Ochrana osobních údajů
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 20. března 2021; kontroly vyžadují
5 úprav .
Ochrana osobních údajů - soubor opatření technické, organizační a organizačně-technické povahy zaměřených na ochranu informací vztahujících se k určité nebo na základě těchto informací určených fyzické osobě ( subjektu osobních údajů ).
Ochrana osobních údajů je součástí oddílu o ochraně práce v podniku a je samostatným prvkem. Stát garantuje zaměstnancům ochranu jejich osobních údajů a také právo na práci s přihlédnutím k použití jejich osobních údajů (například cestovního pasu).
Doporučené zkratky pro publikace
- PD – Osobní údaje
- OPD - Zpracování osobních údajů
- ZPD - Ochrana osobních údajů
- POPD - Obecná pravidla pro zpracování osobních údajů (používá se ve formulářích na stránkách "Souhlas s POPD ")
Etapy práce na ochraně osobních údajů
Povinné ( včetně předběžných ) etap práce na ochraně osobních údajů:
- Určete všechny situace, kdy je nutné zpracovávat osobní údaje ..
- Vyberte obchodní procesy , ve kterých jsou zpracovávány osobní údaje.
- Vyberte omezený počet obchodních procesů pro analýzu. V této fázi se tvoří seznam útvarů a zaměstnanců společnosti podílejících se na zpracování PD v rámci své úřední činnosti.
- Určete rozsah informačních systémů a souhrn zpracovávaných PD.
- Provádět kategorizaci PD a předběžnou klasifikaci informačních systémů (IS).
- Vypracovat opatření ke snížení kategorií zpracovávaných PD.
- Vytvořte aktuální model ohrožení pro každý informační systém zpracování osobních údajů ( ISPD ).
- Připravte zadání (TOR) pro vytvoření požadovaného systému ochrany.
- Upřesnit třídy IP a následně připravit doporučení pro použití technických prostředků ochrany PD.
- Podat oznámení o zahájení zpracování osobních údajů Pověřenému orgánu ochrany práv subjektů osobních údajů ( Roskomnadzor ) k registraci jako provozovatel PD.
- Zašlete žádost o kopie pokynů FSTEC Ruska o organizaci systému ochrany.
- Vypracujte požadavky pro konkrétní ISPD s přihlédnutím k přidělené třídě ochrany.
- Zpracovat technický projekt ochrany ISPD a areálů.
- Vypracovat balíček organizačních a administrativních dokumentů pro SZPDn (předpisy, příkazy, pokyny, předpisy);
- Navrhnout a implementovat systém ochrany osobních údajů (SPPD);
- Získat souhlas se zpracováním OÚ od subjektů osobních údajů;
- Provádět kontrolní opatření k identifikaci porušení ochrany osobních údajů.
Při přeshraničním přenosu ověřte, zda se příjemce osobních údajů nachází v zemi, kde je prováděna přiměřená ochrana osobních údajů.
V EU
V RF
V Ruské federaci je ochrana osobních údajů omezena na vytvoření režimu zpracování osobních údajů, včetně:
- Tvorba interní dokumentace pro práci s osobními údaji.
- Vytvoření organizačního systému ochrany osobních údajů.
- Provádění technických ochranných opatření .
- Získání licencí od regulačních úřadů ( FSB , FSTEC ). Licence od FSTEC Ruska pro technickou ochranu důvěrných informací je vyžadována pouze v případě, že organizace poskytuje služby pro vytvoření systému ochrany osobních údajů pro jiné osoby. Při vytváření systému ochrany osobních údajů organizací (pro vlastní potřebu), a to jak technických, tak organizačních prostředků, tato licence není potřeba.
- Získání certifikátů od regulačních úřadů (FSB, FSTEC) pro nástroje bezpečnosti informací.
Viz také
Odkazy