты информации ООО "ПНК"
Международные правовые
акты
Система нормативных правовых актов
Удостоверяющий центр ООО «ПНК»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных
данных»Постановления Правительства РФ
Нормативно-методические документы ведомств и
министерств
Конституция РФ
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных)
• Фамилия, имя, отчество• Дата рождения• Паспортные данные• Место регистрации и проживания• Данные об образовании, месте работы, доходах• Семейное, социальное, имущественное
положение и др.
Понятие персональных данных
Удостоверяющий центр ООО «ПНК»
Категории персональных данных
специальные категории: ◦ расовая, национальная принадлежность;◦ политические взгляды; ◦ религиозные или философские убеждения; ◦ состояние здоровья, интимная жизнь;
общедоступные персональные данные;
персональные данные сотрудников оператора;
иные категории персональных данных
Удостоверяющий центр ООО «ПНК»
Субъект персональных данных
РаботникГражданин,
обратившийся в Учреждение
ФИО Образование Семейное положение Имущественное
положение Паспорт Адрес, телефон
ФИО Паспорт Адрес, телефон Данные о здоровье
Удостоверяющий центр ООО «ПНК»
Оператор персональных данных
• государственный орган•муниципальный орган •юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Удостоверяющий центр ООО «ПНК»
Перечень персональных данных. Основание, цели и сроки обработки;
Способы обработки;
Назначение ответственных лиц
Шаг 1. Предварительное обследование
Автоматизированная
Без использования средств
автоматизации
Удостоверяющий центр ООО «ПНК»
Ответственный за организацию обработки;
Ответственный за обеспечение безопасности.
Ответственные лица
Удостоверяющий центр ООО «ПНК»
Перечни Перечень ПДн:
◦Правовое основание, цели, сроки;
◦Субъекты, перечень данных, способ обработки.
Перечень ИСПДн:◦Наименование, местонахождение способ обработки.
Приказ о назначении ответственных Удостоверяющий
центр ООО «ПНК»
Без уведомления: трудовые отношения; заключение договора; общедоступные; однократный пропуск на территорию; государственные
автоматизированные информационные системы;
без использования средств автоматизации.
Шаг 2. Уведомление об обработке персональных данных
Удостоверяющий центр ООО «ПНК»
Трудовой договорРаботник обязуется:1. Не разглашать …2. Ответственность.
Гражданско-правовой договор1. Гарантия сохранения
конфиденциальности.
Шаг 3. Пересмотреть договоры и получить согласия субъектов
Удостоверяющий центр ООО «ПНК»
Факт наличия доступа; Тезис о конфиденциальности ПДн; Обязательство обеспечения
безопасности; Факт ознакомления с возможной
ответственностью за разглашение информации.
Изменения в должностные инструкции
Удостоверяющий центр ООО «ПНК»
Субъект; Оператор; Перечень персональных данных; Цель; Действия; Способ обработки; Факт ознакомления с документами; Срок
Согласие
Удостоверяющий центр ООО «ПНК»
Списки и перечни;Планы;Положения;Инструкции;Правила;Журналы.
Шаг 4. Документально регламентировать работу с ПДн
Удостоверяющий центр ООО «ПНК»
Шаг 5. Обеспечение безопасности при обработке в
ИСПДнПостановление Правительства
1119
Приказ ФСТЭК России № 21
Уровень защищенности
Меры
Удостоверяющий центр ООО «ПНК»
Средства защиты ИСПДн
От несанкционированного доступа
Антивирусные средства
Криптосредства
Межсетевые экраны
Удостоверяющий центр ООО «ПНК»
Требования Постановления Правительства РФ № 1119 и Приказа ФСТЭК России № 21
Раз в 3 года
Шаг 6. Оценка эффективности
Удостоверяющий центр ООО «ПНК»
Статья 137. Нарушение неприкосновенности частной жизни. ◦ штраф в размере до двухсот тысяч рублей
Статья 140. Отказ в предоставлении гражданину информации.
Статья 272. Неправомерный доступ к компьютерной информации
Уголовная ответственность
Удостоверяющий центр ООО «ПНК»
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Статья 19.4. Неповиновение законному распоряжению должностного лица органа, осуществляющего надзор (контроль).
Статья 19.4.1. Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа муниципального контроля
Статья 19.7. Непредставление сведений (информации).
Административная ответственность
Удостоверяющий центр ООО «ПНК»
1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
2. Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
3. Федеральная служба безопасности (ФСБ России).
Контрольно-надзорные органы
Удостоверяющий центр ООО «ПНК»
Результаты проверок РКН
Удостоверяющий центр ООО «ПНК»
Результаты проверок РКН2015 год
7721протокол
ов
10,4 млн.руб.
2014 год
7137протокол
ов
9,9 млн.руб.
Удостоверяющий центр ООО «ПНК»
Уведомление; Отсутствие перечня мест хранения и перечня лиц;
Ответственный: конфиденциальность, безопасность, требования к защите;
Неправомерная обработка; Согласие; Политика обработки.
Нарушения
Удостоверяющий центр ООО «ПНК»
Спасибо за внимание!
Удостоверяющий центр «ПНК»г. Челябинск, ул. К. Либкнехта, 2, оф.
521аЕдиный номер: (351) 729-81-89
www.y-center.ru
Отдел защиты информации729-81-89 (доб. 4010, 4050)