Презентация на тему "Защита персональных данных своими силами"

Скачать презентацию (6.91 Мб)
960 загрузок
3.1 оценка

Презентация: Защита персональных данных своими силами

Включить эффекты

1 из 48

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

3.1

10 оценок

Аннотация к презентации

Интересует тема "Защита персональных данных своими силами"? Лучшая powerpoint презентация на эту тему представлена здесь! Данная презентация состоит из 48 слайдов. Средняя оценка: 3.1 балла из 5. Также представлены другие презентации по информатике для 7-11 класса. Скачивайте бесплатно.

Формат

pptx (powerpoint)
Количество слайдов

48
Аудитория

7 класс 8 класс 9 класс 10 класс 11 класс
Слова

информатика информационная безопасность персональные данные
Конспект

Отсутствует

Содержание

Слайд 1
Защита Персональных данных своими силами

2015 г.
Слайд 2

Персональные данные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн (ст.3, № 152-ФЗ). Основные понятия
Слайд 3

Примеры
Слайд 4

Примеры
Слайд 5

Общедоступные данные (ПДн) — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;(ст.3, № 152-ФЗ). Основные понятия
Слайд 6

Данные о человеке, обрабатываемые только с отдельного письменного разрешения национальная принадлежность политические взгляды религиозные убеждения
Слайд 7
РИСКИ ПРИ РАЗГЛАШЕНИИ ПНд
Слайд 8

Обязанности операторов ПДн
Слайд 9

Принципы обработки ПДн
Слайд 10

Как работать с персональными данными? Начинать следует с выполнения требований Роскомнадзора по юридическому оформлению обработки персональных данных. Действовать будем по алгоритму.
Слайд 11

Этапы по внедрению системы защиты ПДн
Слайд 12

1 Этап. Создание приказа о начале работ по созданию системы защиты персональных данных комиссия по организации работы по защите ПДн «Об организации работ по обеспечению безопасности ПДн» Ответственный сотрудник Состав комиссии указание о разработке документации, по защите ПДн положения по обработке и защите ПДн
Слайд 13

2 Этап. Обследование организации
Слайд 14

Примеры использования ПДн ФИО и Организация или должность Для публичного поздравления с днем рождения Указание на сайте компании Указание на двери кабинета Указание на пропуске Паспорт Кадровые документы Внесение в бухгалтерские информационные системы Ближайшие родственники Для возможной связи в чрезвычайных случаях Для предоставления льгот и гарантий Адрес Для отправки официальных уведомлений Знание языков Для включения в кадровый резерв
Слайд 15
2 Этап. Обследование организации
Слайд 16
2 Этап. Обследование организации (10 самых распространённых ошибок)
Слайд 17
Слайд 18
Слайд 19
Слайд 20
Слайд 21
Слайд 22
Слайд 23
Слайд 24
Слайд 25
Слайд 26

2 Этап. Обследование организации Где содержатся ПДн
Слайд 27

2 Этап. Обследование организации. Обработка ПДн без использования средств автоматизации Обработка типовых форм Типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своём согласии на обработку ПДн, осуществляемую без использования средств автоматизации
Слайд 28

Этап 2. Обследование организации. Разработка модели угроз безопасности ПДн Виды угроз Вирусы Взлом сети Несанкционированный доступ Кража Уничтожение Техногенные
Слайд 29

Категории ПДн Биометрические персональные данные – физиологические и биологические особенности человека, на основании которых можно установить его личность и используются оператором для установления личности. Соответствуют классу 3 классификации по постановлению правительства РФ 781 от 17.11.07 Примеры: Фото, отпечатки пальцев, изображение сетчатки глаза
Слайд 30

Категории ПДн Соответствуют классу 1 классификации по постановлению правительства РФ 781 от 17.11.07 Специальные персональные данные – закрытый перечень приведённый в статье 10 содержащий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь
Слайд 31

Категории ПДн Соответствуют классу 4 классификации по постановлению правительства РФ 781 от 17.11.07 Персональные данные, сделанные общедоступными субъектом персональных данных Список ФИО на сайте Доска почёта Статистические данные
Слайд 32

Категории ПДн Иные персональные данные – не вошедшие в первые три категории Соответствуют классу 2 классификации по постановлению правительства РФ 781 от 17.11.07 Паспортные данные (кроме фото) Размер зарплаты Занимаемая должность Бухгалтерские \ кадровые информационные системы Системы по учету услуг (информационная система автомойки, салона красоты и тд)
Слайд 33

Уровни защищенности ИСПДн. Обрабатываемые ПДн принадлежат сотрудникам компании оператора
Слайд 34

Меры защиты
Слайд 35

Этап 3. Направление уведомления в Роскомнадзор Можно обрабатывать без уведомления: данные сотрудников данные по договорным отношениям с юр. лицами данные , которые являются общедоступными данные, которые обрабатываются без использования средств автоматизации
Слайд 36

Этап 3. Направление уведомления в Роскомнадзор Внимание! Уведомления в электронном виде недостаточно, обязательна отправка бумажного варианта по почте Всем, кто отправил уведомление до 2011 г. Необходимо отправить повторно
Слайд 37

Этап 4. Разработка документов по субъектам ПДн. Общие локальные нормативные акты Общий документ, определяющий политику в отношении обработки ПДн (положение о персональных данных). Список лиц, обрабатывающие ПДн. Приказ о назначении сотрудника, ответственного за организацию обработки ПДн. Положение о правовых, организационных и технических мерах защиты ПДн. Локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушения законодательства в сфере защиты ПДн.
Слайд 38

Этап 4. Разработка документов по субъектам ПДн «Согласие на обработку ПДн» «Отзыв согласия на обработку ПДн»
Слайд 39

Этап 4. Согласие на обработку ПДн Случаи получения согласия на обработку ПДн получение данных о клиенте Визитные карточки ФИО на двери кабинета размещение ФИО и должности сотрудников на сайте компании Командировка. Покупка билетов, бронирование номера подача заявления в банк для оформление банковской карты
Слайд 40

Не требуется получать согласие на обработку ПДн, если обработка необходима (152-ФЗ, статья 6.1) Случаи обработки ПДн без согласия Предоставление госуслуг Исполнение договоров ПДн общедоступны или подлежат обязательному раскрытию Защита жизни и здоровья (если согласие получить невозможно) Для осуществления законной деятельности журналиста или СМИ Исполнение законодательства, международных договоров РФ и решений суда В статистических целях (ПДн обезличены)
Слайд 41

Этап 4. Отзыв согласия на обработку ПДн Варианты отзыва согласия на обработку ПДн Клиент Свой сотрудник Допускается продолжение обработки персональных данных, если это требуется для исполнения Федерального законодательства.
Слайд 42

Этап 5. Внедрение системы защиты ПДн
Слайд 43

Кадр.ИН
Слайд 44
Слайд 45

ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН
Слайд 46

ПРАВОНАРУШЕНИЯ СВЯЗАННЫХ С ПДН
Слайд 47
Контроль Роскомнадзора

Контроль Проверки Систематическое наблюдение Пресекательные меры
Слайд 48