1 / 19

Уровни правового регулирования

Уровни правового регулирования. Международные акты. Федеральные законы. Указы президента, Постановления правительства РФ. Акты уполномоченных федеральных органов. Внутренняя документация. Международные акты. Федеральное законодательство. Конституция РФ (ст.24)

taline
Download Presentation

Уровни правового регулирования

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Уровни правового регулирования Международные акты Федеральные законы Указы президента, Постановления правительства РФ Акты уполномоченных федеральных органов Внутренняя документация

  2. Международные акты

  3. Федеральное законодательство • Конституция РФ (ст.24) • Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» • Трудовой кодекс Российской Федерации, 14 глава (№ 197-ФЗ от 30.12.2001 г.) • Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" • Федеральный закон РФ от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

  4. Указы президента и постановления правительства РФ • Постановление Правительства РФ от 17 ноября 2007 г. №781 об утверждении положения «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» • Постановление Правительства РФ от 15 сентября 2008 г. № 687 об утверждении положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» • Постановление от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

  5. Акты уполномоченных федеральных органов. • Совместный приказ ФСТЭК, ФСБ России, Мининформсвязи №55/86/20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных» • Приказ Роскомнадзора от 19.08.2011 N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» • Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных« • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года • Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных • Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных».

  6. Акты уполномоченных федеральных органов. • Типовой регламент ФСБ от 08 августа 2009 года № 149/7/2/6-1173 «Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года

  7. Фз «о персональных данных» №152-фз Последние изменения 25.07.2011 • Целью 152-ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  8. Основные понятия фз «о персональных данных» • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  9. Основные понятия фз «о персональных данных» • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  10. Основные понятия 152-фз • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  11. Основные требования и нормы закона • «О персональных данных» • Персональные данные обрабатываются либо с согласия субъекта персональных данных либо в случаях предусмотренных федеральным законодательством либо таким образом чтобы не нарушались права и свободы граждан. • Оператор обязан обеспечить конфиденциальность информации содержащей ПДн. • Оператор обязан выполнить ряд обязательных организационно-технических мероприятий (назначить ответственное лицо за обработку ПДн; обеспечить безопасность ПДн; разработать пакет локальных документов; обучить специалистов, обрабатывающих ПДн). • Оператор обязан в установленных законодательством случаях подать «Уведомление об обработке ПДн» в территориальный орган Роскомнадзора.

  12. Некоторые принципы обработки пдн • Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. • Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей

  13. Особенности пдн работника • Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. (ст. 85 ТК РФ)

  14. Закрытый перечень целей обработки ПДн работника • обеспечения соблюдения законов и иных нормативных правовых актов; • содействия работникам в трудоустройстве, обучении и продвижении по службе; • обеспечения личной безопасности работников; • контроля количества и качества выполняемой работы; • обеспечения сохранности имущества. (можно использовать в форме согласия сотрудника на обработку ПДн)

  15. Обязанности работодателя

  16. Негосударственное образовательное учреждение дополнительного профессионального образования (повышения квалификации) специалистов «Центр комплексной защиты информации и повышения квалификации «Калуга Астрал»

  17. Основание деятельностиУчебного центра

  18. Авторские курсы Учебного Центра «Калуга Астрал» по вопросам обеспечения безопасности персональных данных • Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (72 часа) • Техническая защита информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (72 часа) • Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (24 часа) • Организационно-техническое обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных различных классов (24 часа) • Организационно-правовое обеспечение защиты персональных данных в Российской Федерации (24 часа)

  19. НОУДПОПКС«ЦКЗИПК«Калуга Астрал» г. Калуга, пер. Теренинский,6 почта:edu@astralnalog.ru тел. (4842) 788999 доб.7010 www.astralnalog.ru Майорова Ольга Викторовна Руководитель НОУДПОПКС«ЦКЗИПК«Калуга Астрал»

More Related