Аттестационная работа (ИАР/ВАР) на тему Система защиты и обработки персональных данных в организации
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение. 3
Глава 1. Правовое регулирование организации обработки и
защиты персональных данных. 5
Глава 2. Организационные и правовые аспекты обработки
персональных данных на онлайн платформах. 9
Глава 3. Практические меры по обеспечению безопасности
персональных данных 13
Заключение. 18
Список используемых источников. 19
Введение:
В нынешних реалиях любые компании малого и
среднего бизнеса, а также государственные организации обязаны в соответствии с
действующим законодательством организовывать защиту персональных данных
населения.
Актуальность тематики данной
аттестационной работы подтверждается ростом информационных рисков, который
происходит вследствие появления новых угроз информационных систем персональных
данных, современных темпов и уровня развития методов обеспечения информационной
безопасности, которые значительно отстают от уровня развития информационных
технологий, наличием свободного доступа к информационным ресурсам через
разнообразные мобильные средства связи.
Тема настоящей аттестационной работы –
«Организация процесса обработки и защиты персональных данных на онлайн
платформах международной компании».
Проблематика темы: пробелы российского
законодательства при организации процессов обработки персональных данных на
Интернет-платформах и необходимость применения законодательства различных
юрисдикций при работе международной компании.
Цель аттестационной работы – исследование
процесса обработки и защиты персональных данных на онлайн платформах
международной компании.
Задачи аттестационной работы:
– исследовать правовое регулирование
организации обработки и защиты персональных данных;
– исследовать организационные и правовые
аспекты обработки персональных данных на онлайн платформах;
– исследовать практические меры по
обеспечению безопасности персональных данных. К основным проблемам, которые необходимо
учитывать при построении процесса обработки персональных данных на
Интернет-платформах международных компаний можно отнести:
1. Локализация ПД.
2. Трансграничная передача.
3. Различия в трактовках требований
международных норм (GDPR) и Законодательства Российской Федерации в области
персональных данных.
Предметом исследования настоящей
аттестационной работы является анализ пробелов российского законодательства при
организации процессов обработки персональных данных на Интернет-платформах и
необходимость применения законодательства различных юрисдикций при работе
международной компании.
Заключение:
Актуальность выбранной темы можно объяснить тем, что в настоящее время
наметилась тенденция постоянного роста числа потенциальных угроз конфиденциальности
персональных данных. Этот рост объясняется совершенствованием технических
средств, компьютеризацией страны, возможностью всестороннего доступа к базам
данных.
По завершению выполнения аттестационной работы получены следующие
результаты:
– исследовано правовое регулирование
организации обработки и защиты персональных данных;
– исследованы организационные и правовые
аспекты обработки персональных данных на онлайн платформах;
– исследованы практические меры по
обеспечению безопасности персональных данных.
По завершению работы можно достоверно отметить, что все поставленные
задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Правовое регулирование организации
обработки и защиты персональных данных Персональные данные – это
любая информация, прямо или косвенно относящаяся к физическому лицу, и
позволяющая его определить. (Статья 3 ФЗ «О персональных данных», от 27.07.2006
№ 152-ФЗ)
Согласно данному закону,
к персональным данным относят:
— фамилия,
имя, отчество;
— место,
дата рождения;
— место
постоянной регистрации или временного пребывания;
— сведения
о заработной плате;
— фотография
или видеозапись, позволяющие идентифицировать человека;
— сведения
о детях, родственниках, семейном положении;
— оценка
навыков, личностных качеств;
— индивидуальные
личные данные (раса, национальность, политические или религиозные взгляды,
философские убеждения; состояние здоровья);
— информация
о судимостях, или их отсутствии;
— номер
телефона, адрес электронной почты, иные идентификаторы в соц. сетях или
мессенджерах;
— паспортные
данные, СНИЛС, ИНН;
— биометрические
данные.
Но нужно понимать, что
некоторые из этих данных сами по себе не могут являться персональными, без
связки с другими данными. Например, телефонный номер не является персональными
данными, но в базе оператора, с указанием ФИО владельца — является. Адрес электронной
почты в виде petrov_oleg_1998@gmail.com — тоже относится к персональным
данным, ровно так же, как и ФИО, с привязкой к номеру телефона или месту
регистрации.
По существующей
классификации персональных данных из Постановления Правительства от 1 ноября
2012 г. № 1119. их подразделяют на:
— общедоступные;
— специальные;
— биометрические;
— иные.
Общедоступные – на доступ
к ним дано согласие субъекта персональных данных, но не стоит путать с теми,
которые можно найти в общем доступе в интернете.
Специальные – содержат
сведения о расе, национальности и религии; политических и философских взглядах,
здоровье, подробностях личной жизни, судимостях.
Биометрические – информация о
физиологических и биологических уникальных характеристиках человека. Это
отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз,
образцы голоса, фотографии.
Иные –
остальная информация. Такая как геолокация, стаж работы, электронная
почта и пр.
Необходимо отметить, что субъект
персональных данных – это физическое лицо, чьи данные обрабатывают. А оператор
персональных данных – государственные органы, юридические лица. Операторы
собирают, обрабатывают, хранят, передают и уничтожают персональные данные.
Порядок ограничения доступа к информации,
обрабатываемой с нарушением законодательства Российской Федерации в области
персональных данных, которая стимулирует соблюдать законодательство о персональных данных
надлежащим образом, поскольку для недобросовестных операторов появляется риск
внесения в реестр нарушителей законодательства о персональных данных. Внесение
в данный реестр способно привлечь пристальное внимание проверяющих органов,
повлечь связанные с этим финансовые, репутационные потери, а при определенных
факторах — ограничение доступа к информационному ресурсу.
27 июля 2006 г. был принят Федеральный
закон № 152-ФЗ "О персональных данных".
Цель закона (ст. 2) – защита прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защита
прав на неприкосновенность частной жизни, личную и семейную тайну.
В Федеральном законе «О персональных
данных» говорится о том, что сведения о гражданах, имущественном статусе, их
личной жизни, и здоровье, хранящиеся и обрабатываемые в информационных
системах, не могут неправомерно попадать в распоряжение третьих лиц.
Вступивший в силу Приказ
№ 21 [8] от 18 февраля 2013 года, определяет и уточняет организационные и
технические меры по защите персональных данных. Он многократно дополнялся и
менялся, опираясь на развитие технологий. В последней редакции от 2017 года содержатся
рекомендации, регулирующие:
– идентификацию и аутентификацию лиц, которых операторы допускают к
обработке персональных данных;
– управление системой доступа к ним;
– программную среду и ее ограничения;
– порядок организации антивирусной защиты;
– контроль защищенности персональных данных;
– защиту технических средств.
Выбор мер организационной
и технической защиты персональных данных зависит от класса защищенности
информационной системы, определяемого по правилам, установленным Постановлением
Правительства № 1119 [5].
Несмотря на четкость и
ясность рекомендаций, при их реализации возникают некоторые сложные моменты,
отмечаемые операторами и программистами. Среди них: