|
Скачати 82.51 Kb.
|
Державний університет інформаційно-комунікаційних технологій Кафедра управління інформаційною безпекою Дисципліна: Інформаційна безпека держави Р Е Ф Е Р А Т на тему: Аналіз обробки персональних даних, за допомогою закону про захист персональні дані Виконала: студентка УБД-21Халапсіна О.А. (DU_21Xalapsina) 2011 Ціль реферату: За допомогою СУІБ-Матриця заповнити задачі,знання, використовуючи при цьому «Закон про захист персональні дані»
План реферату 1. Перелік документів 2. Практична частина. Скриншоти таблиць 2.1. Що захищаємо 2.2. Від чого захищаємо 2.3. Оцінка ризиків 2.4. Вимоги 2.5. Рішення 2.6. Впровадження 2.7. Контроль, оцінка 3. Висновки Перелік документів що використовуються: 1.Закон про захист персональних даних ( Відомості Верховної Ради України (ВВР), 2010, N 34, ст.481 ) 2.Конституція України ( 254к/96-ВР ) 3. Типовий порядок обробки персональних даних у базах персональних даних «Персональними даними», які підлягають захисту за цим Законом, є відомості чи сукупність відомостей про фізичну особу, яку ідентифіковано або може бути конкретно ідентифіковано. Таке визначення є ширшим за визначення терміна «персональні дані», дане у ст. 23 Закону України «Про інформацію», та дозволяє вважати персональними даними практично будь-яку інформацію про фізичну особу. Оцінка ризиків При цьому під «базою персональних даних» у Законі розуміється іменована сукупність упорядкованих персональних даних в електронній формі і/або у формі картотек персональних даних На практиці Закон може створити певні складності фізичним і юридичним особам, які під час своєї діяльності здійснюють обробку персональних даних фізичних осіб, оскільки з 1 січня 2011 р. обробка персональних даних без згоди суб’єктів персональних даних, чиї персональні дані обробляються, і без реєстрації баз персональних даних у порядку, встановленому Законом, буде заборонена. Перелік задач, які вирішуються Напрямок: Технічна обробка персональних даних Загалом людино годин - 576 Для службового користування Перелік задач по напрямку Технічна обробка Стаття 1. Сфера дії Закону Коди рівнів: 01 Об'єкт База персональних даних Коли поставлена 05.11.2011 Керівник Основи Строк виконання 12.01.2012 Відповідальний Керівник Розпорядник бази персональних Людино-годин 72 Відповідальний Власник бази Статус Поточна Заходи Всі заходи Оновлена 06.01.2012 Засоби Загальна відповідальність Код задачі 1 Етап Всі етапи Виконавці Зміст етапів Активи Договір про надання послуг Загрози Порушення законодавства Оцін. ризику 6 Вимоги Захист інтересів суб'єкта персон Вирішення Впровадження Контроль Стан Стаття 1. Сфера дії Закону Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах: фізичною особою - виключно для непрофесійних особистих чи побутових потреб; журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків; професійним творчим працівником - для здійснення творчої діяльності. Проблеми Зауваження Для службового користування Стаття 2. Вимоги до обробки персональних даних Коди рівнів: 02 Об'єкт База персональних даних Коли поставлена 05.11.2011 Керівник Основи Строк виконання 12.01.2012 Відповідальний Керівник Розпорядник бази персональних Людино-годин 72 Відповідальний Власник бази Статус Поточна Заходи Всі заходи Оновлена 06.01.2012 Засоби Загальна відповідальність Код задачі 2 Етап Всі етапи Виконавці Зміст етапів Активи База персональних даних Загрози Втрата бази Оцін. ризику 12 Вимоги Захист інтересів суб'єкта персон Вирішення Впровадження Контроль Стан Стаття 5. Об'єкти захисту 1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних. 2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. 3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом. 4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону. Стаття 6. Загальні вимоги до обробки персональних даних 1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних. У разі зміни визначеної мети обробки персональних даних суб'єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети. 2. Персональні дані мають бути точними, достовірними, у разі необхідності - оновлюватися. 3. Склад та зміст персональних даних мають бути відповідними та ненадмірними стосовно визначеної мети їх обробки. Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб'єкта персональних даних або відповідно до закону. 4. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе. 5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством. 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 7. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим. 8. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. 9. Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді. 10. Типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних. Порядок обробки персональних даних, які належать до банківської таємниці, затверджується Національним банком України. Висновок : Зрештою слід зазначити, що, незважаючи на недосконалість Закону, його прийняття безперечно є позитивним кроком на шляху вдосконалення українського законодавства і приведення його у відповідність до європейських стандартів. Однак Закон вимагає подальших змін і доопрацювань. |
Товариство з обмеженою відповідальністю «Адамант-Телеком» Повідомлення... Руючись статтею 12 Закону України “Про захист персональних даних” (далі- Закон) повідомляємо Вам, що Ваші персональні дані включено... |
Закону України «Про захист персональних даних» Бку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних... |
ЗАТВЕРДЖЕНО Положення розроблено на підставі Закону України «Про захист персональних даних» від 01. 06. 2010 №2297-VI (далі — Закон №2297) та... |
Реферат на тему: Захист даних в безпроводових мережах за допомогою криптографічних засобів Провести аналіз нормативно-методичних документів відповідно етапам функціонування СУИБ |
ВИСНОВОК Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду... |
Згода суб’єкта персональних даних В тому числі, я надаю свою згоду, в разі необхідності, повністю або частково опублікувати мої персональні дані, відповідно до діючих... |
ЗАКОН УКРАЇНИ «володілець бази персональних даних» і «розпорядник бази персональних даних» у всіх відмінках і числах замінено відповідно словами... |
ЗАЯВ А щодо зміни ідентифікаційних персональних даних виборця ... |
Реферат №1 (04-12) Студентка УБД-21 Остапенко Н. Предмет: Інформаційна... Мета реферату: використання СУІБ «Матриця» для проведення аналізу змісту Закону України «Про захист інформації в автоматизованих... |
ЗАТВЕРДЖЕНО Прошу зареєструвати базу персональних даних у Державному реєстрі баз персональних даних |