Защита персональных данных

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

Защи́та персона́льных да́нных — комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Содержание

Обязательные (предварительные) этапы работ

Обязательные (предварительные) этапы работ по защите персональных данных:

  • Определить все ситуации, когда требуется проводить обработку персональных данных (ПДн).
  • Выделить бизнес-процессы, в которых обрабатываются персональные данные.
  • Выбрать ограниченное число бизнес-процессов для проведения аналитики. На этом этапе формируется перечень подразделений и сотрудников компании, участвующих в обработке ПДн в рамках своей служебной деятельности.
  • Определить круг информационных систем и совокупность обрабатываемых ПДн.
  • Провести категорирование ПДн и предварительная классификация информационных систем (ИС).
  • Выработка мер по снижению категорий обрабатываемых ПДн.
  • Сформировать актуальная модель угроз для каждой информационной системы обработки персональных данных (ИСПДн).
  • Подготавливается техническое задание (ТЗ) по созданию требуемой системы защиты.
  • Провести уточнение классов ИС, с последующей подготовкой рекомендаций по использованию технических средств защиты ПДн.
  • Подать уведомление о начале обработки персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) для регистрации в качестве оператора ПДн.
  • Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты.
  • Разработать требования для конкретной ИСПДн, с учетом присвоенного класса защиты.
  • Спроектировать и внедрить систему обеспечения безопасности информации (СОБИ).
  • Разработать пакет организационно-распорядительных документов для СОБИ.
  • Аттестовать СОБИ на соответствие требованиям по защите ПДн.

Создание режима защиты персональных данных

В российской традиции, защита персональных данных сводится к созданию режима обработки персональных данных, включающего:

  • Создание внутренней документации по работе с персональными данными
  • Создание организационной системы защиты персональных данных
  • Внедрение технических мер защиты
  • Получение лицензий и сертификатов регулирующих органов (ФСБ, ФСТЭК)

Источники

См. также

Ссылки

Личные инструменты

Served in 0.055 secs.