Защита персональных данных
advertisement
ДЕНЬ БУХГАЛТЕРА 02 ИЮЛЯ 2014 . Тема презентации: ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СПЕЦИАЛИСТ ОТДЕЛА ЭДО / КОЛЕСНИКОВ ЕГОР 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» -ФАМИЛИЯ, ИМЯ, ОТЧЕТСВО; -ГОД, МЕСЯЦ, ДАТА И МЕСТО РОЖДЕНИЯ; -АДРЕС, СЕМЕЙНОЕ, СОЦИАЛЬНОЕ, ИМУЩЕСТВЕННОЕ ПОЛОЖЕНИЕ, ОБРАЗОВАНИЕ, ПРОФЕССИЯ, ДОХОДЫ и др. В ЗАВИСИМОСТИ ОТ НАБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ В КОМПАНИИ, ДОЛЖНЫ БЫТЬ ПРОВЕДЕНЫ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ЭТИХ ДАННЫХ. ЦЕЛЬЮ 152 ФЗ ЯВЛЯЕТСЯ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПРАВ И СВОБОД ЧЕЛОВЕКА И ГРАЖДАНИНА ПРИ ОБРАБОТКЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ЗАЩИТЫ ПРАВ НА НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ, ЛИЧНУЮ И СЕМЕЙНУЮ ТАЙНУ. P.S. ЛЮБОЙ СОТРУДНИК ИМЕЕТ ПРАВО УЗНАТЬ У СВОЕГО РАБОТОДАТЕЛЯ ИНФОРМАЦИЮ О ТОМ, КАК ХРАНЯТСЯ ЕГО ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И В СЛУЧАЕ СОМНЕНИЯ В НАДЕЖНОСТИ ЗАЩИТЫ, ПОДАТЬ ЖАЛОБЫ В КОНТРОЛИРУЮЩИЕ ОРГАНЫ. 02.06.2014 СЛАЙД 2 ИЗ 10 КОМУ НУЖНА ЗАЩИТА ПДн 1. В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ ВСЕ ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ ДОЛЖНЫ ПРОВЕСТИ РАБОТЫ ПО АТТЕСТАЦИИ РАБОЧИХ МЕСТ НА КОТОРЫХ ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ; 2. ВСЕ КОММЕРЧЕСКИЕ ОРГАНИЗАЦИИ, В КОТОРЫХ ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СОТРУДНИКОВ, ЛИБО КЛИЕНТОВ. ЕСЛИ РАБОТЫ ПО АТТЕСТАЦИИ РАБОЧИХ МЕСТ УЖЕ ПРОВОДИЛИСЬ, ТО НЕОБХОДИМО ПРОВОДИТЬ ИНСПЕКЦИОННЫЙ КОНТРОЛЬ ОДИН РАЗ В ТРИ ГОДА, И КАЖДЫЕ ТРИ ГОДА ПРОВОДИТЬ ПЕРЕАТТЕСТАЦИЮ РАБОЧИХ МЕСТ, НА КОТОРЫХ ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. ЛИЦА, ВИНОВНЫЕ В НАРУШЕНИИ ТРЕБОВАНИЙ ФЗ-152 НЕСУТ: • ГРАЖДАНСКУЮ; • ДИСЦИПЛИНАРНУЮ; • АДМИНИСТРАТИВНУЮ; • УГОЛОВНУЮ; • И ДРУГУЮ, ПРЕДУСМОТРЕННУЮ ЗАКОНОДАТЕЛЬСТВОМ РФ ОТВЕТСТВЕННОСТЬ. 02.06.2014 СЛАЙД 3 ИЗ 10 ШТРАФНЫЕ САНКЦИИ МЕРЫ НАКАЗАНИЯ ЗА НЕВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОДЕКС КоАП КоАП КоАП УК 02.06.2014 СТАТЬЯ НАЗВАНИЕ СТАТЬИ МАКС. МЕРА НАКАЗАНИЯ 19.5 Невыполнение в срок требований надзорного органа или ФСТЭК Штраф 500.000 руб. + дисквалификация должностного лица до 3-х лет 13.12 Нарушение правил защиты или использование не сертифицированных средств; нарушение условий лицензии ФСТЭК / ФСБ Штраф 20.000 руб. + конфискация + приостановление деятельности на срок до 90 суток Нарушение законодательства о труде Штраф 50.000 руб. + приостановление деятельности на срок до 90 суток + дисквалификация должностного лица до 3-х лет Нарушение неприкосновенности частной жизни Штраф 300.000 руб. + исправительные работы на срок до 240 часов + арест до 6-ти месяцев 5.27 137 СЛАЙД 4 ИЗ 10 ГОССЕКТОР ЛИДИРУЕТ ПО УТЕЧКАМ ИНФОРМАЦИИ 500 тыс. евро потратил ирландский оператор программ лояльности Loyaltybuild на обновление системы информационной безопасности и ликвидацию последствий крупнейшей в истории Ирландии утечки, в ходе которой были скомпрометированы персональные данные 1,5 млн пользователей сервиса по всей Европе, сообщает The Irish Times. «Мы не устаем повторять, что для бизнеса небольших ритейловых компаний ВЫ может стать поистине фатальной. И утечка персональных данных клиентов вот характерный пример: только на ликвидацию последствий утечки Loyaltybuild потратит до 10% прибыли. Плюс компания остановила бизнес на три месяца, при этом сотрудники получали зарплату, плюс репутационные потери. А если представить, что часть данных оказалась у конкурента, который сделал клиентам Loyaltybuild лучшее предложение? Тогда сумма ущерба увеличится в разы – до 1-2 млн евро. Не удивлюсь, если Loyaltybuild из-за утечки данных закроет этот финансовый год с нулевой прибылью или даже с убытком». 02.06.2014 СЛАЙД 8 ИЗ 10 До недавнего времени считалось, что проблема утечек информации не затрагивает малый и средний бизнес. Якобы, стоимость информационных активов в сегменте СМБ не столь высока, как в крупных компаниях, объем данных невелик, сами данные не влияют на создание конкурентного преимущества, а гипотетический ущерб от утечки данных минимален. Однако результаты исследования показывают, что такое представление ошибочно. Утекают в основном персональные данные Доля утечек персональных данных в сегменте СМБ составляет 95% - на 12 п. п. выше, ВЫ чем в крупном бизнесе. Виновниками утечек чаще всего оказываются сотрудники компаний В небольших и средних компаниях 76% утечек связаны с неправомерной деятельностью или ошибками собственных сотрудников организации. В крупных компаниях на долю сотрудников приходится лишь 45% утечек. Основным каналом утечек остается бумажная документация Уровень безопасности информации в СМБ ниже, чем в крупных компаниях Небольшие и средние компании чаще, чем крупные, страдают от утечек через съемные носители, сеть, электронную почту. То есть через каналы, которые можно контролировать с помощью технических средств защиты данных. 02.06.2014 СЛАЙД 6 ИЗ 10 ОФИЦИАЛЬНОЕ ПРЕДСТАВИТЕЛЬСТВО КОМПАНИЯ АСП ЯВЛЯЕТСЯ ПРЕДСТАВИТЕЛЕМ КОМПАНИИ «КАЛУГА АСТРАЛ» В УрФО И ПРЕДЛАГАЕТ ИХ УСЛУГИ ПО ПОСТРОЕНИЮ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИЕ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» В СВОЮ ОЧЕРЕДЬ КОМПАНИЯ ЗАО «КАЛУГА АВТРАЛ», ОБЛАДАЕТ ВСЕМИ НЕОБХОДИМЫМИ ЛИЦЕНЗИЯМИ И РАЗРЕШЕНИЯМИ РЕГУЛЯТОРОВ 02.06.2014 СЛАЙД 7 ИЗ 10 ПРЕДЛАГАЕМ УСЛУГИ • ПРОВЕДЕНИЕ ОБСЛЕДОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ; • УСТАНОВКА И НАСТРОЙКА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ; • РАЗРАБОТКА ПРОГРАММЫ И МЕТОДИКИ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ; • АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ; • ПОДГОТОВКА ПРОТОКОЛА АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ; • ПОДГОТОВКА ЗАКЛЮЧЕНИЯ ПО РЕЗУЛЬТАТАМ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ; • ВЫДАЧА АТТЕСТАТА. 02.06.2014 СЛАЙД 7 ИЗ 10 НА ПОСЛЕДОК О 44-ФЗ НАСТОЯЩИЙ ФЕДЕРАЛЬНЫЙ ЗАКОН РЕГУЛИРУЕТ ОТНОШЕНИЕ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ НУЖД В ЦЕЛЯХ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ, РЕЗУЛЬТАТИВНОСТИ ОСУЩЕСТВЕЛНИЯ ЗАКУПОК ТОВАРОВ, РАБОТ, УСЛУГ, ОБЕСПЕЧЕНИЯ ГЛАСНОСТИ И ПРОЗРАЧНОСТИ ОСУЩЕСТВЛЕНИЯ ТАКИХ ЗАКУПОК, ПРЕДОТВРАЩЕНИЯ КОРРУПЦИИ И ДРУГИХ ЗЛОУПОТРЕБЛЕНИЙ В СФЕРЕ ТАКИХ ЗАКУПОК, В ЧАСТИ, КАСАЮЩЕЙСЯ: 1) ПЛАНИРОВАНИЯ ЗАКУПОК ТОВАРОВ, РАБОТ, УСЛУГ; 2) ОПРЕДЕЛЕНИЯ ПОСТАВЩИКОВ (ПОДРЯДЧИКОВ, ИСПОЛНИТЕЛЕЙ); 3) ЗАКЛЮЧЕНИЯ ГРАЖДАНСКО-ПРАВОВОГО ДОГОВОРА, ПРЕДМЕТОМ КОТОРОГО ЯВЛЯЮТСЯ ПОСТАВКА ТОВАРА, ВЫПОЛНЕНИЕ РАБОТЫ, ОКАЗАНИЕ УСЛУГИ… В СВЯЗИ С ДАННЫМ ЗАКОНОМ ГОСУДАРСТВЕННЫЕ И МУНИЦИПАЛЬНЫЕ ПРЕДПРИЯТИЯ ДЛЯ ПРИОБРЕТЕНИЯ ТОВАРОВ ИЛИ УСЛУГ ДОЛЖНЫ РАЗМЕЩАТЬ СВОИ «ХОТЕЛКИ» НА ПОРТАЛЕ ГОСЗАКУПОК, РАБОТА НА ДАННОМ ПОРТАЛЕ ОСУЩЕСТВЛЯЕТСЯ С ИСПОЛЬЗОВАНИМ ЭЛЕКТРОННОЙ ПОДПИСИ (ЭП). ОДНОЙ ИЗ НАШИХ УСЛУГ ЯВЛЯЕТСЯ ИЗГОТОВЛЕНИЕ ЭП ДЛЯ РАБОТЫ НА ЭЛЕКТРОННЫХ ТОРГОВЫХ ПЛОЩАДКАХ. 02.06.2014 СЛАЙД 9 ИЗ 10 ОБРАЩАЙТЕСЬ В АСП ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРИОБРЕТЕНИЮ ЭЛЕКТРОННЫХ ПОДПИСЕЙ ОБРАЩАЙТЕСЬ В ОТДЕЛ ЭДО ПО ТЕЛЕФОНАМ: (343) 222-12-12 (343) 222-16-16 02.06.2014 СЛАЙД 10 ИЗ 10 СПАСИБО ЗА ВНИМАНИЕ! БЕРЕГИТЕ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ 02.06.2014 СЛАЙД 9 ИЗ 10
