SlideShare une entreprise Scribd logo

Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (НЮС)

Ontico
Ontico

За последние пару лет государство все активнее обращает внимание на вопросы безопасности персональных данных, их обработки, все больше компаний задумываются о данных вопросах. Вопросов очень много, но все не так страшно, как кажется на первый взгляд. Мы разберемся с основой персональных данных, какие существуют классы, и какие типы данных относятся к ним. Важно понять, что действительно нужно Вам и Вашему бизнесу, а не гнаться "за всеми данными", которые можно получить от клиента. Безопасность — второй не менее важный вопрос в персональных данных. Можно защищать по закону, можно по "IТ понятиям". Рынок средств защиты данных большой, но что выбрать? Покупаем готовое или создаем свое? Мы поговорим о том, какие плюсы и минусы у данных подходов. Все не так страшно, как преподносят. В большинстве случаев достаточно заранее подумать о подходах, что Вам действительно нужно и как будете защищать — все это очень сильно поможет при аттестации систем. Главное — почувствовать грань между законом и бизнесом.

Ingénierie
1  sur  34
Télécharger pour lire hors ligne
Мифы обработки персональных данных Их безопасность Ярошевский Станислав 152-ФЗ, 195-ФЗ Приказ ФСТЭК от 11 февраля 2013 г. N 17 Приказ ФСТЭК от 18 февраля 2013 г. N 21
195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Штраф: от 5 000 до 10 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Штраф: от 5 000 до 10 000 рублей Статья 13.12.1 Использование несертифицированных информационных систем, баз и банков данных. Штраф: от 20 000 до 25 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
Основные понятия
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Основные понятия
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники. Интернет магазин - Оказание медицинских услуг Основные понятия
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники. Интернет магазин - Оказание медицинских услуг Персональные данные (ПД) Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ФИО, паспортные данные, мобильный телефон, адрес регистрации Основные понятия Общие выдержки из закона 152-ФЗ
Классы персональных данных
Класс 4 Обезличенные и (или) общедоступные персональные данные. Класс 3 Персональные данные, позволяющие идентифицировать субъекта персональных данных. Классы персональных данных
Класс 4 Обезличенные и (или) общедоступные персональные данные. Класс 3 Персональные данные, позволяющие идентифицировать субъекта персональных данных. Класс 2 Персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1. Класс 1 Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Классы персональных данных
Что такое персональные данные?
Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки;
Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки; Не является объектом ПД по отдельности: ● Фамилия и Имя, Фамилия и Инициалы, Имя и Отчество; ● Мобильный телефон;
Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки; Не является объектом ПД по отдельности: ● Фамилия и Имя, Фамилия и Инициалы, Имя и Отчество; ● Мобильный телефон; ● Адрес проживания; ● Адрес электронной почты; ● Дата рождения; ● Фотография человека позировавшего за плату;
От теории к практике
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД?
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется:
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора Требуется уведомление:
МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора Требуется уведомление: ● Передача данных третьим лицам ● Иное использование персональных данных
МИФ 2. Получить согласие об обработке ПД очень сложно
МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется
МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется Получаем согласие на обработку ПД
МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется Получаем согласие на обработку ПД ● Письменное согласие ● Публичная оферта
МИФ 3. Обмен информацией, содержащей ПД - это сложно
Важные составляющие: ● Юридический отдел ● Отдел информационных технологий ● Выбор программного решения МИФ 3. Обмен информацией, содержащей персональные данные - это сложно
МИФ 4. Сложно соответствовать 3 категории обработки ПД
Приказы ФСТЭК 17 и 21: ● Прописать модели угроз ● Состав мер по обеспечению безопасности ● Документация для Роспотребнадзора ● Декларирование на соответствие категории 3 МИФ 4. Сложно соответствовать 3 категории обработки ПД
Приказы ФСТЭК 17 и 21: ● Прописать модели угроз ● Состав мер по обеспечению безопасности ● Документация для Роспотребнадзора ● Декларирование на соответствие категории 3 База правового применения на данный момент мала МИФ 4. Сложно соответствовать 3 категории обработки ПД
Ярошевский Станислав syaroshevskiy@gmail.com

Recommandé

Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Ontico
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Aleksey Lukatskiy
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...RISClubSPb
 

Recommandé

Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Ontico
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Aleksey Lukatskiy
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...RISClubSPb
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014Vladimir Razbegaev
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентябряНадт Ассоциация
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентябряНадт Ассоциация
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 

Contenu connexe

Tendances

Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014Vladimir Razbegaev
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 

Tendances (18)

пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденции
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
 

Similaire à Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (НЮС)

Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...Игорь Назаров
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"Даниил Силантьев
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Lviv Startup Club
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...Expolink
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФонconnectica -lab
 
Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данныхmitridat
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Банковское обозрение
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 

Similaire à Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (НЮС) (20)

яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
ФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответахФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответах
 
13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"13. Роман Фадеев "Правовые риски в email маркетинге"
13. Роман Фадеев "Правовые риски в email маркетинге"
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...
РЭАЦ "Эксперт". Николай Мисник. "Новые штрафы за нарушение закона о персональ...
 
Pros and cons of the law
Pros and cons of the lawPros and cons of the law
Pros and cons of the law
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФон
 
Базы персональных данных
Базы персональных данныхБазы персональных данных
Базы персональных данных
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 

Plus de Ontico

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...Ontico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Ontico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Ontico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Ontico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Ontico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)Ontico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Ontico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Ontico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)Ontico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)Ontico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Ontico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Ontico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Ontico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Ontico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)Ontico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Ontico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Ontico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...Ontico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Ontico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Ontico
 

Plus de Ontico (20)

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)MySQL Replication — Advanced Features / Петр Зайцев (Percona)
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...100500 способов кэширования в Oracle Database или как достичь максимальной ск...
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
 

Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (НЮС)

  • 1. Мифы обработки персональных данных Их безопасность Ярошевский Станислав 152-ФЗ, 195-ФЗ Приказ ФСТЭК от 11 февраля 2013 г. N 17 Приказ ФСТЭК от 18 февраля 2013 г. N 21
  • 3. Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
  • 4. Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
  • 5. Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Штраф: от 5 000 до 10 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
  • 6. Статья 19.7. Непредставление сведений (информации), представление которых предусмотрено законом. Штраф: от 3 000 до 5 000 рублей Статья 13.14. Разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штраф: от 4 000 до 5 000 рублей Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Штраф: от 5 000 до 10 000 рублей Статья 13.12.1 Использование несертифицированных информационных систем, баз и банков данных. Штраф: от 20 000 до 25 000 рублей 195-ФЗ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ
  • 8. Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Основные понятия
  • 9. Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники. Интернет магазин - Оказание медицинских услуг Основные понятия
  • 10. Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Охранник на проходной - Доставка груза покупателю Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники. Интернет магазин - Оказание медицинских услуг Персональные данные (ПД) Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ФИО, паспортные данные, мобильный телефон, адрес регистрации Основные понятия Общие выдержки из закона 152-ФЗ
  • 12. Класс 4 Обезличенные и (или) общедоступные персональные данные. Класс 3 Персональные данные, позволяющие идентифицировать субъекта персональных данных. Классы персональных данных
  • 13. Класс 4 Обезличенные и (или) общедоступные персональные данные. Класс 3 Персональные данные, позволяющие идентифицировать субъекта персональных данных. Класс 2 Персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1. Класс 1 Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Классы персональных данных
  • 15. Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки;
  • 16. Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки; Не является объектом ПД по отдельности: ● Фамилия и Имя, Фамилия и Инициалы, Имя и Отчество; ● Мобильный телефон;
  • 17. Что такое персональные данные? Является объектом ПД: ● Фамилия, Имя, Отчество, дата рождения, место прописки; ● Номер и серия паспорта; ● Страховой номер индивидуального лицевого счета (СНИЛС); ● Идентификационный номер налогоплательщика (ИНН); ● Банковский счет или номер банковской карты; ● Адрес места жительства ИП; ● Фамилия и Инициалы в сочетании с дополнительные сведениями; ● Фотография человека который являлся объектом съемки; Не является объектом ПД по отдельности: ● Фамилия и Имя, Фамилия и Инициалы, Имя и Отчество; ● Мобильный телефон; ● Адрес проживания; ● Адрес электронной почты; ● Дата рождения; ● Фотография человека позировавшего за плату;
  • 18. От теории к практике
  • 19. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД
  • 20. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД?
  • 21. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется:
  • 22. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора
  • 23. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора Требуется уведомление:
  • 24. МИФ 1. Обязательна регистрация в реестре Роскомнадзора как оператора ПД До начала обработки персональных данных "оператор" обязан представить в "уполномоченный орган" уведомление о намерении осуществлять такую обработку ("ч. 1 ст. 22" Закона). Как и для каких целей Вы обрабатываете ПД? Уведомление не требуется: ● Обработка в соответствии с трудовым законодательством ● Обработка без средств автоматизации ● Включающие только фамилии, имена и отчества ● Для однократного пропуска на территорию ● Для исполнения договора Требуется уведомление: ● Передача данных третьим лицам ● Иное использование персональных данных
  • 25. МИФ 2. Получить согласие об обработке ПД очень сложно
  • 26. МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется
  • 27. МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется Получаем согласие на обработку ПД
  • 28. МИФ 2. Получить согласие об обработке ПД очень сложно Кто Вы? ● Агент — согласие не требуется ● Оператор — согласие требуется Получаем согласие на обработку ПД ● Письменное согласие ● Публичная оферта
  • 30. Важные составляющие: ● Юридический отдел ● Отдел информационных технологий ● Выбор программного решения МИФ 3. Обмен информацией, содержащей персональные данные - это сложно
  • 31. МИФ 4. Сложно соответствовать 3 категории обработки ПД
  • 32. Приказы ФСТЭК 17 и 21: ● Прописать модели угроз ● Состав мер по обеспечению безопасности ● Документация для Роспотребнадзора ● Декларирование на соответствие категории 3 МИФ 4. Сложно соответствовать 3 категории обработки ПД
  • 33. Приказы ФСТЭК 17 и 21: ● Прописать модели угроз ● Состав мер по обеспечению безопасности ● Документация для Роспотребнадзора ● Декларирование на соответствие категории 3 База правового применения на данный момент мала МИФ 4. Сложно соответствовать 3 категории обработки ПД