Готовые работы
Реферат
- Дипломная работа
- Доклад
- Курсовая работа
- Ответы на билеты
- Реферат
- Эссе
Информационные технологии управления

Особенности обработки персональных данных и способы обеспечения их безопасности

Заказать уникальный реферат

Тип работы: Реферат

Предмет: Информационные технологии управления

14 14 страниц
7 + 7 источников
Добавлена 14.09.2016

748 руб.

Содержание
Часть работы
Список литературы
Вопросы/Ответы

Оглавление
Введение 3
1. Персональные данные и их защита 4
2. Защита персональных данных 5
2.1 Основные требования по защите персональных данных 5
3. Алгоритм действий оператора персональных данных обеспечивающих защиту персональных данных в соответствии с требованиями законодательства 6
4. Предварительная классификация информационных систем ПДн 8
5. Подача уведомления в уполномоченный орган 9
6. Организационные меры защиты Пдн 10
Комплекс мер по реализации защиты ПДн состоит из организационно-технических мер защиты информации: 10
7. Техническая защита персональных данных 11
8. Ответственность за разглашение персональных данных 12
Заключение 13
Список литературы 14

Фрагмент для ознакомления

Меры организационного характера осуществляются в организации, обработка персональных данных проводится с использованием ЭВМ или без нее. Осуществление организационных мер ЗИ реализуется с учетом категорий ПДн.

Техническая защита персональных данных

Технические меры ЗИ полагают пользование программно – аппаратными средствами ЗИ. При обработке персональных данных с использованием автоматизации применение технических мер ЗИ является главным условием, а степень ЗИ определяется по результатам исследования информационных ресурсов.
Технические средства ЗИ разделяются:
средства ЗИ от НСД;
средства ЗИ от утечки по техническим каналам.

На основании проведенного исследования создается обоснование требований по реализации безопасности персональных данных, после проводится проектирование, создание и ввод в эксплуатацию системы защиты персональных данных.

Ответственность за разглашение персональных данных

Граждане, нарушении нормы, регулирующие получение, обработку и защиту ПДн сотрудника, несут ответственность по статье № 90 Трудового кодекса РФ.
Ответственность данных людей предусмотрена за виновное деяние, проявляющееся в их деяниях или бездействии.
Так, в ФЗ № 149 «Об информации, информатизации и защите информации» ответственность за незаконное ограничение доступа к информации и нарушение режима ЗИ несут руководители и иные сотрудники органов государственной власти, предприятий при наличии их вины в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Дисциплинарная ответственность устанавливается в связи с совершением работником дисциплинарного проступка, по правилам, установленным ТК РФ.

Заключение

Таким образом, проанализировав ситуацию по поводу защиты персональных данных государственного гражданского служащего, можно сделать следующие выводы.
Личная тайна работника охраняется законом на самом высоком уровне. Законодательство РФ предусматривает практически все необходимые нормы для защиты этой категории правоотношений.
Существует несложный, но трудоемкий алгоритм проведения мероприятий по обеспечению защиты персональных данных.
Санкции, предусмотренные за нарушение законодательства по защите персональных данных, достаточно адекватны и соответствуют мере правонарушения.
Большое значение имеет то, как работодатель относится к конституционным правам своих работников. Ведь только руководство в состоянии вести непрерывный контроль за соблюдением установленного порядка осуществления защиты персональных данных работников.

Список литературы

Конституция Российской Федерации от 12 декабря 1993 года;
Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г.);
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ;
Федеральный закон №24-ФЗ «Об информации, информатизации и защите информации» от 20.02.1995 г. (СЗ РФ. 1995. №8.);
Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 г.
Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. №188)
Персональные данные госслужащих и их защита в трудовых правоотношениях, В.Седов, К. ф. н., доцент кафедры гражданско-правовых дисциплин юридического факультета Владимирского государственного педагогического университета, «Кадровик. Трудовое право для кадровика», 2007, №11.

13

Список литературы

1. Конституция Российской Федерации от 12 декабря 1993 года;
2. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г.);
3. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №195-ФЗ;
4. Федеральный закон №24-ФЗ «Об информации, информатизации и защите информации» от 20.02.1995 г. (СЗ РФ. 1995. №8.);
5. Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 г.
6. Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. №188)
7. Персональные данные госслужащих и их защита в трудовых правоотношениях, В.Седов, К. ф. н., доцент кафедры гражданско-правовых дисциплин юридического факультета Владимирского государственного педагогического университета, «Кадровик. Трудовое право для кадровика», 2007, №11.

Вопрос-ответ:

Что такое персональные данные?

Персональные данные - это любая информация, относящаяся к определенному или определяемому физическому лицу.

Как обеспечивается безопасность персональных данных?

Безопасность персональных данных обеспечивается через применение организационных и технических мер, чтобы предотвратить несанкционированный доступ, изменение или уничтожение данных.

Какие требования существуют по защите персональных данных?

Основные требования по защите персональных данных включают: сбор данных только с согласия субъекта, обеспечение конфиденциальности и целостности данных, ограничение доступа к данным, защита от несанкционированного доступа, уведомление субъекта о целях и способах обработки данных.

Какой алгоритм действий оператора персональных данных обеспечивает защиту данных?

Алгоритм действий оператора включает: определение целей обработки данных, определение категорий обрабатываемых данных, разработку политики по защите данных, установление контроля доступа к данным, резервное копирование данных, обучение сотрудников вопросам безопасности данных.

Как подается уведомление в уполномоченный орган?

Уведомление в уполномоченный орган должно содержать информацию о целях обработки персональных данных, категориях субъектов данных, категориях обрабатываемых данных, способах обработки данных и обеспечении безопасности.

Какие требования существуют по защите персональных данных?

Основные требования по защите персональных данных включают: определение цели сбора персональных данных, получение согласия субъекта данных, установление способов обработки и хранения данных, обеспечение безопасности персональных данных, предотвращение несанкционированного доступа к ним и обеспечение права на доступ и исправление персональных данных.

Какой алгоритм действий оператора персональных данных обеспечивает защиту персональных данных в соответствии с требованиями законодательства?

Алгоритм действий оператора персональных данных включает осуществление процесса обработки персональных данных, определение целей обработки и правовых оснований, получение согласия субъекта данных, сбор и запись персональных данных, обеспечение их конфиденциальности, защиту от несанкционированного доступа и уничтожение после завершения обработки.

Как классифицируются информационные системы персональных данных?

Информационные системы персональных данных классифицируются на следующие категории: информационные системы персональных данных I класса (с низким уровнем защиты), информационные системы персональных данных II класса (средний уровень защиты) и информационные системы персональных данных III класса (высокий уровень защиты).

Что необходимо сделать при подаче уведомления о обработке персональных данных?

При подаче уведомления о обработке персональных данных необходимо указать следующую информацию: наименование и адрес оператора персональных данных, цели обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов персональных данных, способы обработки персональных данных и предполагаемый срок их хранения, информацию о мерах, принимаемых для защиты персональных данных и контактные данные ответственного лица за обработку персональных данных.

Какие организационные меры защиты персональных данных могут быть применены?

Организационные меры защиты персональных данных включают: определение полномочий сотрудников, работающих с персональными данными, обучение персонала правилам обработки персональных данных, установление процедур доступа к персональным данным, проведение регулярной проверки защищенности информационных систем, резервное копирование данных и обеспечение физической безопасности хранилищ персональных данных.

Какие основные требования по защите персональных данных существуют?

Основные требования по защите персональных данных включают следующие меры: ограничение доступа к персональным данным, их шифрование, установление контроля доступа, регулярное обновление программного обеспечения для защиты от вредоносных программ и хакерских атак, а также проведение обучения сотрудников по вопросам безопасности данных.

Какие алгоритмы действий должен соблюдать оператор персональных данных для обеспечения их безопасности?

Оператор персональных данных должен произвести предварительную классификацию информационных систем с персональными данными и определить уровень защищенности, затем установить организационные и технические меры по защите персональных данных в соответствии с требованиями законодательства. Это может включать ограничение доступа к данным только уполномоченным лицам, шифрование данных, установление контроля доступа, регулярное обновление программного обеспечения и проведение аудита системы безопасности.