SlideShare ist ein Scribd-Unternehmen logo

eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика применения

Als PPT, PDF herunterladen
Игорь Назаров
Игорь Назаров

eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика применения

Business
1 von 12
Закон «О персональных данных» практика применения г. Москва, 2012г.
Мифы, заблуждения, типичные ошибки  Наша компания не обрабатывает ПД, а значит ФЗ-152 нас не касается  Регуляторы ничего не понимают в современной организации безопасности  Необходимо получить лицензию ФСТЭК и ФСБ для обработки ПД  Организация безопасности ИСПДн – это очень дорого  Отраслевой стандарт не обязателен к исполнению
Федеральный закон №152-ФЗ О персональных данных Статья 3: Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Обработка персональных данных - Это любые действия с персональными данными (сбор, хранение, уничтожение и т.д.) - Разрешается с согласия гражданина - Разрешается после проведения организационно- технических мероприятий по защите информационных систем с персональными данными (ИСПДн)
Согласие Согласие – в любой форме позволяющей подтвердить факт законного его получения (ст.9, ч.1) Письменное согласие субъекта ПД на бумажном носителе (= электронный документ с ЭЦП) необходимо лишь в особенных случаях Статья 5 ФЗ -152 (Принципы обработки ПД) запрещает оператору обработку избыточных персональных данных относительно к целям, заявленным при сборе персональных данных и не дольше , чем это требуют цели обработки. Обязанность предоставить доказательство законности обработки ПД возложена на ОПЕРАТОРА
Контрольно-надзорные органы  Роскомнадзор России  Федеральная служба по техническому и экспортному контролю (ФСТЭК России)  ФСБ России
Перспективы  Приведение ИСПДн операторов в соответствие с требованиями законодательства РФ  Ужесточение ответственности оператора за нарушения Закона  Изменения (возможные) в Закон  Либерализация требований по организации технической защиты ИСПДн.
Ужесточение ответственности Изменения в Кодекс об Административных правонарушениях:  увеличение срока давности за нарушения законодательства в области персональных данных  Увеличение размеров штрафов Изменения в Уголовный Кодекс  Уголовная ответственность руководителя предприятия за незаконную обработку персональных данных Резюме: изменения законодательства не учитывают последствия незаконной обработки персональных данных и ущерб причинённый гражданину незаконными действиями оператора
Наши действия Изменения в федеральное законодательство в области персональных данных с учётом сложившейся европейской практики:  европейская модель при которой разрешается обработка персональных данных (как задача максимум): - ввести в российское закнодательство 2-х принципов обработки персональных данных (opt-out и opt-in)  Либерализовать (упростить) требования по организации технической защиты ИСПДн. Создание отраслевого стандарта по безопасной обработке персональных данных в целях продвижения и продажи товаров, работ и услуг.
Отраслевой стандарт Общее содержание отраслевых ИС: - Фамилия, имя, отчество - Адрес для получения почты и др. контактная информация - Дата рождения - Пол - Иная информация не характеризующая субъекта ПД как личность Резюме: А) ИСПДн, обрабатываемые компаниями ДТ, содержат только основные (идентификационные) персональные данные; Б) ИСПДн, обрабатываемые компаниями ДТ не позволяют характеризовать гражданина и не затрагивают его частную жизнь (семейную тайну и т.п.). В) ИСПДн не нуждаются в специальных технических мерах защиты (криптография и т.п.) и должны классифицироваться по классификации ФСТЭК как К3
Отраслевой стандарт - Это рамочные нормативные документы для обеспечения информационной безопасности организаций дистанционной торговли. -Это не только рамочные нормативы для компаний дистанционной торговли, но и для сервисных компаний, являющиеся обработчиками ИСПДн (согласно европейским нормам), но причисленные согласно российскому законодательству также к операторам Отраслевой стандарт: 1. Универсальная отраслевая модель угроз 2. Требования к безопасности отраслевых ИСПДн 3. Отраслевая методика проверки соответствия требованиям безопасности ИСПДН 4. Методика реализации требований безопасности отраслевых ИСПДн 5. Типовой отраслевой продукт (коробочное решение) с минимальной адаптацией для отраслевых предприятий, вкл набор организационно- технических мероприятий и средств для организации обработки ПД в информационных системах с учётом требований создаваемого отраслевого стандарта.
Приглашаем к сотрудничеству!

Empfohlen

Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Защита персональных данных пациентов
Защита персональных данных пациентовЗащита персональных данных пациентов
Защита персональных данных пациентовMedpoisk.pro
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 

Empfohlen

Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Защита персональных данных пациентов
Защита персональных данных пациентовЗащита персональных данных пациентов
Защита персональных данных пациентовMedpoisk.pro
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Aleksey Lukatskiy
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФонconnectica -lab
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03sbur
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_Игорь Мызгин
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхУчебный центр "Эшелон"
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практикиLETA IT-company
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времени"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времениPwC Russia
 
Презентация ЦУМ-Воронеж
Презентация ЦУМ-ВоронежПрезентация ЦУМ-Воронеж
Презентация ЦУМ-ВоронежИгорь Назаров
 
“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”Игорь Назаров
 
Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016Игорь Назаров
 
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в РоссииЯндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в РоссииИгорь Назаров
 

Weitere ähnliche Inhalte

Was ist angesagt?

Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Aleksey Lukatskiy
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФонconnectica -lab
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03sbur
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_Игорь Мызгин
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практикиLETA IT-company
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Sarkis Darbinyan
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 

Was ist angesagt? (17)

Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФон
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_20141030 webzilla про_елку_и_законы_
20141030 webzilla про_елку_и_законы_
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики152-ФЗ: проблемные области и лучшие практики
152-ФЗ: проблемные области и лучшие практики
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
 
Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.Цифровое судопроизводство. Суд будущего.
Цифровое судопроизводство. Суд будущего.
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 

Andere mochten auch

"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времени"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времениPwC Russia
 
Презентация ЦУМ-Воронеж
Презентация ЦУМ-ВоронежПрезентация ЦУМ-Воронеж
Презентация ЦУМ-ВоронежИгорь Назаров
 
“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”Игорь Назаров
 
Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016Игорь Назаров
 
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в РоссииЯндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в РоссииИгорь Назаров
 
Логистические услуги для интернет-магазинов: основной доклад 2016
Логистические услуги для интернет-магазинов: основной доклад 2016Логистические услуги для интернет-магазинов: основной доклад 2016
Логистические услуги для интернет-магазинов: основной доклад 2016Игорь Назаров
 

Andere mochten auch (7)

"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времени"Тотальные продажи" 2015: Ритейлеры и вызовы времени
"Тотальные продажи" 2015: Ритейлеры и вызовы времени
 
Презентация ЦУМ-Воронеж
Презентация ЦУМ-ВоронежПрезентация ЦУМ-Воронеж
Презентация ЦУМ-Воронеж
 
“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”“ЭКОНОМИКА РУНЕТА 2015–2016”
“ЭКОНОМИКА РУНЕТА 2015–2016”
 
Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016Цифровая грамотность в России / 2016
Цифровая грамотность в России / 2016
 
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в РоссииЯндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
Яндекс.Маркет & GfK Rus: Розничная онлайн-торговля в России
 
Логистические услуги для интернет-магазинов: основной доклад 2016
Логистические услуги для интернет-магазинов: основной доклад 2016Логистические услуги для интернет-магазинов: основной доклад 2016
Логистические услуги для интернет-магазинов: основной доклад 2016
 
Señales arbitrales en voleibol
Señales arbitrales en voleibolSeñales arbitrales en voleibol
Señales arbitrales en voleibol
 

Ähnlich wie eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика применения

Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
К Отраслевому стандарту
К Отраслевому стандарту К Отраслевому стандарту
К Отраслевому стандарту Olga Ilyasova
 
К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/Olga Ilyasova
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Lviv Startup Club
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовgueste83e28
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцовguest5a2f763
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовguestfa9aa
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхCisco Russia
 
Практика увольнения сотрудников за разглашение конфиденциальной информации
Практика увольнения сотрудников за разглашение конфиденциальной информацииПрактика увольнения сотрудников за разглашение конфиденциальной информации
Практика увольнения сотрудников за разглашение конфиденциальной информацииИгорь Агурьянов
 
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данныхUISGCON
 

Ähnlich wie eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика применения (20)

яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
К Отраслевому стандарту
К Отраслевому стандарту К Отраслевому стандарту
К Отраслевому стандарту
 
К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/К Отраслевому стандарту 2012 /Яценко М., НАДТ/
К Отраслевому стандарту 2012 /Яценко М., НАДТ/
 
Data protection RU vs EU
Data protection RU vs EUData protection RU vs EU
Data protection RU vs EU
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцов
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Сертификация и персональные данные
Сертификация и персональные данныеСертификация и персональные данные
Сертификация и персональные данные
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
 
Практика увольнения сотрудников за разглашение конфиденциальной информации
Практика увольнения сотрудников за разглашение конфиденциальной информацииПрактика увольнения сотрудников за разглашение конфиденциальной информации
Практика увольнения сотрудников за разглашение конфиденциальной информации
 
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
 

Mehr von Игорь Назаров

Исследование популярности российских брендов среди покупателей
Исследование популярности российских брендов среди покупателейИсследование популярности российских брендов среди покупателей
Исследование популярности российских брендов среди покупателейИгорь Назаров
 
Как сайты рунета принимают онлайн-платежи
Как сайты рунета принимают онлайн-платежиКак сайты рунета принимают онлайн-платежи
Как сайты рунета принимают онлайн-платежиИгорь Назаров
 
OZON.ru подвел итоги 2016 года
OZON.ru подвел итоги 2016 годаOZON.ru подвел итоги 2016 года
OZON.ru подвел итоги 2016 годаИгорь Назаров
 
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньги
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньгиЖизнь в сети. Как россияне покупают, платят и зарабатывают деньги
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньгиИгорь Назаров
 
Рынок e-commerce в России: итоги 2016 года
Рынок e-commerce в России: итоги 2016 годаРынок e-commerce в России: итоги 2016 года
Рынок e-commerce в России: итоги 2016 годаИгорь Назаров
 
Исследование «ДНК e-commerce директора»
Исследование «ДНК e-commerce директора»Исследование «ДНК e-commerce директора»
Исследование «ДНК e-commerce директора»Игорь Назаров
 
Итоги исследования e-Commerce FUTURUM 2022
Итоги исследования e-Commerce FUTURUM 2022Итоги исследования e-Commerce FUTURUM 2022
Итоги исследования e-Commerce FUTURUM 2022Игорь Назаров
 
Alibaba group announces december quarter 2016 results
Alibaba group announces december quarter 2016 resultsAlibaba group announces december quarter 2016 results
Alibaba group announces december quarter 2016 resultsИгорь Назаров
 
«1С-Битрикс» запустила новую платформу для e-commerce
«1С-Битрикс» запустила новую платформу для e-commerce«1С-Битрикс» запустила новую платформу для e-commerce
«1С-Битрикс» запустила новую платформу для e-commerceИгорь Назаров
 
comScore: отчёт “Российская Digital индустрия в 2015 г.”
comScore: отчёт “Российская Digital индустрия в 2015 г.”comScore: отчёт “Российская Digital индустрия в 2015 г.”
comScore: отчёт “Российская Digital индустрия в 2015 г.”Игорь Назаров
 
Рынок интернет-торговли в кризисный период
Рынок интернет-торговли в кризисный периодРынок интернет-торговли в кризисный период
Рынок интернет-торговли в кризисный периодИгорь Назаров
 
Юзабилити-рейтинг интернет-банков - 2015
Юзабилити-рейтинг интернет-банков - 2015Юзабилити-рейтинг интернет-банков - 2015
Юзабилити-рейтинг интернет-банков - 2015Игорь Назаров
 
Логистические услуги для интернет-магазинов: основной отчет 2015
Логистические услуги для интернет-магазинов: основной отчет 2015Логистические услуги для интернет-магазинов: основной отчет 2015
Логистические услуги для интернет-магазинов: основной отчет 2015Игорь Назаров
 
Исследование рынка digital-специалистов в России в 2015 году
Исследование рынка digital-специалистов в России в 2015 годуИсследование рынка digital-специалистов в России в 2015 году
Исследование рынка digital-специалистов в России в 2015 годуИгорь Назаров
 
Новый аукцион в Яндекс.Директе
Новый аукцион в Яндекс.ДиректеНовый аукцион в Яндекс.Директе
Новый аукцион в Яндекс.ДиректеИгорь Назаров
 
Руководство для маркетологов от Google
Руководство для маркетологов от GoogleРуководство для маркетологов от Google
Руководство для маркетологов от GoogleИгорь Назаров
 
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»Игорь Назаров
 

Mehr von Игорь Назаров (20)

Исследование популярности российских брендов среди покупателей
Исследование популярности российских брендов среди покупателейИсследование популярности российских брендов среди покупателей
Исследование популярности российских брендов среди покупателей
 
Как сайты рунета принимают онлайн-платежи
Как сайты рунета принимают онлайн-платежиКак сайты рунета принимают онлайн-платежи
Как сайты рунета принимают онлайн-платежи
 
OZON.ru подвел итоги 2016 года
OZON.ru подвел итоги 2016 годаOZON.ru подвел итоги 2016 года
OZON.ru подвел итоги 2016 года
 
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньги
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньгиЖизнь в сети. Как россияне покупают, платят и зарабатывают деньги
Жизнь в сети. Как россияне покупают, платят и зарабатывают деньги
 
Рынок e-commerce в России: итоги 2016 года
Рынок e-commerce в России: итоги 2016 годаРынок e-commerce в России: итоги 2016 года
Рынок e-commerce в России: итоги 2016 года
 
eCommerce Barometer 2016
eCommerce Barometer 2016eCommerce Barometer 2016
eCommerce Barometer 2016
 
Исследование «ДНК e-commerce директора»
Исследование «ДНК e-commerce директора»Исследование «ДНК e-commerce директора»
Исследование «ДНК e-commerce директора»
 
Итоги исследования e-Commerce FUTURUM 2022
Итоги исследования e-Commerce FUTURUM 2022Итоги исследования e-Commerce FUTURUM 2022
Итоги исследования e-Commerce FUTURUM 2022
 
Alibaba group announces december quarter 2016 results
Alibaba group announces december quarter 2016 resultsAlibaba group announces december quarter 2016 results
Alibaba group announces december quarter 2016 results
 
«1С-Битрикс» запустила новую платформу для e-commerce
«1С-Битрикс» запустила новую платформу для e-commerce«1С-Битрикс» запустила новую платформу для e-commerce
«1С-Битрикс» запустила новую платформу для e-commerce
 
comScore: отчёт “Российская Digital индустрия в 2015 г.”
comScore: отчёт “Российская Digital индустрия в 2015 г.”comScore: отчёт “Российская Digital индустрия в 2015 г.”
comScore: отчёт “Российская Digital индустрия в 2015 г.”
 
Медиакит Shopolog(июнь 2016)
Медиакит Shopolog(июнь 2016) Медиакит Shopolog(июнь 2016)
Медиакит Shopolog(июнь 2016)
 
Рынок интернет-торговли в кризисный период
Рынок интернет-торговли в кризисный периодРынок интернет-торговли в кризисный период
Рынок интернет-торговли в кризисный период
 
Юзабилити-рейтинг интернет-банков - 2015
Юзабилити-рейтинг интернет-банков - 2015Юзабилити-рейтинг интернет-банков - 2015
Юзабилити-рейтинг интернет-банков - 2015
 
Логистические услуги для интернет-магазинов: основной отчет 2015
Логистические услуги для интернет-магазинов: основной отчет 2015Логистические услуги для интернет-магазинов: основной отчет 2015
Логистические услуги для интернет-магазинов: основной отчет 2015
 
Исследование рынка digital-специалистов в России в 2015 году
Исследование рынка digital-специалистов в России в 2015 годуИсследование рынка digital-специалистов в России в 2015 году
Исследование рынка digital-специалистов в России в 2015 году
 
Новый аукцион в Яндекс.Директе
Новый аукцион в Яндекс.ДиректеНовый аукцион в Яндекс.Директе
Новый аукцион в Яндекс.Директе
 
Медиакит Shopolog
Медиакит Shopolog Медиакит Shopolog
Медиакит Shopolog
 
Руководство для маркетологов от Google
Руководство для маркетологов от GoogleРуководство для маркетологов от Google
Руководство для маркетологов от Google
 
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»
Новые продукты Почты России «Посылка онлайн» и «Курьер онлайн»
 

eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика применения

  • 1. Закон «О персональных данных» практика применения г. Москва, 2012г.
  • 2. Мифы, заблуждения, типичные ошибки  Наша компания не обрабатывает ПД, а значит ФЗ-152 нас не касается  Регуляторы ничего не понимают в современной организации безопасности  Необходимо получить лицензию ФСТЭК и ФСБ для обработки ПД  Организация безопасности ИСПДн – это очень дорого  Отраслевой стандарт не обязателен к исполнению
  • 3. Федеральный закон №152-ФЗ О персональных данных Статья 3: Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • 4. Обработка персональных данных - Это любые действия с персональными данными (сбор, хранение, уничтожение и т.д.) - Разрешается с согласия гражданина - Разрешается после проведения организационно- технических мероприятий по защите информационных систем с персональными данными (ИСПДн)
  • 5. Согласие Согласие – в любой форме позволяющей подтвердить факт законного его получения (ст.9, ч.1) Письменное согласие субъекта ПД на бумажном носителе (= электронный документ с ЭЦП) необходимо лишь в особенных случаях Статья 5 ФЗ -152 (Принципы обработки ПД) запрещает оператору обработку избыточных персональных данных относительно к целям, заявленным при сборе персональных данных и не дольше , чем это требуют цели обработки. Обязанность предоставить доказательство законности обработки ПД возложена на ОПЕРАТОРА
  • 6. Контрольно-надзорные органы  Роскомнадзор России  Федеральная служба по техническому и экспортному контролю (ФСТЭК России)  ФСБ России
  • 7. Перспективы  Приведение ИСПДн операторов в соответствие с требованиями законодательства РФ  Ужесточение ответственности оператора за нарушения Закона  Изменения (возможные) в Закон  Либерализация требований по организации технической защиты ИСПДн.
  • 8. Ужесточение ответственности Изменения в Кодекс об Административных правонарушениях:  увеличение срока давности за нарушения законодательства в области персональных данных  Увеличение размеров штрафов Изменения в Уголовный Кодекс  Уголовная ответственность руководителя предприятия за незаконную обработку персональных данных Резюме: изменения законодательства не учитывают последствия незаконной обработки персональных данных и ущерб причинённый гражданину незаконными действиями оператора
  • 9. Наши действия Изменения в федеральное законодательство в области персональных данных с учётом сложившейся европейской практики:  европейская модель при которой разрешается обработка персональных данных (как задача максимум): - ввести в российское закнодательство 2-х принципов обработки персональных данных (opt-out и opt-in)  Либерализовать (упростить) требования по организации технической защиты ИСПДн. Создание отраслевого стандарта по безопасной обработке персональных данных в целях продвижения и продажи товаров, работ и услуг.
  • 10. Отраслевой стандарт Общее содержание отраслевых ИС: - Фамилия, имя, отчество - Адрес для получения почты и др. контактная информация - Дата рождения - Пол - Иная информация не характеризующая субъекта ПД как личность Резюме: А) ИСПДн, обрабатываемые компаниями ДТ, содержат только основные (идентификационные) персональные данные; Б) ИСПДн, обрабатываемые компаниями ДТ не позволяют характеризовать гражданина и не затрагивают его частную жизнь (семейную тайну и т.п.). В) ИСПДн не нуждаются в специальных технических мерах защиты (криптография и т.п.) и должны классифицироваться по классификации ФСТЭК как К3
  • 11. Отраслевой стандарт - Это рамочные нормативные документы для обеспечения информационной безопасности организаций дистанционной торговли. -Это не только рамочные нормативы для компаний дистанционной торговли, но и для сервисных компаний, являющиеся обработчиками ИСПДн (согласно европейским нормам), но причисленные согласно российскому законодательству также к операторам Отраслевой стандарт: 1. Универсальная отраслевая модель угроз 2. Требования к безопасности отраслевых ИСПДн 3. Отраслевая методика проверки соответствия требованиям безопасности ИСПДН 4. Методика реализации требований безопасности отраслевых ИСПДн 5. Типовой отраслевой продукт (коробочное решение) с минимальной адаптацией для отраслевых предприятий, вкл набор организационно- технических мероприятий и средств для организации обработки ПД в информационных системах с учётом требований создаваемого отраслевого стандарта.

Hinweis der Redaktion

  1. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;