Система управления персональными данными

Управление персональными данными

Под условиями использования в панели управления следует понимать набор документов, регламентирующий использование провайдером персональных данных клиентов. Полный набор существующих условий отображается на странице Персональные данные → Условия использования.

При обновлении панели управления до версии 5.153 произойдёт автоматическая конвертация имеющихся ссылок на политику конфиденциальности и условия использования в документы раздела Условия использования. В разделе будет создано два обязательных условия (документа): «Пользовательское соглашение» и «Политика конфиденциальности». Ссылки на документы не изменятся. Если вы не указывали в настройках бренда ссылки на политику конфиденциальности и условия использования, то при обновлении конвертация не произойдёт.

Условия могут быть двух типов:

• политика конфиденциальности;
• пользовательское соглашение.

Условия на стороне администратора

Параметры условия

Для настройки условий использования перейдите на страницу Персональные данные → Условия использования → Изменить:

Журнал

Действия пользователя, относящиеся к условиям использования персональных данных, сохраняются в отдельный журнал: Персональные данные → Журнал.

Каждая запись в журнале содержит:

• тип действия (согласие или отказ);
• имя пользователя;
• IP-адрес, с которого выполнялось действие;
• дату и время действия.

Условия на стороне пользователя

Форма после авторизации

Все активные условия с включённой опцией Отображать после авторизации будут отображаться пользователям при первой авторизации после внесения изменений в настройки конфиденциальности.

Информация о сборе и обработке данных

В разделе Настройки → Настройки пользователя пользователь может ознакомиться с документами о сборе и обработке персональных данных, с журналом соглашений и отказов, запросить информацию об используемых персональных данных. Также пользователь может создать запрос на экспорт данных в CSV-файл, удаление и ограничение использования персональных данных:

Источник: http://docs.ispsystem.ru/dnsmanager/upravlenie-personal-nymi-dannymi

Управление персональными данными

Под условиями использования в BILLmanager следует понимать набор документов, регламентирующий использование провайдером персональных данных клиентов. Полный набор существующих условий отображается на странице Персональные данные → Условия использования.

При обновлении BILLmanager до версии 5.153 произойдёт автоматическая конвертация имеющихся ссылок на политику конфиденциальности и условия использования в документы раздела Условия использования. В разделе будет создано два обязательных условия (документа): «Пользовательское соглашение» и «Политика конфиденциальности». Ссылки на документы не изменятся. Если вы не указывали в настройках бренда ссылки на политику конфиденциальности и условия использования, то при обновлении конвертация не произойдёт.

• политика конфиденциальности;
• пользовательское соглашение;
• новостные уведомления (маркетинг). Доступно в BILLmanager Corporate;
• СМС-уведомления (маркетинг). Доступно в BILLmanager Corporate.

Условия использования не отображаются на странице быстрого заказа услуги.

Условия на стороне провайдера

Параметры условия

Для настройки условий использования перейдите на страницу Персональные данные → Условия использования → Изменить:

• Провайдер — наименование провайдера, клиенты которого должны будут дать своё согласие или несогласие с условием;
• Тип условия — тип условия использования. Может принимать значения:
  • Политика конфиденциальности — согласие клиента с условием такого типа означает, что он принимает политику конфиденциальности провайдера;
  • Пользовательское соглашение — согласие клиента с условием такого типа означает, что он принимает условия пользовательского соглашения провайдера;
  • Новостные уведомления (маркетинг) — согласие клиента с условием такого типа активирует подписку на новостные (маркетинговые) уведомления по email;
  • СМС-уведомления (маркетинг)— согласие клиента с условием такого типа активирует подписку на новостные (маркетинговые) уведомления по СМС.
• Название документа — локализованное наименование условия (документа). Отображается в полном списке существующих условий использования;
• Ссылка на документ — полный адрес ресурса, где размещён документ, подробно описывающий условие использования;
• Описание условия — локализованное описание условия. Отображается на выбранных формах: опции Отображать на форме регистрации и Отображать после авторизации;
• Дата вступления в силу — дата вступления документа в силу. Условие не будет доступно клиентам, пока документ не вступил в силу;
• Локализация — локализации, на которых доступен этот документ;
• Обязательное согласие — флаг для принятия условия появится на форме регистрации. Без согласия с таким условием невозможно завершить регистрацию в BILLmanager;
• Отображать на форме регистрации — флаг для принятия условия будет отображаться на форме регистрации. Становится активным и блокируется для изменения, если активен флаг Обязательное согласие;
• Отображать после авторизации — флаг будет отображаться для зарегистрированных пользователей при первой авторизации после внесения изменений в настройки конфиденциальности провайдера. Становится активным и блокируется для изменения, если активен флаг Обязательное согласие.

Уведомление об использовании персональных данных

В соответствии со статьёй 14 GDPR (General Data Protection Regulation) в биллинговой системе предусмотрен механизм информирования плательщика о том, что его персональные данные были использованы провайдером услуг в BILLmanager. Для активации этой функции перейдите в глобальные настройки провайдера: Провайдер → Глобальные настройки → блок Работа с плательщиками → флаг Отправлять уведомление о создании плательщика.

После активации этой опции поле Email на форме создания плательщика станет обязательным для заполнения. При добавлении выполняется сравнение информации о плательщике и об учётной записи, от имени которой создаётся плательщик. Если данные отличаются, то на email плательщика высылается сообщение о том, что его персональные данные были использованы для создания плательщика.

Чтобы отредактировать текст сообщения перейдите на страницу Настройки → Шаблоны сообщений → выделить Уведомление о создании плательщика → Изменить.

При формировании шаблона сообщения для клиентов из стран ЕС рекомендуется учитывать статью 14 GDPR.

Автоматическое удаление неактивных пользователей

В соответствии со статьёй 5 GDPR провайдер не должен хранить данные о клиенте дольше, чем требуется для достижения цели сбора информации. В BILLmanager имеется функция, которая позволяет автоматически удалять неактивных пользователей. Для её активации перейдите в глобальные настройки провайдера: Провайдер → Глобальные настройки → блок Основное → флаг Удалять неактивных клиентов.

Если у пользователя созданы платежи, расходы или имеются активные услуги, то такая учётная запись не будет удалена из BILLmanager.

Журнал

Действия пользователя, относящиеся к условиям использования персональных данных, сохраняются в отдельный журнал: Персональные данные → Журнал.

Каждая запись в журнале содержит:

• тип действия (согласие или отказ);
• имя пользователя;
• IP-адрес, с которого выполнялось действие;
• дату и время действия.

Условия на стороне клиента

Форма регистрации

Все активные условия, настроенные на стороне провайдера, будут отображаться новым клиентам на форме регистрации.

Обязательные условия отмечены звёздочкой. Без согласия с такими условиями зарегистрироваться в биллинговой системе невозможно.

Форма после авторизации

Все активные условия с включённой опцией Отображать после авторизации будут отображаться зарегистрированным клиентам при первой авторизации после внесения изменений в настройки конфиденциальности провайдера.

Информация о сборе и обработке данных

Клиент может ознакомиться с документами о сборе и обработке персональных данных, с журналом согласий и отказов, а также запросить информацию об используемых персональных данных в разделе Клиент → Настройки пользователя → блок Конфиденциальность. В этом же блоке клиент может создать запрос на удаление и ограничение использования персональных данных.

В блоке Настройка уведомлений клиент может управлять активными подписками на СМС или email рассылки:

В BILLmanager 6 эти функции доступны на форме Настройки профиля → раздел Конфиденциальность:

Управление активными подписками выполняется в разделе Настройки уведомлений:

Источник: http://docs.ispsystem.ru/billmanager/klienty-i-sotrudniki-provajdera/upravlenie-personal-nymi-dannymi

Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах

Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах

44. Обработка персональных данных в Департаменте осуществляется в следующих информационных системах:

1) ИСПДН учета труда и заработной платы (АРМ-2);

2) 1С предприятие — бухгалтерия государственного учреждения;

4) SAUMI — учет имущественных и земельных отношений.

45. Информационные системы персональных данных учета труда и заработной платы (АРМ-2) и 1С предприятие содержат персональные данные государственных служащих и работников Департамента, работающих на основании служебного контракта (трудового договора), заключаемых Департаментом, и включают:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) место рождения;

5) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) данные страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) данные свидетельства государственной регистрации актов гражданского состояния;

11) семейное положение, состав семьи и сведения о близких родственниках;

12) табельный номер;

14) номера лицевого счета, текущего счета, банковской карты;

15) номер приказа и дату приема на работу (увольнения).

46. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационных системах Департамента, предоставляется криптографические средства для доступа к соответствующей информационной системе Департамента. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников.

Информация вносится в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

47. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Департамента, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

48. Структурное подразделение Департамента, ответственное за обеспечение информационной безопасности в Департаменте, организует и контролирует ведение учета материальных носителей персональных данных.

49. Структурное подразделение Департамента, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Департамента, обеспечивает:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Департаменте и директора Департамента;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

50. Структурное подразделение Департамента, ответственное за обеспечение функционирования информационных систем персональных данных в Департаменте, принимает все необходимые меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

51. Доступ гражданских служащих Департамента к персональным данным, находящимся в информационных системах персональных данных Департамента, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

52. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Департамента уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

> Сроки обработки и хранения персональных данных

Содержание Постановление Департамента имущественных и земельных отношений Курганской области от 29 апреля 2016 г. N 17 «О реализации.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/18383870/fd60475f90ada2748768d9adac61aafb/

Программы

Поделиться с друзьями

Области

Реклама

Продукт

Новые обсуждения форума

Статистика

Авторское право

Права на информацию в разделе «Справка УПП», «Справка БП» и «Справка ЗУП» принадлежат фирме 1С (http://1c.ru)

Права на информацию в разделе «Практический опыт» принадлежат Мутовкину А.М.

Перепечатка разрешена только с активной ссылкой на правообладателя.

Управление персональными данными

Submitted by Гость on вс, 10/21/2012 — 16:58

• 1c.ru
• Справка ЗУП
• УправлениеПерсональнымиДанными
• Форма

Управление персональными данными

В соответствии с требованиями Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных» в конфигурации предусмотрена регистрация ряда событий, а именно:

Форма Управление персональными данными

позволяет:

просмотреть сведения о зарегистрированных событиях

выполнить отбор сведений о событиях по субъекту персональных данных

Примечание.

Сущностью субъекта персональных данных в конфигурации является физическое лицо или кандидат.

Управление режимом защиты персональных данных осуществляется на закладке Защита персональных данных

формы Настройка программы.

Список субъектов события отображается в разделе Субъекты события.

Для отбора событий по конкретному субъекту персональных данных следует использовать поля отбора.

Для уничтожения персональных данных необходимо выбрать субъекта и нажать на кнопку Уничтожить сведения.

При уничтожении выполняется замена значений защищаемых полей пустыми значениями, иначе говоря, очистка полей, а ссылочная целостность базы данных сохраняется.

Примечание.

Уничтожение персональных данных, предоставленных на определенный срок, может выполняться автоматически. Для этого необходимо включить в настройках регламентных заданий автоматическое уничтожение персональных данных. После этого данные кандидатов, в анкетах которых указан срок предоставления, будут автоматически уничтожены по истечении этого срока.
Источник: http://1csoft.com/content/upravlenie-personalnymi-dannymi

Управление персональными данными

Под условиями использования в панели следует понимать набор документов, регламентирующий использование провайдером персональных данных клиентов. Полный набор существующих условий отображается на странице «Управление персональными данными» → «Условия использования».

При обновлении панели до версии 5.153 произойдёт автоматическая конвертация имеющихся ссылок из раздела «Настройки» → «Настройки бренда» → «Авторское право» на политику конфиденциальности и условия использования в документы раздела «Условия использования». В разделе будет создано два обязательных условия (документа): «User agreement» и «Privacy policy». Ссылки на документы не изменятся. Если в настройках бренда ссылки на политику конфиденциальности и условия использования не были указаны, то при обновлении конвертация не выполняется.

Условия могут быть двух типов:

• политика конфиденциальности;
• пользовательское соглашение;

Условия на стороне администратора

Параметры условия

Настройка условия выполняется на странице «Управление персональными данными» → «Условия использования» → выделить условие → кнопка «Изменить»:

Тип условия — тип условия использования. Может принимать значения:

• Политика конфиденциальности — согласие клиента с условием такого типа означает, что он принимает политику конфиденциальности провайдера;
• Пользовательское соглашение — согласие клиента с условием такого типа означает, что он принимает условия пользовательского соглашения провайдера.

Название документа — локализованное наименование условия (документа). Отображается в полном списке существующих условий использования.

Ссылка на документ — полный адрес ресурса, где размещён документ, подробно описывающий условие использования.

Описание условия — локализованное описание условия. Отображается на выбранных формах: опции «Отображать на форме регистрации» и «Отображать после авторизации».

Дата вступления в силу — дата вступления документа в силу. Условие не будет доступно клиентам, пока документ не вступил в силу.

Локализация — локализации, на которых доступен данный документ.

Обязательное согласие — флаг для принятия условия появится на форме после авторизации. Без согласия с таким условием невозможно продолжить работу в панели.

Отображать после авторизации — флаг будет отображаться для зарегистрированных пользователей при первой авторизации после внесения изменений в настройки конфиденциальности провайдера. Становится активным и блокируется для изменения, если активен флаг «Обязательное согласие».

Отображать в предупреждениях — флаг для отображения ссылок на документы над полями, где происходит указание персональной информации .

Журнал

Действия, совершённые пользователем и относящиеся к условиям использования персональных данных, логируются и отображаются в разделе «Управление персональными данными» → «Журнал»:

Каждая запись в журнале содержит:

• тип действия (согласие или отказ);
• имя пользователя;
• IP-адрес, с которого выполнялось действие;
• дату и время действия.

Условия на стороне пользователя

Форма после авторизации

Все активные условия с включённой опцией «Отображать после авторизации» будут отображаться пользователя при первой авторизации после внесения изменений в настройки конфиденциальности.

Информация о сборе и обработке данных

В разделе «Настройки» → «Настройки пользователя» пользователь может ознакомиться с документами о сборе и обработке персональных данных, с журналом согласий и отказов, а также запросить информацию об используемых персональных данных. Также пользователь может создать запрос на экспорт данных в CSV файл, удаление и ограничение использования персональных данных:

Источник: http://doc.ispsystem.ru/index.php/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%D0%B8

Проблемы управления персональными данными

ФЗ №152, принятия которого ждали долгие годы, законодательно регламентирует все процессы оперирования персональными данными, но ряд вопросов остались открытыми. Без их решения многие из положений закона не смогут быть реализованы на практике.

ФЗ №152, принятия которого ждали долгие годы, законодательно регламентирует все процессы оперирования персональными данными, но ряд вопросов, связанных в первую очередь с механизмами обеспечения информационной безопасности, в силу объективных технологических причин остались открытыми. Попробуем систематизировать некоторые из них и обозначим подходы к их решению.

Рассматривая вопросы обеспечения информационной безопасности, возникающие при сборе, обработке, хранении и использовании персональных данных, следует выделить несколько условных уровней их разрешения.

Уровень 1. Персональные данные находятся под контролем субъекта, к которому они относятся. В этом случае вся ответственность по обеспечению их безопасности на этапах сбора, первичной обработки и систематизации, хранения и предоставления другим пользователям возлагается на самого субъекта. Исходя из положений ФЗ-152 он определяет политику безопасного использования таких данных, архитектуру и набор средств защиты, собственно их аппаратно-программное обеспечение. В этом случае ответственность за реализацию нормативных актов ложится на субъекта персональных данных. Регулятор может оказывать субъекту методическую помощь и содействие.

Уровень 2. Управление персональными данными берет на себя посредник – юридическое или физическое лицо, заключающее с субъектом персональных данных договор, определяющий условия их сбора, обработки, хранения и использования. В этом случае вся полнота ответственности за их информационную безопасность возлагается на организацию-посредника.

Разработка механизмов эффективной реализации положений и требований закона в полном объеме, выпуск спецификаций к реализующим такие механизмы программным средствам, создание высокофункционального, верифицируемого и отчуждаемого программного обеспечения информационных систем обработки персональных данных – все это относится к важнейшим задачам государства. Но далеко не все вопросы на этом направлении сегодня решены. Рассмотрим отдельные положения ФЗ-152, требования к функциям информационных систем для обработки персональных данных, к механизмам их реализации, которые заслуживают особого внимания и диктуют необходимость проведения дополнительных теоретических и прикладных исследований.

Отправные положения и функциональные требования

Статья 3 закона определяет ряд основных понятий, касающихся действий, которые производятся с персональными данными: распространение, блокирование, уничтожение и обезличивание персональных данных. Эти операции должны составлять основу бизнес-процессов информационной системы для работы с персональными данными. В контексте целей настоящей публикации обратим внимание на отмеченное в пункте 2 данной статьи функциональное требование к такой информационной системе – предоставление гарантий по ограничению срока хранения данных в зависимости от состояния процесса их обработки.

В статье 21 закона отмечается необходимость реализации таких служебных операций в информационных системах персональных данных, как блокирование и снятие блокировки с персональных данных, а также их надежное удаление. Такие операции должны быть «привязаны» к статусу обрабатываемых персональных данных и к состоянию процессов их обработки, а именно – должны выполняться по завершении обработки и в случаях обнаружения неправомерных операций с данными либо выявления их недостоверности. Указанное обстоятельство свидетельствует о повышенных требованиях к механизмам управления бизнес-процессами в организации-посреднике при работе с персональными данными. Разработка таких механизмов, регламентов их применения и программных реализаций с использованием традиционных средств вычислительной техники с позиций требований руководящих документов ФСТЭК, других стандартов и рекомендаций – отдельная, технологически сложная задача.

Дополнительное требование к функциональным возможностям информационных систем обработки персональных данных определяется в статье 14 закона. Пункт 4 этой статьи указывает на необходимость предоставления субъекту персональных данных служебной информации о процессах обработки таких данных. Выполнение этих требований возможно только с применением механизмов детального протоколирования процессов обработки и использования персональных данных, в том числе – протоколирования информации о режиме доступа к таким данным. Реализация этих требований в полном объеме с использованием традиционных информационных систем на настоящее время пока не представляется возможной.

Перечисленные отдельные положения закона требуют более детального осмысления, в первую очередь – с позиции их применения на практике, разработки необходимого для этого математического и программного обеспечения.

Требования к информационным системам

Проанализируем некоторые положения закона с точки зрения требований к механизмам и формальным моделям, удовлетворяющим букве ФЗ-152. Во-первых, отметим, что в информационной системе для обработки персональных данных должен вводиться дополнительный класс объектов – класс персональных данных. Правила доступа к объектам этого класса необходимо задавать отдельно от других. Кроме того, возможно определение отдельных категорий данных такого вида с отличающимися правилами доступа к ним. Как следствие, может быть востребована реализация процедур изменения категории доступа к персональным данным, например, при их обезличивании.

Отмеченные обстоятельства указывают на необходимость разработки формальных моделей логического разграничения доступа к данным и реализующих их программных средств, адаптированных к потребностям и особенностям обработки и использования персональных данных. В том числе представляется целесообразным при формировании механизмов блокирования и снятия блокировки с персональных данных в максимальной степени использовать традиционные в системах защиты информации средства разграничения доступа. На основе верификации программного кода и, как следствие, корректной программной реализации моделей и механизмов логического разграничения доступа может быть выполнена часть требований к защите персональных данных, представленных в части 1 статьи 19. Заметим, что их следствием является высокий оценочный уровень доверия к автоматизированным системам. Суть этих требований сводится к предотвращению несанкционированного доступа к персональным данным с целью их чтения или изменения, а также к предоставлению гарантий на потоки данных в информационной системе, включая копирование и распространение.

С точки зрения разработки механизмов и программных средств автоматизированного управления персональными данными важно отметить необходимость реализации механизмов их надежного удаления из информационной системы. Надежное удаление, как правило, подразумевает уничтожение самого удаляемого объекта и всех его копий, включая резервные и временные, которые создаются под потребности используемых аппаратно-программных средств. Разработка механизмов и программного обеспечения такого удаления – отдельная и достаточно тонкая задача, требующая своего решения.

Для того чтобы эффективно контролировать сроки хранения персональных данных и выполнять процедуру их своевременного надежного удаления, должны быть созданы механизмы мониторинга состояния процессов обработки и использования персональных данных. Представляется целесообразным совместить решение этой задачи с созданием специализированной системы управления бизнес-процессами, адаптированной для выполнения действий над персональными данными. Срок выполнения ряда операций над персональными данными может устанавливаться неявно, например через условие, что обработка данных завершена либо перестала быть необходимой. Своевременное реагирование на выполнение такого условия, в свою очередь, приводит к необходимости формального описания, проектирования средств автоматизации процессов обработки персональных данных с целью обеспечить гарантированное (с высокой вероятностью) выполнение операций их удаления по истечении срока хранения.

Принимая во внимание упомянутые требования закона по реализации своевременной выдачи субъекту персональных данных информации о процессах их обработки, необходимо строго поставить и решить задачу о выборе адекватной схемы хранения самих персональных данных и информации об операциях с ними. Поскольку информация, которая должна быть выдана субъекту, содержит как непосредственно персональные данные о нем, так и метаданные, связанные с процедурой их обработки, необходимо вести оперативный учет и обладать возможностями получения подобной дополнительной информации по требованию. Механизмов и программных средств, обладающих должным оценочным уровнем доверия и позволяющих реализовать такие функции, в составе автоматизированных систем, представленных на ИТ-рынке, сегодня не существует. Разработка таких систем в развитие положений Постановления Правительства РФ № 781 – важная задача.

Отметим, что требования по организации перманентного контроля за обеспечением надлежащего уровня защищенности персональных данных, изложенные в Постановлении, указывают на необходимость проведения исследований, разработки механизмов и создания комплекса средств для проведения аудита информационных систем персональных данных на предмет оценки уровня их защищенности как в целом, так и обрабатываемых с их помощью персональных данных в частности. В состав подобного комплекса целесообразно включать инструментальные средства для проведения такого исследования экспертом-аудитором и автоматизированные системы активного аудита, позволяющие в режиме реального времени производить оценку состояния защищенности подконтрольных информационных систем и принимать решения по противодействию деструктивным воздействиям, если такие обнаруживаются. Принимая во внимание относительно высокий оценочный уровень доверия, которым должны обладать системы для обработки персональных данных, выбор соответствующих средств вычислительной техники и архитектурно-технологических решений обязан быть предметом отдельного исследования с привлечением критериальных подходов к оценке безопасности.

Предложения по реализации

В рамках работ по созданию теоретических и методических основ обеспечения безопасности персональных данных, а также последующей реализации поддерживающих такие данные специализированных информационных систем представляется целесообразным провести ряд мероприятий.

Коллекции персональных данных, как информационные активы повышенных категорий защищенности (уровней доверия), представляют собой национально значимые объекты. Они так же, как, например, потенциально опасные и критически важные объекты, требуют особого внимания со стороны государства. Поиск ответов на представленные в статье вопросы является не только актуальной, но и национально значимой задачей. Без ее решения многие из положений ФЗ «О персональных данных» не смогут быть реализованы на практике.

Валерий Васенин, Кирилл Шапченко (@msu.ru) — сотрудники Института проблем информационной безопасности МГУ им. М. В. Ломоносова (Москва).,shapchenko>

Несмотря на то что федеральные службы разработали ряд нормативных документов, регламентирующих работу с персональными данными, сам ФЗ-152 и ряд сопутствующих подзаконных актов вызвали неоднозначную реакцию у всех участников рынка информационной безопасности.

Что должны сделать ИТ-компании, чтобы соответствовать ФЗ №?152?

Источник: http://www.osp.ru/os/2009/09/10940217/

Автоматизация и коллективизация управления персональными данными как условие либерализации режима их обработки

Популярная ныне тема для споров – расширение доступа бизнеса к персональным данным граждан. В том числе имеются рассуждения о том, какие из таких данных следует сделать или признать общедоступными, и о том, целесообразно ли по-прежнему спрашивать согласие самого гражданина на обработку его данных во всех тех случаях, которые сейчас предусмотрены законом.

Кажется очевидным, что от повышения доступности (фактической и юридической) персональных данных выигрывают в обществе не все равномерно, а в основном те, кто обладает преимуществами в способности такие данные сопоставлять, анализировать и с выгодой для себя применять.

Столь же очевидно, что с учётом того, что лучшие алгоритмы и методы анализа данных – конфиденциальная информация, ноу-хау технологически продвинутых компаний, в первую очередь именно им выгодно повышение доступности персональных данных. Кстати, эти компании по факту, мягко говоря, не всегда российские. А глобальную связанность информационных систем, рынка, международную конкуренцию – экономическую, политическую и военную – никто не отменял.

Вместе с тем, в целом отказываться от идеи расширения доступа бизнеса к таким данным по одним только указанным выше основаниям было бы преждевременным. Ведь, в потенциале, чем обширнее (и, как следствие, статистически достовернее) наборы данных, тем более точные модели по ним можно построить. А чем точнее эти модели, тем качественнее продукты компаний и, потенциально, выше качество жизни людей, пользующихся такими продуктами. То есть узкий коммерческий интерес в чём-то совпадает с более широким общественным интересом.

Но это расширение доступа бизнеса к персональным данным граждан допустимо только при условии работы системы сдержек и противовесов, предотвращающей злоупотребления. Это предполагает, что требуется сохранение, а точнее, я бы сказал, возобновление контроля граждан над своими данными.

Потому что в реальности никакого контроля со стороны гражданина как обладателя этой информации за её использованием нет. Симптомы системной проблемы:

В итоге существующая система «управления» персональными данными создаёт и постоянно увеличивает транзакционные издержки и для граждан (в контексте выбора наиболее этичных контрагентов), и для бизнеса (в контексте соблюдения формальных требований к обработке персональных данных). И при этом эта система не работает! А, возможно, и никогда толком не работала.

Представляется, что решению данной проблемы мог бы способствовать переход к новой парадигме управления персональными данными, отличающейся рядом особенностей:

Как отдельные элементы данной парадигмы, так и вся она в целом, разумеется, может быть предметом критики и совершенствования. Кроме того, для её реализации, вероятно, потребуются дополнительные экономические и правовые предпосылки.

При этом данные меры будут способствовать как созданию новых направлений бизнеса (управление персональными данными как услуга), так и снижению для существующего бизнеса транзакционных издержек, связанных с обеспечением соответствия бизнес-процессов требованиям федерального закона. По сути, указанные меры могут способствовать автоматизации обеспечения такого соответствия («автокомплаенс»).

Источник: http://zakon.ru/blog/2019/11/26/avtomatizaciya_i_kollektivizaciya_upravleniya_personalnymi_dannymi