ݺߣ

ݺߣShare a Scribd company logo

О проекте БЕЗ УГРОЗ РУ

Download as pptx, pdf
А
Анатолий Попов
1 of 11
Download to read offline
О проекте «Персональные данные БЕЗ УГРОЗ» Телефон: 8 (499) 784-72-89, e-mail: info@bezugroz.ru
Федеральный закон № 152-ФЗ «О персональных данных» устанавливает требования к частным и государственным организациям, осуществляющих обработку персональных данных. Если организации хранят, собирают, передают или обрабатывают персональные данные, то они должны быть зарегистрированы в реестре операторов, осуществляющих обработку персональных данных. Реестр размещен на сайте Роскомнадзора: http://www.pd.rsoc.ru/
Помимо регистрации в качестве оператора персональных данных необходимо выполнить ряд организационных мероприятий по обеспечению режима защиты персональных данных и разработать комплект организационно- распорядительной документации 1 2
Документация, необходимая для исполнения требований законодательства Российской Федерации в области персональных данных 1. Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных 2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных 3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных 4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных 5. Форма Обязательства о неразглашении персональных данных 6. Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку 7. Перечень обрабатываемых персональных данных 8. Форма Согласия на обработку персональных данных 9. Форма Согласия на обработку персональных данных для сайта 10. Перечень информационных систем персональных данных 11. Перечень применяемых средств защиты информации 12. Технический паспорт информационных систем персональных данных 13. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных 14. Инструкция администратора информационной безопасности 15. Инструкция менеджера обработки персональных данных 16. Положение по обработке персональных данных (внутренний документ)
Документация, необходимая для исполнения требований законодательства Российской Федерации в области персональных данных 17. Политика компании в отношении обработки персональных данных (для публичного доступа) 18. Положение об обеспечении безопасности персональных данных 19. Уведомление об обработке персональных данных 20. Регламент по определению уровня защищенности информационных систем персональных данных 21. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных 22. Протокол определения ущерба 23. Акты определения уровня защищѐнности информационных систем персональных данных 24. Техническое задание на систему защиты персональных данных 25. Приказ об утверждении Инструкции пользователя информационных систем персональных данных 26. Инструкция пользователя информационных систем персональных данных 27. Регламент по учѐту, хранению и уничтожению носителей персональных данных 28. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных 29. Регламент по реагированию на запросы субъектов персональных данных 30. Регламент по взаимодействию с органами государственной власти в области персональных данных 31. Регламент по резервному копированию персональных данных 32. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности
Если организация выполнила все законодательные требования к защите персональных данных, тем не менее существует риск вмешательства регуляторов в деловую деятельность организации. В соответствии с п. 4 части 3 ст. 23 ФЗ-152 «О персональных данных», уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) имеет право «принимать в установленном законодательством РФ порядке меры по приостановлению или прекращению обработки ПД, осуществляемой с нарушениями требований настоящего ФЗ» Существует также риск блокирования работы организации путем «перегрузки» ее запросами граждан – субъектов ПДн
Ожидается увеличение штрафов в случаях нарушения законодательных требований: - 4-5 тыс. руб. для физлиц, - 10-15 тыс. руб. для должностных лиц, - Штраф в размере 1,5% совокупного дохода за год, но не менее 300 тыс. руб. для ИП; - Штраф в размере 1,5% совокупного дохода, но не менее 500 тысяч рублей для юрлиц.
Можно ли самостоятельно выполнить требования закона № 152-ФЗ и подзаконных актов? Для этого нужно изучить большое количество специфических документов. В некоторых из них разобраться смогут только специалисты из области защиты информации или юристы. Или можно воспользоваться сервисом И тогда Ваши сотрудники смогут самостоятельно, отвечая на вопросы анкет, подготовить весь комплект необходимых документов, запланировать и провести необходимые организационно- технические мероприятия.
Преимуществом сервиса «БЕЗ УГРОЗ» является техническая поддержка специалистов, досконально разбирающихся в вопросах обеспечения защиты персональных данных и тонкостях требований законодательства Фактически, Вы получаете удаленного сотрудника для своей организации, который постоянно доступен для решения любых вопросов в сфере персональных данных.
Работать с системой «БЕЗ УГРОЗ» очень просто. Достаточно ответить на простые и понятные вопросы анкет в нужной последовательности. Система проводит пользователей от этапа к этапу, позволяя формировать правильно заполненные документы
Остались вопросы? Задайте их по телефону или по электронной почте Отвечает Минаев Сергей Михайлович руководитель проекта «БЕЗ УГРОЗ» Телефон: 8 (499) 784-72-89 e-mail: info@bezugroz.ru
Ad

Recommended

О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
Анатолий Попов
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Ontico
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
Vladimir Razbegaev
ISACA_ݺߣs_Ermolaev_16 December 2011
ISACA_ݺߣs_Ermolaev_16 December 2011ISACA_ݺߣs_Ermolaev_16 December 2011
ISACA_ݺߣs_Ermolaev_16 December 2011
Lily Nabochenko
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...Новая редакция закона о персональных данных: что изменилось и что нужно делат...
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
SPIBA
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
Aleksey Lukatskiy
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Expolink
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?
Aleksey Lukatskiy
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
Valery Bychkov
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Expolink
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данных
TCenter500
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
Надт Ассоциация
Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данных
mitridat
Personal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiPersonal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid Cherniavskyi
Irina Koroleva
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Mikhail Emeliyannikov
Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированию
Artem Kozlyuk
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
sbur
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
ivanishko
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
Vladislav Arkhipov
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
ГБОУ №509
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
Надт Ассоциация
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
Ad

More Related Content

What's hot (17)

Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?
Aleksey Lukatskiy
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
Valery Bychkov
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Expolink
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данных
TCenter500
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
Надт Ассоциация
Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данных
mitridat
Personal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiPersonal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid Cherniavskyi
Irina Koroleva
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Mikhail Emeliyannikov
Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированию
Artem Kozlyuk
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
sbur
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?
Aleksey Lukatskiy
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
Valery Bychkov
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Expolink
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данных
TCenter500
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
Надт Ассоциация
Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данных
mitridat
Personal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiPersonal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid Cherniavskyi
Irina Koroleva
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Mikhail Emeliyannikov
Мониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированиюМониторинг законодательства РФ по интернет-регулированию
Мониторинг законодательства РФ по интернет-регулированию
Artem Kozlyuk
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
sbur
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev

Similar to О проекте БЕЗ УГРОЗ РУ (20)

Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
ivanishko
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
Vladislav Arkhipov
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
ГБОУ №509
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
Надт Ассоциация
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
Expolink
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
Марина Зимницкая
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
webdrv
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
Victor Poluksht
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
AKlimchuk
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
Константин Бажин
пр Правила легализации DLP
пр Правила легализации DLPпр Правила легализации DLP
пр Правила легализации DLP
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
Expolink
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
Timur AITOV
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
Andrey Kryvonos
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
Natasha Fedorova
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
ivanishko
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
Vladislav Arkhipov
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
ГБОУ №509
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
Надт Ассоциация
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
Expolink
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
Марина Зимницкая
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
webdrv
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
Victor Poluksht
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
AKlimchuk
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
Константин Бажин
пр Правила легализации DLP
пр Правила легализации DLPпр Правила легализации DLP
пр Правила легализации DLP
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
Expolink
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
Timur AITOV
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days. Токаренко. Compliance риски в информационной безопасностиPositive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
Positive Hack Days
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
Andrey Kryvonos
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
Natasha Fedorova
Ad

О проекте БЕЗ УГРОЗ РУ

  • 1. О проекте «Персональные данные БЕЗ УГРОЗ» Телефон: 8 (499) 784-72-89, e-mail: info@bezugroz.ru
  • 2. Федеральный закон № 152-ФЗ «О персональных данных» устанавливает требования к частным и государственным организациям, осуществляющих обработку персональных данных. Если организации хранят, собирают, передают или обрабатывают персональные данные, то они должны быть зарегистрированы в реестре операторов, осуществляющих обработку персональных данных. Реестр размещен на сайте Роскомнадзора: http://www.pd.rsoc.ru/
  • 3. Помимо регистрации в качестве оператора персональных данных необходимо выполнить ряд организационных мероприятий по обеспечению режима защиты персональных данных и разработать комплект организационно- распорядительной документации 1 2
  • 4. Документация, необходимая для исполнения требований законодательства Российской Федерации в области персональных данных 1. Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных 2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных 3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных 4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных 5. Форма Обязательства о неразглашении персональных данных 6. Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку 7. Перечень обрабатываемых персональных данных 8. Форма Согласия на обработку персональных данных 9. Форма Согласия на обработку персональных данных для сайта 10. Перечень информационных систем персональных данных 11. Перечень применяемых средств защиты информации 12. Технический паспорт информационных систем персональных данных 13. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных 14. Инструкция администратора информационной безопасности 15. Инструкция менеджера обработки персональных данных 16. Положение по обработке персональных данных (внутренний документ)
  • 5. Документация, необходимая для исполнения требований законодательства Российской Федерации в области персональных данных 17. Политика компании в отношении обработки персональных данных (для публичного доступа) 18. Положение об обеспечении безопасности персональных данных 19. Уведомление об обработке персональных данных 20. Регламент по определению уровня защищенности информационных систем персональных данных 21. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных 22. Протокол определения ущерба 23. Акты определения уровня защищѐнности информационных систем персональных данных 24. Техническое задание на систему защиты персональных данных 25. Приказ об утверждении Инструкции пользователя информационных систем персональных данных 26. Инструкция пользователя информационных систем персональных данных 27. Регламент по учѐту, хранению и уничтожению носителей персональных данных 28. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных 29. Регламент по реагированию на запросы субъектов персональных данных 30. Регламент по взаимодействию с органами государственной власти в области персональных данных 31. Регламент по резервному копированию персональных данных 32. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности
  • 6. Если организация выполнила все законодательные требования к защите персональных данных, тем не менее существует риск вмешательства регуляторов в деловую деятельность организации. В соответствии с п. 4 части 3 ст. 23 ФЗ-152 «О персональных данных», уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) имеет право «принимать в установленном законодательством РФ порядке меры по приостановлению или прекращению обработки ПД, осуществляемой с нарушениями требований настоящего ФЗ» Существует также риск блокирования работы организации путем «перегрузки» ее запросами граждан – субъектов ПДн
  • 7. Ожидается увеличение штрафов в случаях нарушения законодательных требований: - 4-5 тыс. руб. для физлиц, - 10-15 тыс. руб. для должностных лиц, - Штраф в размере 1,5% совокупного дохода за год, но не менее 300 тыс. руб. для ИП; - Штраф в размере 1,5% совокупного дохода, но не менее 500 тысяч рублей для юрлиц.
  • 8. Можно ли самостоятельно выполнить требования закона № 152-ФЗ и подзаконных актов? Для этого нужно изучить большое количество специфических документов. В некоторых из них разобраться смогут только специалисты из области защиты информации или юристы. Или можно воспользоваться сервисом И тогда Ваши сотрудники смогут самостоятельно, отвечая на вопросы анкет, подготовить весь комплект необходимых документов, запланировать и провести необходимые организационно- технические мероприятия.
  • 9. Преимуществом сервиса «БЕЗ УГРОЗ» является техническая поддержка специалистов, досконально разбирающихся в вопросах обеспечения защиты персональных данных и тонкостях требований законодательства Фактически, Вы получаете удаленного сотрудника для своей организации, который постоянно доступен для решения любых вопросов в сфере персональных данных.
  • 10. Работать с системой «БЕЗ УГРОЗ» очень просто. Достаточно ответить на простые и понятные вопросы анкет в нужной последовательности. Система проводит пользователей от этапа к этапу, позволяя формировать правильно заполненные документы
  • 11. Остались вопросы? Задайте их по телефону или по электронной почте Отвечает Минаев Сергей Михайлович руководитель проекта «БЕЗ УГРОЗ» Телефон: 8 (499) 784-72-89 e-mail: info@bezugroz.ru
About
© 2025 ݺߣ