Обработка и защита персональных данных


Чтобы посмотреть презентацию с оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов:

Москва,11.10.2012 Принципы безопасной обработки персональных данных клиентов интернет-магазина Олег Педько,Руководитель проектов,Департамент развития услуг Буква закона Интернет-магазины – субъект152-ФЗ «О персональных данных» С какими ПДн работают интернет-магазины? ФИОНомера телефоновАдреса электронной почтыАдреса доставки … и не только Категории ПДн ПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских убеждений, здоровья, интимной жизни ФИОEmailСерия и номер паспортаПочтовый адресВероисповеданиеНациональностьСостояние в бракеНаличие детей ФИОEmailСерия и номер паспортаПочтовый адрес Категория 1 Категория 3 ПДн, позволяющие определить субъекта ПДн ФИОEmailСерия и номер паспорта Категория 4 ФИОEmail Обезличенные и (или) общедоступные ПДн Категория 2 ПДн позволяют определитьсубъекта ПДн и получить о нем доп. информацию, за исключением ПДн категории 1 ОПРЕДЕЛЕНИЯ ПРИМЕРЫ Кто контролирует? ФСБ, ФСТЭК, РОСКОМНАДЗОР Проверки Роскомнадзора: Плановые (график есть на сайте Роскомнадзора)Внеплановые (уведомление за сутки до начала проверки) 2011 годВнеплановые проверки > плановые Причины: требования прокуратуры, жалобы физических лиц Ответственность Штрафыдо 500 тыс. руб. штрафа для юридического лицадо 50 тыс. руб. штрафа для руководителя юридического лицаПриостановка деятельности юр. лица на срок до 90 дней … и это только начало Как работает домен TEL? Длинный список (1) Что необходимо сделать для правильной обработки персональных данных? Сформировать рабочую группу по приведению порядка обработки ПДн в соответствие с закономПроанализировать ПДн, обрабатываемые в ИСПровести аудит бизнес-процессов и ИСРазработать модели угрозКлассифицировать ИСПДнРазработать ТЗ на ИСПДн Как работает домен TEL? Длинный список (2) Разграничить доступ к ПДнСпроектировать и внедрить систему защиты ПДнЗарегистрироваться в Роскомнадзоре в качестве оператора ПДнПолучить от клиентов и сотрудников согласие на обработку их ПДнОсуществлять рекламную рассылку или продвигать товары клиентам только с их согласияОграничить передачу ПДн третьим лицам Как работает домен TEL? Длинный список (3) Правильно взаимодействовать с клиентом по вопросам ПДнСоставить пакет инструкций и регламентов по ПДнНазначить ответственных лиц за организацию обработки ПДнОбучить сотрудников правильной обработке ПДнРазработать и опубликовать в общем доступе политику обработки ПДн Что еще? Договор с курьерской службой о безопасной обработке ПДн Средства защиты ПДн Межсетевой экранАнтивирусСредства защиты от несанкционированного доступаСистемы обнаружения вторжений и анализа защищенностиСредства криптографической защиты Сертифицировано ФСТЭК, ФСБ РФ Рецепты успеха ИСПДн своими силами ИСПДн на заказ Комбинированный подход Крупные компании с большим бюджетом Малый и средний бизнес Комплексный подход: преимущества Использование универсальных готовых решений, имеющихся на рынке = Экономия средств и времени Автоматизированные сервисы по подготовке документов для обработки ПДн ГибкостьПодготовка к проверкамФинансовые гарантии + Хостинг конфиденциальной информации Размещение оборудования в специальной зоне дата-центраОборудование, межсетевой экран и антивирус сертифицированы ФСТЭКВедение учета носителей информацииЕжедневное резервное копирование данных (две копии) SSL-сертификат – компонент защиты ПДн клиентов магазина В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные Где рекомендуется устанавливать сертификаты? Личные кабинеты, страницы оплаты товара и др. SSL = ДОВЕРИЕ Категории SSL-сертификатов DV OV EV Extended validation Удостоверяет только доменШифрование соединенияВыпускается в течение 1 дняИконка замка в браузере Удостоверяет домен и организацию, которой он принадлежитДанные о компании отображаются в сертификатеГолубая строка браузера (Firefox)Выпускается в течение 3-5 дней Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.)Зеленая строка браузера (все браузеры)Выпускается в течение 7-14 дней WILDCARD SAN Сертификаты защищают несколько доменовПринадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельноВыпускается в течение 7-10 дней Domain validation Organisation validation Мультидоменные сертификаты Как выглядит сертификат в браузере? (1) Сертификаты категории DV Как выглядит сертификат в браузере? (2) Сертификаты категорий OV, SAN, WILDCARD Как выглядит сертификат в браузере? (3) Сертификаты категории EV Спасибо за внимание!Вопросы? e-mail: pr@nic.ruweb: www.nic.ru ник.рф www.ssl.ru

Приложенные файлы


Добавить комментарий