"Нормативная правовая база защиты персональных данных"
презентация к уроку по теме
Презентация к учебному занятию по дисциплине «Информационная безопасность и защита информации»
Скачать:
Вложение | Размер |
---|---|
normativnaya_pravovaya_baza_zashchity_personalnyh_dannyh.ppt | 533.5 КБ |
Предварительный просмотр:
Подписи к слайдам:
Схема нормативной правой базы защиты ПДн Нормативная правовая база защиты персональных данных
Нормативная правовая база защиты персональных данных Конституция Российской Федерации , от 12.12.1993 (с поправками от 30 декабря 2008 г.). Конвенция совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» ( Convention for the Protection of Individuals with regard to Automatic Processing ETS 108) Страсбург, 28 января 1981 года. Подписана Россией 7 ноября 2001 г. Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» . Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями). Гражданский кодекс Российской Федерации . Часть первая от 30.11.94 г. № 51- ФЗ . Часть вторая от 26.01.96 г. № 14-ФЗ . Часть третья от 26.11.2001 г. № 146-ФЗ . Часть четвертая от 18.12.2006 г. № 230-ФЗ (с изменениями и дополнениями) Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ) (с изменениями и дополнениями) Основные законы
Нормативная правовая база защиты персональных данных Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ (КоАП РФ) (с изменениями и дополнениями). Уголовный кодекс Российской Федерации от 13.06.1996 г. № 63-ФЗ (УК РФ) (с изменениями и дополнениями). Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». … и другие Законы регламентирующие особенности обработки персональных данных, права субъектов персональных данных и ограничение прав субъектов персональных данных. Основные законы
Нормативная правовая база защиты персональных данных Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 г.) Постановление Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Постановление Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утвержден приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 ) Указы Президента и Постановления Правительства
Нормативная правовая база защиты персональных данных Приказ ФСТЭК, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 .02. 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» СПЕЦИАЛЬНЫЕ ДОКУМЕНТЫ ФСТЭК России по защите ПДн Приказ ФСТЭК от 0 5 .02. 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных». Зарегистрировано в Минюсте РФ 19 февраля 2010 г. Регистрационный N 16456 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 .02. 2008 г. ДСП. ( есть открытая выписка ) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 .02. 2008 г. Нормативные документы по защите ПДн
Нормативная правовая база защиты персональных данных ДОКУМЕНТЫ ФСБ России по криптозащите ПДн Приказ ФСБ России от 09 .02. 2005 г. N 66 « Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ( Положение ПКЗ-2005 )» Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. № 149/6/6-622, 2008 г., ФСБ России. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. № 149/54-144, 2008 г. ФСБ России. Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных № 149/7/2/6-1173 08 августа 2009 г. Нормативные документы по защите ПДн
Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Статья 24 2. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Глава 14. Защита персональных данных работника Устанавливает : Понятие персональных данных работника и обработку персональных данных работника . Общие требования при обработке персональных данных работника и гарантии их защиты . Хранение и использование персональных данных работников . Передача персональных данных работника . Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя . Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника . Нормативные документы по защите ПДн Нормативная правовая база защиты персональных данных Трудовой кодекс Российской Федерации
Нормативная правовая база защиты персональных данных Регулирует отношения , возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Основные определения информация – сведения (сообщения, данные) независимо от формы их представления; информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; доступ к информации - возможность получения информации и её использования; оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. ФЗ «Об информации, информационных технологиях и о защите информации»
Нормативная правовая база защиты персональных данных предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц ; распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц ; Классификация информации в зависимости от порядка её предоставления или распространения
Категории информации Нормативная правовая база защиты персональных данных
Нормативная правовая база защиты персональных данных Права: разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; передавать информацию другим лицам по договору или на ином установленном законом основании; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; осуществлять иные действия с информацией или разрешать осуществление таких действий. Обязанности: соблюдать права и законные интересы иных лиц; принимать меры по защите информации; ограничивать доступ к информации, если такая обязанность установлена федеральными законами. Обладатель информации
Схема применения НМД по защите ПДн Нормативная правовая база защиты персональных данных
По теме: методические разработки, презентации и конспекты
"Защита персональных данных"
Презентация знакомит с основными понятиями о защите персональных данных...
развлекательный сайт для детей и подростков, направленный на изучение вопросов, связанных с защитой персональных данных
На сайте размещены материалы информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательн...
Сценарий Защита персональных данных
Защита персональных данных...
Защита персональных данных
Защита персональных данных...
Правила защиты персональных данных
Правила защиты персональных данных...
Открытое занятие "Защита персональных данных"
Занятие по защите персональных данных для учащихся 7-9 классов...
Тест на проверку знаний учащихся 6-8 классов по вопросам защиты персональных данных
Тест на проверку знаний учащихся 6-8 классов по вопросам защиты персональных данных...