мастер-класс по персональным данным (пдн)

Мастер-класс по ПДн Прозоров Андрей 2014-04 Почему я? 80na20.blogspot.com Обучение в ГНИИИ ПТЗИ Теоретик 20+ проектов по ПДн 6 лет опыта по ПДн (консалтинг) Практик -ФСТЭК России -Минздрав России -СФ … Участник рабочих групп Особенности требований по ПДн • Их много, ОЧЕНЬ много… • Часто обновляются, причем существенно • Требования плохо структурированы, часто дублируют друг друга, многие области «не закрыты», написаны слишком сложно. Кто целевая аудитория? • Мало рекомендаций, но есть (РКН, ФСТЭК России) • Мало шаблонов и кейсов, но есть отраслевые (обычно не актуальные) Вопросы мастер-класса • Новые требования по ПДн. На что обратить внимание? – Проект правок 152-ФЗ – Проект правок в КоАП (по ПДн) – Приказ ФСТЭК Росси №21, №17, методические рекомендации – Позиция РКН – Требования РКН по обезличиванию – Проект приказа ФСБ России – ПДн и ЦБ РФ • 15 простых, но важных рекомендаций по обработке и защите ПДн Почти регламент 1. Информации будет много, успеем обсудить не все. Слайды с текстом, можете посмотреть отдельно… 2. Это мастер-класс, хотелось бы услышать кроме вопросов и ваш опыт (проблемы и решения) 3. Про какие-то совсем простые и банальные требования много рассказывать бы не хотелось, но слайды есть 4. Про конкретные СЗИ, сертификацию и аттестацию будет мало… Про требования, документы, оргмеры будет много Про вопросы Короткие вопросы можно задавать по ходу презентации + после крупных блоков информации я буду делать небольшие паузы и задавать вопросы сам Часть 1. Новые требования по ПДн. На что обратить внимание? Про обновления 152-ФЗ • Сейчас актуальна 12 версия 152-ФЗ • Важнейшее обновление от 25.07.2011: – Появилась статья 18.1 (меры) • Оценка вреда субъекту ПДн • Политика в области обработки ПДн • … – Существенные правки в ст.19 (меры по безопасности) • • • • • В Технические меры в законе Уровни защищенности ПДн (вместо классов ИСПДн)… МУ отраслевые… … Они и «поломали» все подходы по конце 2012 вышло ПП1119 защите ПДн Другие требования по ПДн • Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" • Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" • Постановление Правительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных« • ТК РФ гл14 «Защита ПДн работника» (ст.85-90) ПДн в гос.органах • ФЗ от 27.07.2004 N 79-ФЗ (ред. от 02.04.2014) "О государственной гражданской службе РФ" (гл.7. ПДн гражданского служащего) • ФЗ от 02.03.2007 N 25-ФЗ (ред. от 04.03.2014) "О муниципальной службе в РФ" (ст.29. ПДн муниципального служащего) • ФЗ от 27.05.2003 N 58-ФЗ (ред. от 02.07.2013) "О системе государственной службы РФ" (ст.14 … ПДн государственных служащих) • Указ Президента РФ от 30.05.2005 N 609 (ред. от 23.10.2008) "Об утверждении Положения о ПДн государственного гражданского служащего РФ и ведении его личного дела" • Пос