Protecția informațiilor personale

Protecția datelor cu caracter personal  - ansamblu de măsuri de natură tehnică, organizatorică și organizatorică-tehnică care vizează protejarea informațiilor referitoare la o anumită sau determinată pe baza unor astfel de informații o persoană fizică ( subiect al datelor cu caracter personal ).

Protecția datelor cu caracter personal este inclusă în secțiunea privind protecția muncii la întreprindere și este un element independent. Statul garantează angajaților protecția datelor lor personale, precum și dreptul lor la muncă, ținând cont de utilizarea datelor lor personale (de exemplu, un pașaport).

Abrevieri recomandate pentru publicații

• PD - Date personale
• OPD - Prelucrarea datelor cu caracter personal
• ZPD - Protecția datelor cu caracter personal
• POPD - Reguli generale de prelucrare a datelor cu caracter personal (utilizate în formularele de pe site-urile „Consimțământ pentru POPD ”)

Etapele lucrării privind protecția datelor cu caracter personal

Etape obligatorii ( inclusiv preliminare ) de lucru privind protecția datelor cu caracter personal:

• Determinați toate situațiile în care este necesară prelucrarea datelor cu caracter personal ..
• Selectați procesele de afaceri în care sunt prelucrate datele personale.
• Selectați un număr limitat de procese de afaceri pentru analiză. În această etapă, se întocmește o listă a departamentelor și angajaților companiei implicate în procesarea PD ca parte a activităților lor oficiale.
• Determinați gama de sisteme informaționale și totalitatea PD procesate.
• Efectuați categorizarea PD și clasificarea preliminară a sistemelor informaționale (IS).
• Dezvoltarea măsurilor de reducere a categoriilor de PD prelucrate.
• Formați un model de amenințare actualizat pentru fiecare sistem informatic de prelucrare a datelor cu caracter personal ( ISPD ).
• Pregătiți termenii de referință (TOR) pentru crearea sistemului de protecție necesar.
• Clarificarea claselor IP , urmată de pregătirea recomandărilor privind utilizarea mijloacelor tehnice de protecție a PD.
• Trimiteți o notificare privind începerea prelucrării datelor cu caracter personal către Organismul Autorizat pentru Protecția Drepturilor Subiecților Datelor cu Caracter Personal ( Roskomnadzor ) pentru înregistrarea ca operator PD.
• Trimiteți o cerere pentru copii ale documentelor de orientare FSTEC din Rusia privind organizarea unui sistem de protecție.
• Elaborați cerințe pentru un anumit ISPD, ținând cont de clasa de protecție atribuită.
• Pregătiți un proiect tehnic pentru protecția ISPD și a spațiilor.
• Elaborarea unui pachet de documente organizatorice și administrative pentru SZPDn (regulamente, ordine, instrucțiuni, regulamente);
• Proiectarea și implementarea unui sistem de protecție a datelor cu caracter personal (SPPD);
• Obține consimțământul pentru prelucrarea PD de la subiecții datelor cu caracter personal;
• Efectuați măsuri de control pentru a identifica încălcările protecției datelor cu caracter personal.

Verificați într-un transfer transfrontalier dacă destinatarul datelor cu caracter personal se află într-o țară în care se realizează o protecție adecvată a datelor cu caracter personal.

În UE

În RF

În Federația Rusă , protecția datelor cu caracter personal se reduce la crearea unui regim de prelucrare a datelor cu caracter personal, inclusiv:

• Crearea documentatiei interne pentru lucrul cu datele personale.
• Crearea unui sistem organizatoric pentru protecția datelor cu caracter personal.
• Implementarea masurilor tehnice de protectie .
• Obținerea licențelor de la autoritățile de reglementare ( FSB , FSTEC ). O licență de la FSTEC din Rusia pentru protecția tehnică a informațiilor confidențiale este necesară numai dacă organizația oferă servicii pentru a crea un sistem de protecție a datelor cu caracter personal pentru alte persoane. La crearea unui sistem de protecție a datelor cu caracter personal de către organizație (pentru propriile nevoi), atât prin mijloace tehnice, cât și organizatorice, această licență nu este necesară.
• Obținerea de certificate de la autoritățile de reglementare (FSB, FSTEC) pentru instrumente de securitate a informațiilor.

Vezi și

• Prelucrarea datelor cu caracter personal
• Operator de date personale
• Confidențialitate
• Drepturile omului
• Misterul comunicării
• Legea federală „Cu privire la datele cu caracter personal” (RF)
• Autodeterminare informațională

Link -uri

• Evgeny Tsarev [Date cu caracter personal. Securitate bancară în timpul săptămânii]
• www.rsoc.ru Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologia Informației și Mass-Media
• www.fsb.ru Serviciul Federal de Securitate
• www.fstec.ru Serviciul Federal de Control Tehnic și Export
• Mijloace tehnice de protecție împotriva scurgerilor , a căror utilizare este reglementată de art. 2 Decretul Guvernului Federației Ruse , nr. 781, din 17 noiembrie 2007.
• Ordinul Serviciului Federal pentru Controlul Tehnic și al Exporturilor (FSTEC din Rusia) din 5 februarie 2010 N 58 Moscova „Cu privire la aprobarea regulamentelor privind metodele și metodele de protecție a informațiilor în sistemele de informații cu date cu caracter personal”
• GOST 34.602-89 Tehnologia informației. Set de standarde pentru sisteme automate. Termeni de referință pentru crearea unui sistem automatizat
• Hotărârea Guvernului nr. 781 din 17 noiembrie 2007 „Cu privire la aprobarea Regulamentului privind asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal”