Защита информации
<<  Персональные данные и их защита Особенности защиты персональных данных  >>
Принципы безопасной обработки персональных данных клиентов
Принципы безопасной обработки персональных данных клиентов
Буква закона
Буква закона
Категории
Категории
Проверки Роскомнадзора
Проверки Роскомнадзора
Ответственность
Ответственность
Домен
Домен
Согласие на обработку
Согласие на обработку
Пакет инструкций
Пакет инструкций
Договор с курьерской службой
Договор с курьерской службой
Средства защиты
Средства защиты
Рецепты успеха
Рецепты успеха
Комплексный подход
Комплексный подход
Доверие
Доверие
OV
OV
Сертификат
Сертификат
Сертификат в браузере
Сертификат в браузере
Сертификаты категории EV
Сертификаты категории EV
Спасибо за внимание
Спасибо за внимание
Презентация «Обработка и защита персональных данных». Размер 1058 КБ. Автор: Татьяна Полянская.

Загрузка...

Обработка и защита персональных данных

содержание презентации «Обработка и защита персональных данных.ppt»
СлайдТекст
1 Принципы безопасной обработки персональных данных клиентов

Принципы безопасной обработки персональных данных клиентов

Принципы безопасной обработки персональных данных клиентов интернет-магазина. Олег Педько, Руководитель проектов, Департамент развития услуг. Москва, 11.10.2012.

2 Буква закона

Буква закона

Буква закона. Интернет-магазины – субъект 152-ФЗ «О персональных данных». С какими ПДн работают интернет-магазины? ФИО Номера телефонов Адреса электронной почты Адреса доставки. … И не только.

3 Категории

Категории

Категории ПДн. Определения. Категория 4. Категория 3. Категория 2. Категория 1. Примеры. ПДн позволяют определить субъекта ПДн и получить о нем доп. информацию, за исключением ПДн категории 1. ПДн касаются расовой, нац. принадлежности, политических взглядов, религиозных и философских убеждений, здоровья, интимной жизни. Обезличенные и (или) общедоступные ПДн. ПДн, позволяющие определить субъекта ПДн. ФИО Email Серия и номер паспорта Почтовый адрес Вероисповедание Национальность Состояние в браке Наличие детей. ФИО email. ФИО Email Серия и номер паспорта. ФИО Email Серия и номер паспорта Почтовый адрес.

4 Проверки Роскомнадзора

Проверки Роскомнадзора

Кто контролирует? Фсб, фстэк, роскомнадзор. Проверки Роскомнадзора: Плановые (график есть на сайте Роскомнадзора) Внеплановые (уведомление за сутки до начала проверки). 2011 год Внеплановые проверки > плановые. Причины: требования прокуратуры, жалобы физических лиц.

5 Ответственность

Ответственность

Ответственность. Штрафы до 500 тыс. руб. штрафа для юридического лица до 50 тыс. руб. штрафа для руководителя юридического лица Приостановка деятельности юр. лица на срок до 90 дней. … И это только начало.

6 Домен

Домен

Длинный список (1). Как работает домен TEL? Что необходимо сделать для правильной обработки персональных данных? Сформировать рабочую группу по приведению порядка обработки ПДн в соответствие с законом Проанализировать ПДн, обрабатываемые в ИС Провести аудит бизнес-процессов и ИС Разработать модели угроз Классифицировать ИСПДн Разработать ТЗ на ИСПДн.

7 Согласие на обработку

Согласие на обработку

Длинный список (2). Как работает домен TEL? Разграничить доступ к ПДн Спроектировать и внедрить систему защиты ПДн Зарегистрироваться в Роскомнадзоре в качестве оператора ПДн Получить от клиентов и сотрудников согласие на обработку их ПДн Осуществлять рекламную рассылку или продвигать товары клиентам только с их согласия Ограничить передачу ПДн третьим лицам.

8 Пакет инструкций

Пакет инструкций

Длинный список (3). Как работает домен TEL? Правильно взаимодействовать с клиентом по вопросам ПДн Составить пакет инструкций и регламентов по ПДн Назначить ответственных лиц за организацию обработки ПДн Обучить сотрудников правильной обработке ПДн Разработать и опубликовать в общем доступе политику обработки ПДн.

9 Договор с курьерской службой

Договор с курьерской службой

Что еще? Договор с курьерской службой о безопасной обработке ПДн.

10 Средства защиты

Средства защиты

Средства защиты ПДн. Сертифицировано ФСТЭК, ФСБ РФ. Межсетевой экран Антивирус Средства защиты от несанкционированного доступа Системы обнаружения вторжений и анализа защищенности Средства криптографической защиты.

11 Рецепты успеха

Рецепты успеха

Рецепты успеха. ИСПДн своими силами. ИСПДн на заказ. Комбинированный подход. Крупные компании с большим бюджетом. Малый и средний бизнес.

12 Комплексный подход

Комплексный подход

=. +. Комплексный подход: преимущества. Использование универсальных готовых решений, имеющихся на рынке. Экономия средств и времени. Автоматизированные сервисы по подготовке документов для обработки ПДн. Хостинг конфиденциальной информации. Размещение оборудования в специальной зоне дата-центра Оборудование, межсетевой экран и антивирус сертифицированы ФСТЭК Ведение учета носителей информации Ежедневное резервное копирование данных (две копии). Гибкость Подготовка к проверкам Финансовые гарантии.

13 Доверие

Доверие

Ssl = доверие. SSL-сертификат – компонент защиты ПДн клиентов магазина. Где рекомендуется устанавливать сертификаты? В тех разделах сайта, где пользователи вводят и хранят ПДн и другие конфиденциальные данные. Личные кабинеты, страницы оплаты товара и др.

14 OV

OV

OV. DV. EV. SAN. WILDCARD. Категории SSL-сертификатов. Extended validation. Мультидоменные сертификаты. Domain validation. Organisation validation. Удостоверяет только домен Шифрование соединения Выпускается в течение 1 дня Иконка замка в браузере. Удостоверяет домен и организацию, которой он принадлежит Данные о компании отображаются в сертификате Голубая строка браузера (Firefox) Выпускается в течение 3-5 дней. Сертификаты защищают несколько доменов Принадлежность каждого домена организации, запрашивающей сертификат, проверяется отдельно Выпускается в течение 7-10 дней. Расширенная проверка данных для выпуска сертификата (устав, свидетельство о регистрации в налоговом органе и пр.) Зеленая строка браузера (все браузеры) Выпускается в течение 7-14 дней.

15 Сертификат

Сертификат

Как выглядит сертификат в браузере? (1). Сертификаты категории DV.

16 Сертификат в браузере

Сертификат в браузере

Как выглядит сертификат в браузере? (2). Сертификаты категорий OV, SAN, WILDCARD.

17 Сертификаты категории EV

Сертификаты категории EV

Как выглядит сертификат в браузере? (3). Сертификаты категории EV.

18 Спасибо за внимание

Спасибо за внимание

Спасибо за внимание! Вопросы? E-mail: pr@nic.Ru web: www.Nic.Ru ник.Рф. www.ssl.ru.

«Обработка и защита персональных данных»
Загрузка...
Сайт

5informatika.net

115 тем
5informatika.net > Защита информации > Обработка и защита персональных данных.ppt