SlideShare ist ein Scribd-Unternehmen logo

ISACA_Slides_Ermolaev_16 December 2011

Lily Nabochenko
Lily Nabochenko
Bildung
1 von 16
Downloaden Sie, um offline zu lesen
Соответствие Закону Украины по защите персональных данных Евгений Ермолаев, CISM Технический директор Агентство Активного Аудита
Требования законодательства по защите персональных данных С 1 января 2012 года вступают в силу изменения в: ЗАКОН - Кодекс Украины об УКРАЇНИ административных правонарушениях Про захист - и Уголовный кодекс Украины персональних даних Типовой порядок обработки Вступил в силу персональных данных в базах 1 января 2011 персональных данных пока не утвержден http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17
Требования законодательства по защите персональных данных Должны исполнять все юридические и физические лица, обрабатывающие ЗАКОН персональные данные в базах УКРАЇНИ персональных данных. Про захист Кроме: персональних даних физических лиц - для Вступил в силу непрофессиональных личных 1 января 2011 или бытовых нужд; журналистов - в связи с исполнением ими служебных или профессиональных обязанностей; профессиональных творческих работников - для осуществления творческой деятельности.
Основные требования закона 1) Для обработки персональных данных должно быть законное основание 2) ПД должны обрабатывается только в соответствии с четко сформулированной целью, быть точными, достоверными и не быть чрезмерными 1) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. 2) Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных.
Основные требования закона 1) Для обработки персональных данных должно быть законное основание Законные основания обработки ПД: • Задокументированное согласие субъекта • В случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. • В случае защиты жизненно важных интересов субъекта до времени, когда получение согласия станет возможным
Основные требования закона 2) ПД должны обрабатывается только в соответствии с четко сформулированной целью и не быть чрезмерными: Обработка данных производится в целях обеспечения реализации: трудовых отношений; налоговых отношений и отношений в сфере бухгалтерского учета и аудита; отношений в сфере управления человеческими ресурсами; отношений в сфере экономических, финансовых услуг; отношений в сфере телекоммуникационных услуг…. и т.д. Цель обработки персональных данных должна быть сформулирована в документах, регулирующих деятельность владельца базы персональных данных ПД должны быть точными и достоверными
Основные требования закона 3) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. Подается заявка путем уведомления: - По почте на адрес службы - Опустив в ящик в приемной службы - Электронным письмом (необходима ЭЦП) Заявка обязательно должна содержать: - обращение о внесении базы в Гос. реестр - информацию о владельце базы персональных данных; - наименование и местонахождение базы - цели обработки - информацию о других распорядителях ( если имеются) - подтверждение выполнений требований защиты ПД
x x ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФАРТ» 1 2 3 4 5 6 7 - - - - - Україна 1 1 1 1 1 Київська Київ Забарська 1 1 1
База персональних даних співробітників ТОВ «ФАРТ» Україна 1 1 1 1 1 Київська Київ Забарська 1 1 1 Наименование владелец решает сам. Местонахождение: картотека – адрес, по которому она находится в электронном виде – адрес, по которому находятся носители
Распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
x x ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФАРТ» Україна 1 1 1 1 1 Київська Заявитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
3) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. Об изменениях владелец базы ПД должен уведомить службу не позднее чем через 10 дней. СВИДЕТЕЛЬСТВО О ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основные требования закона 4) Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных. Согласно требованиям статьи 24 Закона: владельцы баз персональных данных обязаны принять меры по обеспечению защиты персональных данных от незаконной обработки, а также от незаконного доступа к ним. Условия защиты определяются владельцем баз персональных данных самостоятельно. Рекомендация – провести анализ рисков.
Есть СУИБ : - compliance (соответствие требованиям регуляторов) Все процессы уже построены, необходимо пересмотреть подход к защите персональных данных, запустить необходимые процессы. Нет СУИБ или компания маленькая- Система управления персональными данными. - Выполнить рекомендации Службы в Типовом порядке обработки персональных данных в базах персональных данных, где пошагово описаны необходимые действия. - Или обратится к третьим сторонам.
СПАСИБО ЗА ВНИМАНИЕ Евгений Ермолаев, CISM Технический директор Агентство Активного Аудита e.ermolaev@auditagency.com.ua

Empfohlen

Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данныхmitridat
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 

Empfohlen

Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данныхmitridat
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
20090929_Personal data
20090929_Personal data20090929_Personal data
20090929_Personal datasbur
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМКонстантин Бажин
 
НБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиНБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиNick Turunov
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииSQALab
 
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...UISGCON
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistIvan Piskunov
 

Weitere ähnliche Inhalte

Was ist angesagt?

Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
20090929_Personal data
20090929_Personal data20090929_Personal data
20090929_Personal datasbur
 

Was ist angesagt? (18)

Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_Емельянников
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
20090929_Personal data
20090929_Personal data20090929_Personal data
20090929_Personal data
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 

Andere mochten auch

НБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиНБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиNick Turunov
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииSQALab
 
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...UISGCON
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistIvan Piskunov
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Andere mochten auch (9)

НБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиНБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиями
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
 
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) Checklist
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013
 
пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016пр Сколько зарабатывают специалисты по ИБ в России 2016
пр Сколько зарабатывают специалисты по ИБ в России 2016
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)
 

Ähnlich wie ISACA_Slides_Ermolaev_16 December 2011

Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхAndrey Kryvonos
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...Ken Tulegenov
 
Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Дмитрий Красников
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработкеTCenter500
 
Положение о политике Оператора в отношении обработки персональных данных в МБ...
Положение о политике Оператора в отношении обработки персональных данных в МБ...Положение о политике Оператора в отношении обработки персональных данных в МБ...
Положение о политике Оператора в отношении обработки персональных данных в МБ...himbaza
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Александр Лысяк
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
20091012_Personal data_02
20091012_Personal data_0220091012_Personal data_02
20091012_Personal data_02sbur
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.ЛоскутоваIpolito
 
Personal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiPersonal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiIrina Koroleva
 
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...elenae00
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...КРОК
 

Ähnlich wie ISACA_Slides_Ermolaev_16 December 2011 (20)

Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Рекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данныхРекомендации по работе с персональными базами данных
Рекомендации по работе с персональными базами данных
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...
Анализ Закона Республики Казахстан "О персональных данных и их защите" . Июнь...
 
Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработке
 
Положение о политике Оператора в отношении обработки персональных данных в МБ...
Положение о политике Оператора в отношении обработки персональных данных в МБ...Положение о политике Оператора в отношении обработки персональных данных в МБ...
Положение о политике Оператора в отношении обработки персональных данных в МБ...
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
20091012_Personal data_02
20091012_Personal data_0220091012_Personal data_02
20091012_Personal data_02
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.Лоскутова
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Personal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid CherniavskyiPersonal Data Amendments_ by Leonid Cherniavskyi
Personal Data Amendments_ by Leonid Cherniavskyi
 
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...
Монетизация Клиентской базы интернет магазина. Дьявол прячется в мелочах. Иль...
 
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...Ключевые правовые аспекты регулирования обработки персональных данных на пред...
Ключевые правовые аспекты регулирования обработки персональных данных на пред...
 

ISACA_Slides_Ermolaev_16 December 2011

  • 1. Соответствие Закону Украины по защите персональных данных Евгений Ермолаев, CISM Технический директор Агентство Активного Аудита
  • 2. Требования законодательства по защите персональных данных С 1 января 2012 года вступают в силу изменения в: ЗАКОН - Кодекс Украины об УКРАЇНИ административных правонарушениях Про захист - и Уголовный кодекс Украины персональних даних Типовой порядок обработки Вступил в силу персональных данных в базах 1 января 2011 персональных данных пока не утвержден http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17
  • 3. Требования законодательства по защите персональных данных Должны исполнять все юридические и физические лица, обрабатывающие ЗАКОН персональные данные в базах УКРАЇНИ персональных данных. Про захист Кроме: персональних даних физических лиц - для Вступил в силу непрофессиональных личных 1 января 2011 или бытовых нужд; журналистов - в связи с исполнением ими служебных или профессиональных обязанностей; профессиональных творческих работников - для осуществления творческой деятельности.
  • 4. Основные требования закона 1) Для обработки персональных данных должно быть законное основание 2) ПД должны обрабатывается только в соответствии с четко сформулированной целью, быть точными, достоверными и не быть чрезмерными 1) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. 2) Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных.
  • 5. Основные требования закона 1) Для обработки персональных данных должно быть законное основание Законные основания обработки ПД: • Задокументированное согласие субъекта • В случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. • В случае защиты жизненно важных интересов субъекта до времени, когда получение согласия станет возможным
  • 6. Основные требования закона 2) ПД должны обрабатывается только в соответствии с четко сформулированной целью и не быть чрезмерными: Обработка данных производится в целях обеспечения реализации: трудовых отношений; налоговых отношений и отношений в сфере бухгалтерского учета и аудита; отношений в сфере управления человеческими ресурсами; отношений в сфере экономических, финансовых услуг; отношений в сфере телекоммуникационных услуг…. и т.д. Цель обработки персональных данных должна быть сформулирована в документах, регулирующих деятельность владельца базы персональных данных ПД должны быть точными и достоверными
  • 7. Основные требования закона 3) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. Подается заявка путем уведомления: - По почте на адрес службы - Опустив в ящик в приемной службы - Электронным письмом (необходима ЭЦП) Заявка обязательно должна содержать: - обращение о внесении базы в Гос. реестр - информацию о владельце базы персональных данных; - наименование и местонахождение базы - цели обработки - информацию о других распорядителях ( если имеются) - подтверждение выполнений требований защиты ПД
  • 8. x x ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФАРТ» 1 2 3 4 5 6 7 - - - - - Україна 1 1 1 1 1 Київська Київ Забарська 1 1 1
  • 9. База персональних даних співробітників ТОВ «ФАРТ» Україна 1 1 1 1 1 Київська Київ Забарська 1 1 1 Наименование владелец решает сам. Местонахождение: картотека – адрес, по которому она находится в электронном виде – адрес, по которому находятся носители
  • 10.
  • 11. Распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
  • 12. x x ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФАРТ» Україна 1 1 1 1 1 Київська Заявитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
  • 13. 3) Все базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных. Об изменениях владелец базы ПД должен уведомить службу не позднее чем через 10 дней. СВИДЕТЕЛЬСТВО О ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • 14. Основные требования закона 4) Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных. Согласно требованиям статьи 24 Закона: владельцы баз персональных данных обязаны принять меры по обеспечению защиты персональных данных от незаконной обработки, а также от незаконного доступа к ним. Условия защиты определяются владельцем баз персональных данных самостоятельно. Рекомендация – провести анализ рисков.
  • 15. Есть СУИБ : - compliance (соответствие требованиям регуляторов) Все процессы уже построены, необходимо пересмотреть подход к защите персональных данных, запустить необходимые процессы. Нет СУИБ или компания маленькая- Система управления персональными данными. - Выполнить рекомендации Службы в Типовом порядке обработки персональных данных в базах персональных данных, где пошагово описаны необходимые действия. - Или обратится к третьим сторонам.
  • 16. СПАСИБО ЗА ВНИМАНИЕ Евгений Ермолаев, CISM Технический директор Агентство Активного Аудита e.ermolaev@auditagency.com.ua