Пятница, 22.11.2024, 15:07
Вы зашли как гость | Регистрация | Вход | PDA | [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Бизнес безопастности или безопастность персональных данных.
AmeliДата: Вторник, 27.07.2010, 11:32 | Сообщение # 1
Уважаемый житель
Группа: Наши люди
Сообщений: 311
Награды: 11
Репутация: 5
Статус: Offline
Выкладывать сам закон не буду, он большой очень, а администрация сайта пойти на встречу не хочет, вкладывать кусочками желания тоже нет т.к. целостность документа будет нарушена.
Так вот, я постараюсь Вам рассказать что из себя представляют персональные данные, цепочка принятых законов ведет свое начало от 2003 года, далее он изменялся дорабатывался и на данный момент, он понимается как закон, обеспечивающий защиту прав и свобод граждан при обработке их персональных данных, осуществляемой органами государственной власти, юридическими и физическими лицами, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
А теперь прошу обратить внимание на нижнюю сторону платежки http://tr.im/EmyD , а так же обратную сторону ее http://tr.im/EmyX
Это был только один из примеров, дальше к примеру бабушка которой скажем 65 лет пошла к примеру в стоматологическую поликлинику зуб полечить, а ей говорят подпишите вот тут, и там написано про 152 ФЗ "Об обработке персональных данных"
4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
5. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Вот прочитает она такое, и скажет Вы, что квартиру хотите у меня забрать, ничего не знаю и подписывать ничего не буду.
Про социальные сети я вообще молчу, что же будет с 1 января 2010 года
P.S. обязательно допишу, только работы много с этим законом, да еще и проэкт готовить по расположении серверной в ЛПУ согласно всем стандартам и не противоречить это му же 152 ФЗ "об обработке персональных данных"
Материалы к сведению:
152 ФЗ "О персональных данных"
Допишу попозже еще 4 закона которые тоже имеют место быть упомянутыми или имеют отношения к данной теме.
Флуд, Оффтоп и сообщения не по теме будут удаляться

Добавлено (27.07.2010, 11:32)
---------------------------------------------
Законодательная база:

* Consultant.Ru: Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (14 глава, с изменениями и дополнениями)

* Businesspravo.Ru: Федеральный закон от 19.12.2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

* Consultant.Ru: Федеральный закон Российской Федерации от 27.07.2006 г. N 152-ФЗ «О персональных данных».

* RG.Ru: Постановление Правительства Российской Федерации от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

* Consultant.Ru: Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

* RG.Ru: Постановление Правительства Российской Федерации от 6.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

* RG.Ru: Постановление Правительства Российской Федерации от 15.08.2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации

* RG.Ru: Постановление Правительства Российской Федерации от 16.03.2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

* RG.Ru: Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

* Consultant.Ru: Приказ Россвязькомнадзора от 17.07.2008 г. № 08 «Об утверждении образца формы уведомления об обработке персональных данных»

* Pd.Rsoc.Ru: Приказ Россвязькомнадзора от 18.02.2009 № 42 «О внесении изменений в приказ Россвязькомнадзора от 17 июля 2008г. № 8 «Об утверждении образца формы уведомления об обработке персональных данных»

* Rg.Ru: Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании»

* Методические документы ФСТЭК России по обеспечению безопасности персональных данных (документы ДСП)

Запрос на получение можно направить в ФСТЭК России, вроде бы проблем с получением ни у кого не было.

o Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" от 15 февраля 2008 год

o Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года,

o Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года

o Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года.

* Криптографическая защита для обеспечения безопасности ПД осуществляется в соответствии со следующими документами:

o Businesspravo.Ru: Приказом ФСБ России от 9.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации)

o Consultant.Ru: Постановлением Правительства Российской Федерации от 29.12.2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»;

o Mediann.Ru: Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, от 21.02.2008 г. № 149/54-144)

o Mediann.Ru: Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года

o Businesspravo.Ru: Постановление правительства N 781 «Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 17 ноября 2007 г.

* Fstec.Ru: Перечень органов (организаций) по аттестации cистемы сертификации средств защиты информации по требованиям безопасности информации, а также Государственный реестр сертифицированных средств защиты информации

 
  • Страница 1 из 1
  • 1
Поиск: