Beskyttelse af personlige oplysninger

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 20. marts 2021; checks kræver 5 redigeringer .

Beskyttelse af personoplysninger  - et sæt foranstaltninger af teknisk, organisatorisk og organisatorisk-teknisk karakter, der tager sigte på at beskytte oplysninger relateret til en bestemt eller bestemt på grundlag af sådanne oplysninger en person ( personlige data ).

Beskyttelse af personoplysninger indgår i afsnittet om arbejdsbeskyttelse på virksomheden og er et selvstændigt element. Staten garanterer medarbejderne beskyttelsen af ​​deres personlige data samt deres ret til at arbejde under hensyntagen til brugen af ​​deres personlige data (for eksempel et pas).

Anbefalede forkortelser for publikationer

• PD - Persondata
• OPD - Behandling af personoplysninger
• ZPD - Beskyttelse af personlige data
• POPD - Generelle regler for behandling af personoplysninger (bruges i formularerne på webstederne "Samtykke til POPD ")

Stadier af arbejdet med beskyttelse af personoplysninger

Obligatoriske ( herunder foreløbige ) stadier af arbejdet med beskyttelse af personoplysninger:

• Bestem alle situationer, hvor det er påkrævet at behandle personoplysninger ..
• Vælg forretningsprocesser, hvor personoplysninger behandles.
• Vælg et begrænset antal forretningsprocesser til analyse. På dette stadium dannes en liste over afdelinger og medarbejdere i virksomheden, der er involveret i behandlingen af ​​PD som en del af deres officielle aktiviteter.
• Bestem rækken af ​​informationssystemer og helheden af ​​behandlede PD.
• Gennemføre PD-kategorisering og foreløbig klassificering af informationssystemer (IS).
• Udvikle foranstaltninger til at reducere kategorierne af behandlet PD.
• Lav en opdateret trusselsmodel for hvert informationssystem til behandling af persondata ( ISPD ).
• Forbered referencebetingelser (TOR) til oprettelse af det nødvendige beskyttelsessystem.
• Tydeliggør IP- klasser , efterfulgt af udarbejdelse af anbefalinger om brug af tekniske midler til beskyttelse af PD.
• Indsend en meddelelse om påbegyndelse af behandling af personoplysninger til det autoriserede organ til beskyttelse af persondatasubjekters rettigheder ( Roskomnadzor ) med henblik på registrering som PD-operatør.
• Send en ansøgning om kopier af FSTEC of Russia- vejledningsdokumenter om tilrettelæggelse af et beskyttelsessystem.
• Udvikle krav til en specifik ISPD under hensyntagen til den tildelte beskyttelsesklasse.
• Forbered et teknisk projekt til beskyttelse af ISPD og lokaler.
• Udvikle en pakke af organisatoriske og administrative dokumenter til SZPDn (regulativer, ordrer, instruktioner, regler);
• Designe og implementere et system til beskyttelse af personlige data (SPPD);
• Indhente samtykke til behandling af PD fra emnerne for persondata;
• Udfør kontrolforanstaltninger for at identificere krænkelser af persondatabeskyttelsen.

Kontroller i en grænseoverskridende overførsel, om modtageren af ​​personoplysninger befinder sig i et land, hvor der udføres tilstrækkelig beskyttelse af personoplysninger.

I EU

I RF

I Den Russiske Føderation er beskyttelsen af ​​personoplysninger reduceret til oprettelsen af ​​en ordning for behandling af personoplysninger, herunder:

• Udarbejdelse af intern dokumentation for arbejde med persondata.
• Oprettelse af et organisatorisk system til beskyttelse af personoplysninger.
• Gennemførelse af tekniske beskyttelsesforanstaltninger .
• Indhentning af licenser fra regulerende myndigheder ( FSB , FSTEC ). En licens fra FSTEC i Rusland til teknisk beskyttelse af fortrolige oplysninger er kun påkrævet, hvis organisationen leverer tjenester til at skabe et persondatabeskyttelsessystem for andre personer. Når organisationen opretter et system til beskyttelse af persondata (til dens egne behov), både tekniske og organisatoriske midler, er denne licens ikke nødvendig.
• Indhentning af certifikater fra regulerende myndigheder (FSB, FSTEC) til informationssikkerhedsværktøjer.

Se også

• Behandling af personoplysninger
• Persondataoperatør
• Privatliv
• Menneskerettigheder
• Kommunikationsmysterium
• Føderal lov "om personlige data" (RF)
• Information selvbestemmelse

Links

• Evgeny Tsarev [Personlige data. Banksikkerhed på hverdage]
• www.rsoc.ru Federal Service for Supervision of Communications, Information Technology and Mass Media
• www.fsb.ru Federal Security Service
• www.fstec.ru Federal Service for Technical and Export Control
• Tekniske midler til beskyttelse mod lækager , hvis anvendelse er reguleret af art. 2 Dekret fra Den Russiske Føderations regering , nr. 781, dateret den 17. november 2007.
• Bekendtgørelse fra Federal Service for Technical and Export Control (FSTEC i Rusland) af 5. februar 2010 N 58 Moskva "om godkendelse af reglerne om metoder og metoder til beskyttelse af oplysninger i informationssystemer til personoplysninger"
• GOST 34.602-89 Informationsteknologi. Sæt af standarder for automatiserede systemer. Kommissorium for oprettelse af et automatiseret system
• Regeringsdekret nr. 781 af 17. november 2007 "om godkendelse af reglerne om sikring af sikkerheden af ​​personoplysninger under deres behandling i persondatainformationssystemer"