Защита персональных данных тесты

Защита персональных данных тесты

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/library/p195/

Тест: Знаете ли вы законодательство о персональных данных?

Персональные данные (ПД) − это любая информация, прямо или косвенно относящаяся к человеку, с помощью которой он может быть идентифицирован. ФИО, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, семейное и социальное положение, а также изображение человека — все это персональные данные.

Нарушение закона о персональных данных — одно из оснований для блокировки ресурса. Проверьте, насколько хорошо вы разбираетесь в правилах работы с персональными данными людей.

Источник: http://mmdc.ru/consulting/common/test-po-pd/

Защита персональных данных тесты

Внеклассный урок и тестирование обучающихся по персональным данным.

Тестирование на проверку знаний по вопросам защиты прав персональных данных проводится образовательным учреждением среди обучающихся с 3 по 11 классы в ходе проведения внеклассного урока по теме «Защити свои персональные данные».

Технологическая карта урока и все необходимые материалы для проведения внеклассного занятия и тестирования доступны для скачивания по ссылке.

— использовать подготовленные для Вас бланки для ответов;

— тестирование проводить путем зачитывания вопросов и вариантов ответов.

После проведения уроков ответственным сотрудником образовательного учреждения данные о проведенных уроках и итоги тестирования вносятся в таблицу подсчета результатов с разбивкой по следующим категориям: обучающиеся в 3-5 классах, в 6-8 классах и 9-11 классах (таблица прилагается).

В итоге по результатам тестирования всех обучающихся должен быть сформирован 1 файл «Результаты тестирования_наименование ОУ.xls» (в названии файла просьба указать краткое наименование образовательного учреждения).

Файл заполненной таблицы в электронном виде необходимо направить на электронный адрес [email protected]

Время публикации: 01.11.2018 16:00
Последнее изменение: 21.06.2019 10:07

© 2009-2020, Версия 2.15.18

Официальный интернет-ресурс Федеральной службы по надзору

Источник: http://45.rkn.gov.ru/directions/p4465/p26730/

Тест: Как вы соблюдаете требования к обработке персональных данных?

Штраф за нарушение закона о персональных данных составляет до 75 тыс. рублей. Как обезопасить себя от нарушений при обработке персональных данных? Выполнены ли вами все требования законодательства?

С 1-го июля 2017 года штрафы были увеличены и стали зависеть от вида нарушений. Да, прошло достаточно много времени, но, как это часто бывает, особенно в России, где, как ни в какой другой стране, популярно выражение «Строгость законов компенсируется необязательностью их исполнения.», бизнес достаточно инертен и поэтому даже спустя почти два года не успел адаптироваться под изменившиеся правила регулирования. Так давайте быстро пройдёмся по основным моментам.

Если вы не разместили на сайте политику конфиденциальности, то физ. лица (в т. ч. ИП могут быть привлечены к ответственности в виде штрафа в размере 10 000 руб., а организации до 30 000 руб. Если вы обрабатываете личные данные без разрешения клиента, то штраф на фирму составит до 75 000 руб. Для физ. лица, директора организации или ИП штраф составит до 20 000 руб.

До 01.07.17 протоколы о нарушениях при обработке персональных данных оформляла Прокуратура. Да и штрафы были не очень большие: 1 000 руб. — для физического лица, для организации – 10 000 руб. Процесс проверки и наложения штрафа был не быстрый и хлопотный, и, учитывая не большие суммы штрафов, проверки проходили достаточно редко.

Сейчас проверки проходят в гораздо больших объемах и процесс оформления сократился т.к. контролем за нарушением законодательства о персональных данных теперь занимается Управление Роскомнадзора. Руководитель Роскомнадзора Александр Жаров поставил своим сотрудникам задачу проверять компании электронной торговли на предмет выполнения требований закона «О персональных данных». Об этом Жаров заявил во вторник, 16 апреля, на коллегии ведомства.​ «Там и большие деньги гуляют, и большие права нарушаются», — отметил глава Роскомнадзора.

Подробнее на РБК. Владельцам сайта стоит беспокоиться, если они являются операторами персональных данных.

Итак, обещанный тест вы можете пройти по данной ссылке.

Делитесь в комментариях, на каких вопросах вы попались и какие заставили задуматься.

Источник: http://habr.com/ru/post/450066/

Тест по теме Персональные данные
тест на тему

Скачать:

Вложение	Размер

test_personalnye_dannye_pervyy_variant.docx 17.71 КБ

Предварительный просмотр:

Тест: «Персональные данные».

Тестируемый: _______________________________ Дата: _____________________

В каком нормативном правовом акте закреплены все виды конфиденциальной информации?

Выберите один из 3 вариантов ответа:

В ФЗ -152 «О персональных данных»

В Указе Президента № 188

В Трудовом кодексе РФ

Что такое персональные данные в соответствии с ФЗ-152?

Какую информацию запрещено относить к конфиденциальной в соответствии с законом РФ?

Выберите один из 4 вариантов ответа:

Паспортные данные гражданина

Информация, накапливаемая в открытых фондах библиотек, музеев, архивов

Себестоимость продукта и объем сбыта

Контактные данные клиентов

Раскройте понятие «конфиденциальный документ»

Выберите один из 4 вариантов ответа:

это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.

это зафиксированная на материальном носителе конфиденциальная информация с обязательным проставлением грифа конфиденциальности

это любая информация имеющая конфиденциальный характер даже если она предоставлена в устном виде

все ответы правильные

Перечислите 4 вида тайн относящихся к персональным данным. В случае если Вам известно больше видов тайн относящихся к ПД их следует перечислить.

В каком случае фотографию можно отнести к биометрическим персональным данным?

Выберите один из 3 вариантов ответа:

В случае если эта фотография находится в личном деле

В случае если фотография зарегистрирована в СКУД (система контроля управления доступом)

В случае если эта фотография сделана в публичном месте

Может ли являться оператором персональных данных физическое лицо?

Выберите один из 2 вариантов ответа:

Сопоставьте персональные данные с их видами

Укажите соответствие для всех 4 вариантов ответа:

фамилия, имя, отчество

сведения полученные на полиграфе

не относятся ни к одному из видов

Какие действия можно производить с персональными данными?

Выберите несколько из 4 вариантов ответа:

чтение и рассылка

фасовка и упаковка

Перечислите классификационные группы персональных данных по признаку свободы оборота.

Ответ = э то любая информация. относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, дата рождения, имущественное, социальное положение, другая информация

Ответ = личная тайна

Ответ #1 = свободно обращаемые

Ответ #2 = ограниченного обращаемые

Ответ #3 = обращаемые в специальных целях

Ответ #4 = запрещенные к обороту

По теме: методические разработки, презентации и конспекты

Сборник включает в себя тексты тестов и заданий для проведения зачетных занятий, зачета по теме «Базы данных» в рамках дисциплины «Информационные технологии в профессиональной деятельности».

Справка о персональных данных педагога.

Тест состоит из четырёх вариантов; каждый вариант содержит 10 тестовых заданий.

Тесты по теме: «Аппаратное обеспечение персонального компьютера» по дисциплине «Информатика» для студентов медицинских колледжей.

Тесты по теме: «Базы данных и СУБД» по дисциплине «Информатика» для студентов медицинских колледжей.

Интернет может быть прекрасным и полезным средством для обучения, отдыха или общения с друзьями. НО – как и реальный мир – Сеть тоже может быть опасна: в ней появились своя преступность, х.

Источник: http://nsportal.ru/npo-spo/informatsionnaya-bezopasnost/library/2015/02/16/test-po-teme-personalnye-dannye

Материал к классному часу «Защита персональных данных»
презентация к уроку (3 класс) по теме

Тест «Защита персональных данных»

Скачать:

Вложение	Размер

zashchita_personalnyh_dannyh.ppt 568 КБ persona.doc 27 КБ zashchita_personalnyh_dannyh.doc 36.5 КБ

Предварительный просмотр:

Подписи к слайдам:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕСТ 1. Персональные данные состоят из ФИО, возраст, домашний адрес и номер телефона Группа крови, отпечатки пальцев, медицинские диагнозы Сведения об образовании, фотографии Все вышеперечисленное. Персональные данные — это информация, по которой тебя можно идентифицировать(установить совпадение).

ПРАВИЛЬНЫЙ ОТВЕТ Все вышеперечисленное. Перечень данных, который можно отнести к персональным, четко не определен в законах. Поэтому набор данных, позволяющий определить или идентифицировать тебя среди множества других людей, является персональным

2. Можешь ли ты контролировать размещение своих фотографий в сети Интернет, если выкладываешь их в социальные сети? Да Нет

ПРАВИЛЬНЫЙ ОТВЕТ Нет, не можешь. Попадая в Интернет информация о тебе будет доступна другим пользователям, которые могут ее загружать, изменять и использовать по своему усмотрению. Поэтому важно не публиковать о себе лишнюю информацию и обеспечить свою приватность (секретность, закрытость)

3. Друг устраивает вечеринку в выходные, и все ваши друзья приглашены. Правильно ли будет разместить дату, время и место на сайте, потому что тогда у каждого будут детали этой встречи. Да Нет

ПРАВИЛЬНЫЙ ОТВЕТ Нет Ты никогда не можешь знать точно, кто имеет доступ к информации, которую публикуешь на сайте. То, что ты разместишь на сайте, может повлиять на твою личную безопасность — особенно, если говоришь людям, где собираешься быть в определенное время.

4. Какие файлы ты разместишь в социальных сетях? Все, что захочу, это смешно и интересно – моим друзьям понравится! Сначала подумаю. Буду ли я чувствовать себя комфортно, если родители, учителя увидят то, что я публикую? Фотографии, ФИО, адрес

ПРАВИЛЬНЫЙ ОТВЕТ Сначала подумайте, будете ли Вы чувствовать себя комфортно, если другие увидят Вашу публикацию. Информация о Вас в Интернете помогает людям составить о Вас свое впечатление, о Вашей личности и о том, как Вы ведете себя в реальной жизни, влияет на Вашу репутацию. Эта информация доступна для Ваших учителей, родителей, друзей. Поэтому нужно задуматься, готовы ли Вы открыть для всех информацию о своей частной жизни

5. Может ли твой друг заходить в твой аккаунт ( адрес электронной почты, имя пользователя, логин и пароль) и отправлять от твоего имени сообщения? Да, потому что он мой друг, и я ему доверяю Нет. Имея доступ к твоему аккаунту, друг может иметь доступ не только к тем файлам, которые ты разрешил смотреть, но и ко всем остальным данным.

ПРАВИЛЬНЫЙ ОТВЕТ Нет, не может. Данные, которые содержатся в Вашем аккаунте – это Ваше личное пространство, которое содержит огромное количество не только данных о Вас, но и тех людей, с которыми Вы общаетесь. Предоставив кому-то доступ к своему аккаунту, Вы даете возможность другу не только посмотреть какой-то конкретный файл, но также доступ ко всей информации из Вашего аккаунта

6. При заполнении онлайн-формы для ввода данных, которые будут опубликованы, какие данные не стоит указывать? Никнэйм или псевдоним ФИО Адрес, где ты живешь Адрес, где ты учишься * — Допускается несколько вариантов ответа

ПРАВИЛЬНЫЙ ОТВЕТ ФИО; адрес, где Вы живете. Эти данные позволяют установить Вашу личность в реальной жизни и дают возможность для вторжения в Ваше личное пространство, а также для использования Вас как объекта навязчивой рекламы или противоправных действий.

7. Какие последствия могут наступить, если ты отметишь друга на фото? Массовое распространение фотографии в сети, если не настроена приватность учетной записи Никаких последствий не будет Ничего не случится, мой друг просто станет популярнее

ПРАВИЛЬНЫЙ ОТВЕТ Массовое распространение фотографии в сети, если не настроена приватность(закрытость) учетной записи. Вы никогда не узнаете точно, что имеет доступ к такой информации. Более того, вполне возможно, что Ваш друг не хочет, чтобы фотография, на которой Вы его отметили, увидели другие люди.

8. Если у тебя есть сомнения, дать ли людям, с которыми общаешься в сети больше личной информации о себе, что ты сделаешь Расскажешь взрослому и попросишь совет Расскажешь другу (подруге) и попросишь совет Отправишь личные данные и посмотришь, что будет Не отправишь личные данные * — Допускается несколько вариантов ответа

ПРАВИЛЬНЫЙ ОТВЕТ Расскажешь взрослому и попросишь совет; Не отдашь личные данные. Не стоит сообщать незнакомым людям в сети много информации о себе. Вы не можете точно знать, что за человек с Вами общается в Интернете и как он будет использовать Ваши персональные данные. Старайтесь советоваться со взрослыми, как Вам лучше поступить в таком случае.

Источник: http://nsportal.ru/nachalnaya-shkola/vospitatelnaya-rabota/2017/02/13/material-k-klassnomu-chasu-zashchita-personalnyh

Снова о защите персональных данных или готовимся к проверке Роскомнадзора

Вступление

Всем доброго времени суток! В этой статье я хотел бы еще раз поднять тему защиты персональных данных (далее будем обзывать их — ПДн), а также тему защиты от регуляторов. Пик дебатов на тему защиты ПДн давно прошел. Приходились эти пики как правило на приближение очередного «самого последнего срока» ввода 152-ФЗ в полную силу. В итоге «самый последний срок» наступил, активные дебаты стихли, но закон «О персональных данных» живет, регуляторы устраивают проверки и наказывают нарушителей. Поэтому тема будет еще долго актуальна.

Сразу оговорюсь, что в этой статье в основном будет информация организационного характера, нежели техническая. «А зачем такая информация нужна нам?» — спросит читатель хабра. Объясняю: так уж получилось, что начальники как крупных, так и не очень организаций не любят выстраивать длинные логические цепочки и вникать в суть вопроса, который лежит далеко от их компетенции. Поэтому при возникновении необходимости обеспечения защиты персональных данных строится вполне логичная по их мнению взаимосвязь: «Защита персональных данных» -> «Защита информации» -> «Информационные технологии» -> «Взвалить вопрос защиты ПДн на IT-шников». И пофигу, что в этом вопросе львиную долю можно поручить юристам и кадровикам, но как говорится в бородатом анекдоте: «кому не нравится грузить люминь, пойдет грузить чугуний».

Типичный пример разглашения ПДн специальной категории (сведения об интимной жизни)

Итак, почему здесь я все-таки не буду рассматривать техническую защиту персональных данных.

• Этой информации итак много в интернетах и она более-менее однозначная.
• Эта тема довольно емкая и заслуживает отдельной статьи, в этом опусе я все же хочу коснуться именно организационных моментов.
• Организационные моменты проверяет Роскомнадзор, а технические – ФСТЭК. ФСТЭК проверяет гораздо меньше по защите персональных данных, хотя бы потому, что управление Роскомнадзора есть в каждом регионе, а управление ФСТЭК – одно на Федеральный округ.
• В связи с отменой Постановления правительства № 781, регламентирующего техническую защиту персональных данных, и его заменой на ПП № 1119, нормативные документы ФСТЭК России и ФСБ России оказались в «подвешенном» состоянии. Ими по идее нельзя пользоваться, так как они были изданы во исполнение отмененного постановления № 781, но с другой стороны документы ФСТЭК России должен отменять сам ФСТЭК России. Поэтому техническую защиту ПДн лучше рассматривать предметно после выхода новой документации от регуляторов.
• IT-шникам все же гораздо ближе техническая защита ПДн и им проще в этом разобраться, а вот когда начальство взваливает «бумажную» работу, многим может понадобиться помощь и разъяснения.

Немного о себе

Я посчитал нужным сначала немного рассказать о себе для того, чтобы читателю стало понятно, что все, написанное ниже, основано на личном опыте организации защиты персональных данных в различных организациях, а не является квинтэссенцией различных форумных дебатов в интернетах (там «специалисты» иногда такого напишут, что волосы дыбом встают, и не только на голове).

Я являюсь начальником отдела одной из компаний на Дальнем Востоке, занимающихся аутсорсингом предприятий в сфере информационной безопасности. Безусловно, защита персональных данных – одна из наиболее востребованных наших услуг. Работаю я в этом направлении с 2008 года. Среди клиентов есть как небольшие организации, так и достаточно крупные государственные (департаменты, аппараты правительства, законодательные собрания и тд), так и коммерческие (операторы сотовой связи, интернет-провайдеры, частные медицинские клиники).

У некоторых клиентов проходили проверки Роскомнадзора на предмет выполнения требований законодательства в сфере защиты ПДн и пока что результат – 100% успешных проверок. Также у меня есть личный опыт представления интересов организации в ходе подобной проверки.

Итак, вас назначили ответственным за организацию обработки ПДн, да к тому же вы узнали, что внесены в план проверок Роскомназдора на грядущий год. С чего начать?

И вот, это случилось: начальник, не особо заморачиваясь подписал приказ в котором сказано «Системному администратору ООО «Рога и копыта» Иванову И. И. сделать так, чтобы защита персональных данных в нашей опупенной организации была по фен-шую». Что делать в первую очередь?

В первую очередь нужно выяснить, есть ли в реестре операторов персональных данных ваша организация. Для этого в поиске достаточно вбить ИНН компании. Если такого уведомления нет, то нужно его подать (но нужно учесть, что если уведомление не было подано ранее – это уже повод для регулятора оштрафовать вашу организацию).

Если уведомление все-таки присутствует, нужно уточнить его содержание. Часто бывает так, что уведомление заполнялось каким-нибудь Васей Пупкиным из отдела кадров от балды в далеком 2007 году, которого к тому же давным давно уволили. В этом случае вполне естественно, что содержание многих полей не соответствует действительности. В то же время практика карательных мер как раз говорит о том, что большинство предписаний выносится Роскомнадзором именно в связи с несоответствием уведомления тому, что происходит в организации на самом деле. Например, в графе «Категории обрабатываемых персональных данных» указано «ФИО, паспортные данные, адрес места жительства, номер телефона», а вы обрабатываете еще и сведения о здоровье.

Для внесения изменений в уведомление на портале персональных данных также существует специальная форма. Тут надо помнить, что изменения не будут учтены, если вы вслед не отправите бумажное письмо в свое территориальное управление Роскомнадзора. Это же касается и первоначального уведомления.

Хорошо, с уведомлением разобрались, что потом?

Потом вам нужно издать и утвердить в своей организации кучу документов (инструкции, положения, приказы, журналы и тд). Здесь нужно помнить, что документы должны регламентировать не только автоматизированную обработку но и «аналоговую» тоже.

Перечня документов как такового не существует, есть лишь перечень аспектов, которые вы должны описать в них.
Первым делом нужно назначить ответственного за организацию обработки персональных данных (это лицо теперь требуется указывать в уведомлении оператора). Этот человек у нас будет отвечать в основном за «бумажные» вопросы. Также требуется назначить администратора безопасности персональных данных. Он будет отвечать уже за техническую сторону вопроса. И того и другого можно назначить одним приказом. Тут сразу хочу заметить, что все формулировки настоятельно рекомендуется согласовывать с текстом законодательства, так как проверяющие очень часто к ним придираются. Например, если вы ответственного за организацию обработки ПДн назовете просто ответственным за обработку ПДн, то с вероятностью 99.9% регулятор в процессе проверки попросит внести изменения в документ.

Далее, многие об этом забывают, но Роскомнадзор требует: во всех кабинетах, в которых обрабатываются ПДн на бумаге должны быть определены места хранения (сейф, шкаф, стеллаж) и ответственные за сохранность конфиденциальности ПДн в этом кабинете. Проще говоря, издаем приказ, в котором пишем «В кабинете № 1 утвердить местом хранения сейф, ответственным назначить такого-то такого-то».
Далее, вы должны назначить комиссию по классификации и комиссию по уничтожению ПДн. В эти комиссии должны входить: председатель комиссии и, как минимум, два члена комиссии. Обе комиссии по своему составу могут быть на 100% идентичными.

Далее, необходимо определиться с лицами, допущенными к обработке персональных данных. Это сотрудники, которые работают с ПДн как работников организации, так и клиентов, абонентов и других категорий субъектов. Причем в документе должно быть указано какой работник к каким данным имеет доступ, обрабатывает он эти данные с помощью средств автоматизации или нет, а в случае с автоматизированной обработкой еще и его роль в системе (пользователь, администратор и тд). Тут следует заметить, что каждый сотрудник, допущенный к обработке персональных данных должен подписать соглашение о неразглашении ПДн.

Следующим шагом нужно определить категории персональных данных, которые у нас подлежат защите. Это делается также отдельным приказом. Здесь есть тоже такой момент, о котором многие забывают, но Роскомнадзор при проверках спрашивает – персональные данные являются частным случаем сведений конфиденциального характера, поэтому отдельным приказом должен быть утвержден также и такой перечень. Что может относиться к сведениям конфиденциального характера, определено указом президента РФ № 188 от 6 марта 1997 г. Просто переписываем пункты, относящиеся к вашей организации в свой приказ и готово.

Наконец, вы должны утвердить в организации основной документ, регламентирующий защиту ПДн. Обычно такой документ называют «Положение об обработке и защите персональных данных». Здесь вы описываете основные понятия из законодательства, цели и законные основания обработки ПДн, права и обязанности оператора, права и обязанности субъекта ПДн.

Также придется разработать ряд журналов, вы должны показать Роскомнадзору, что вы проводите регулярную (а не только одноразовую) деятельность по защите ПДн. В этом вам помогут, например «Журнал проведения инструктажа по информационной безопасности» и «Журнал учета мероприятий по контролю обеспечения защиты персональных данных». Обязательно (Роскомнадзор обязательно спросит) должен быть журнал учета обращений граждан-субъектов персональных данных о выполнении их законных прав. Также не забудьте перед проверкой обзавестись журналом учета проверок юридических лиц контролирующими органами.

Подводя итог по внедрению организационной документации по защите ПДн в вашей организации, еще раз повторюсь, строгого перечня документов нет. Вы можете создать один большой документ под названием «Политика в отношении защиты персональных данных», в котором опишите все, что я выше перечислил, а можете разбить на множество мелких документов. Можете издать несколько разных приказов, а можете назначить всех ответственных, определить лиц, допущенных к обработке ПДн и тд одним единственным распоряжением.

Вот, примерно так, опять же, список может быть гораздо шире или гораздо уже, все зависит от того, что будет написано в каждом из документов, здесь важно именно содержание. Образцы всех документов достаточно легко нагуглить.

Многие наверное заметили, что в списке документов много таких, которые регламентируют автоматизированную обработку и защиту ПДн в информационных системах. Несмотря на то, что при проверке Роскомнадзор обращает больше внимания на документальное обеспечение защиты ПДн, нежели на техническое, все равно — чем больше документов вы предоставите по защите ПДн, тем больше плюсиков в карму со стороны регулятора вам упадет.

Завершая раздел про документы, отмечу еще несколько моментов, на которые нужно обратить внимание. Во-первых, ко всем вышеперечисленным документам должен идти лист ознакомления и все лица, которых касается этот документ (будь то инструкция или приказ) должны расписаться в том, что они с бумажкой ознакомлены. Во-вторых, в должностные инструкции всех лиц, допущенных к обработке персональных данных нужно вписать строку «При работе с персональными данными руководствоваться Положением об обработке и защите персональных данных». И, в-третьих, помимо внутренних документов, необходимо разработать один публичный. Обычно его обзывают как «Политика в отношении обработки персональных данных». Такой документ должен вывешиваться на веб-сайте оператора ПДн, либо, если веб-сайта нет, на информационной доске в офисе или находиться в другом общедоступном месте. Примеров политики также можно нагуглить великое множество.

Аттестация

Несмотря на то, что этот момент больше относится к технической защите (ведь аттестация производится, когда наша информационная система полностью заряжена средствами защиты информации), все же хотел здесь пару слов сказать и о ней. Мне просто очень часто приходится слышать от очередных клиентов, что им промыли мозги о том, что аттестация информационных систем персональных данных является обязательной. Запомните раз и навсегда – это все ЧУШЬ! В положении об аттестации объектов информатизации черным по белому написано, что обязательной аттестации подлежат только объекты, содержащие государственную тайну и экологически опасные объекты. Поэтому весь этот бред об обязательной аттестации ИСПДн – просто происки недобросовестных интеграторов, желающих лишний раз скосить бабла с доверчивого клиента.

Аттестация ИСПДн может быть обязательной только в том случае, если ваша организация находится в подчинении вышестоящего органа, и эта самая верхушка спустила вам указание аттестовывать все свои ИСПДн.

Хотя, аттестацию может возжелать и сам начальник организации, ведь аттестат соответствия однозначно подтверждает, что ваши информационные системы полностью соответствуют законодательству как в плане документального обеспечения, так и в плане технической защиты. В этом случае нужно помнить, что одним из условий действительности аттестата является неизменность условий эксплуатации ИСПДн. То есть грубо говоря вы не можете поменять монитор на рабочем месте или установить дополнительное ПО без согласования с органом по аттестации, а это влечет за собой дополнительные затраты. Также стоит помнить, что аттестат соответствия может выдаваться максимум на три года, а потом – все по новой.
Возвращаясь к нашей основной теме – подготовке к проверке Роскомназдора, хочу сказать, что за все пять лет работы в данной сфере, проверяющие никогда не требовали Аттестат соответствия.

Вместо заключения

Букв получилось довольно много и, я думаю, пора закругляться, тем более, что выполнив описанные выше меры, можно сказать, что вы практически готовы к проверке Роскомнадзора. Но все же еще раз постараюсь коротко сформулировать основные этапы, выполнение которых поможет вам с большой долей вероятности получить положительное заключение по итогам проверки и некоторые другие, не вошедшие в статью, моменты:

На этом, наверное, и закончу. Как видно не так страшны проверки РКН, как могут показаться на первый взгляд. Если у читателей есть какие-либо вопросы или предложения по следующим статьям на тему ПДн, постараюсь на все ответить и все учесть.

Источник: http://habr.com/post/169527/

Защита персональных данных тесты

Если сайтом владеет юридическое лицо, закон предъявляет определенные требования к уровню защиты ПДн: вам нужно определить категорию, назначить ответственных, получить разрешения у контролирующих органов и зарегистрироваться в качестве оператора персональных данных.

Также вам необходимо будет обеспечить информационную защиту персональных данных при помощи фаерволов и антивирусных программ. Также вы можете обратиться в специальные дата-центры или заказать защищенное хранение данных в облаке или у специализированных провайдеров.

Набор конкретных мер зависит от необходимого уровня защищенности. Если вы не передаете результаты медицинских анализов и биометрические данные, то скорее всего ваш уровень защищенности — УЗ-3 или ниже. Таблица требований по обеспечению мер безопасности в соответствии с уровнем защищенности приведены в Приказе ФСТЭК России № 21 от 18.02.2013 г.

Дополнительные материалы по теме

• Пояснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
• Ответы на вопросы об обработке персональных данных от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
• Бланк Согласия на обработку персональных данных.
• Бланки уведомлений, электронные формы заявлений и примеры заполненных образцов от Роскомнадзора.
• Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Нарушения и штрафы

Ответственность за нарушения закона несет оператор персональных данных, определение которого дано в 152-ФЗ:

«Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;»

Санкции за нарушение закона о персональных данных указаны в статье 13.11 КоАП РФ

Статья 13.11 КоАП ч. 1

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.

Статья 13.11 КоАП ч. 2

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных.

Статья 13.11 КоАП ч. 3

Статья 13.11 КоАП ч. 4

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Статья 13.11 КоАП ч. 5

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Статья 13.11 КоАП ч. 6

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Статья 13.11 КоАП ч. 7

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

Сравнение с GDPR

GDPR (General Data Protection Regulation, Генеральный регламент о защите персональных данных) — постановление Европейского союза, которое усиливает и унифицирует защиту персональных данных всех лиц в Европейском союзе. Вступил в силу 25 мая 2018 года.

Цель GDPR — дать гражданам контроль над их персональными данными и упростить нормативную базу для международных экономических отношений. Постановление также устанавливает ограничительные и контролирующие меры на трансграничную передачу данных.

GDPR актуален для тех, кто работает на территории Европейского союза или вступает в отношения с гражданами ЕС. То есть, если ваш интернет-магазин продает что-либо гражданам ЕС, то вы также подпадаете под действие данного нормативного акта. Кроме того, GDPR регулирует мониторинг онлайн-активности граждан ЕС, то есть, если вы собираете cookies пользователей из ЕС, вы попадаете под действие GDPR.

Основное отличие 152-ФЗ — в том, что GDPR распространяется не на все российские компании, а лишь на те, которые работают с гражданами ЕС. Второй важный момент: GDPR разрешает перенос персональных данных между компаниями по запросу пользователя. Третье отличие: в случае утечки данных оператор должен уведомить контролирующие органы в течение 72 часов, а затем и субъектов персональных данных, чьи интересы могут быть затронуты.

Соблюдение правил работы с персональными данными — насущная необходимость для каждого владельца сайтов. Причем в первую очередь нужно соблюсти требования Роскомнадзора, поскольку он проводит тысячи проверок в год. Как минимум владельцы сайта должны размещать уведомление о сборе данных, получать на него согласие и давать пользователям всю необходимую информацию в соответствующем документе.

Если владелец сайта — юридическое лицо, ситуация осложняется, поскольку необходимо подготовить пакет документов и соблюсти ряд процедур. Документы можно подготовить самостоятельно, с помощью юриста, системного интегратора или автоматизированных сервисов. Это может потребовать дополнительных расходов, однако несоблюдение правил обойдется значительно дороже. При этом выполнить требования закона нужно будет всего один раз.

Источник: http://www.uplab.ru/blog/processing-and-protection-of-personal-data/

Защита персональных данных тесты

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/library/p195/

Тест: Знаете ли вы законодательство о персональных данных?

Персональные данные (ПД) − это любая информация, прямо или косвенно относящаяся к человеку, с помощью которой он может быть идентифицирован. ФИО, паспортные данные, ИНН, СНИЛС, место работы и должность, сведения об образовании, имуществе и здоровье, семейное и социальное положение, а также изображение человека — все это персональные данные.

Нарушение закона о персональных данных — одно из оснований для блокировки ресурса. Проверьте, насколько хорошо вы разбираетесь в правилах работы с персональными данными людей.

Источник: Центр защиты прав СМИ

Источник: http://mmdc.ru/consulting/common/test-po-pd/

Тест по теме Персональные данные
тест на тему

Скачать:

Вложение	Размер

test_personalnye_dannye_pervyy_variant.docx 17.71 КБ

Предварительный просмотр:

Тест: «Персональные данные».

Тестируемый: _______________________________ Дата: _____________________

В каком нормативном правовом акте закреплены все виды конфиденциальной информации?

Выберите один из 3 вариантов ответа:

В ФЗ -152 «О персональных данных»

В Указе Президента № 188

В Трудовом кодексе РФ

Что такое персональные данные в соответствии с ФЗ-152?

Какую информацию запрещено относить к конфиденциальной в соответствии с законом РФ?

Выберите один из 4 вариантов ответа:

Паспортные данные гражданина

Информация, накапливаемая в открытых фондах библиотек, музеев, архивов

Себестоимость продукта и объем сбыта

Контактные данные клиентов

Раскройте понятие «конфиденциальный документ»

Выберите один из 4 вариантов ответа:

это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать.

это зафиксированная на материальном носителе конфиденциальная информация с обязательным проставлением грифа конфиденциальности

это любая информация имеющая конфиденциальный характер даже если она предоставлена в устном виде

все ответы правильные

Перечислите 4 вида тайн относящихся к персональным данным. В случае если Вам известно больше видов тайн относящихся к ПД их следует перечислить.

В каком случае фотографию можно отнести к биометрическим персональным данным?

Выберите один из 3 вариантов ответа:

В случае если эта фотография находится в личном деле

В случае если фотография зарегистрирована в СКУД (система контроля управления доступом)

В случае если эта фотография сделана в публичном месте

Может ли являться оператором персональных данных физическое лицо?

Выберите один из 2 вариантов ответа:

Сопоставьте персональные данные с их видами

Укажите соответствие для всех 4 вариантов ответа:

фамилия, имя, отчество

сведения полученные на полиграфе

не относятся ни к одному из видов

Какие действия можно производить с персональными данными?

Выберите несколько из 4 вариантов ответа:

чтение и рассылка

фасовка и упаковка

Перечислите классификационные группы персональных данных по признаку свободы оборота.

Ответ = э то любая информация. относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его ФИО, дата рождения, имущественное, социальное положение, другая информация

Ответ = личная тайна

Ответ #1 = свободно обращаемые

Ответ #3 = обращаемые в специальных целях

По теме: методические разработки, презентации и конспекты

Сборник включает в себя тексты тестов и заданий для проведения зачетных занятий, зачета по теме «Базы данных» в рамках дисциплины «Информационные технологии в профессиональной деятельности».

Справка о персональных данных педагога.

Тест состоит из четырёх вариантов; каждый вариант содержит 10 тестовых заданий.

Тесты по теме: «Аппаратное обеспечение персонального компьютера» по дисциплине «Информатика» для студентов медицинских колледжей.

Тесты по теме: «Базы данных и СУБД» по дисциплине «Информатика» для студентов медицинских колледжей.

Интернет может быть прекрасным и полезным средством для обучения, отдыха или общения с друзьями. НО – как и реальный мир – Сеть тоже может быть опасна: в ней появились своя преступность, х.

Источник: http://nsportal.ru/npo-spo/informatsionnaya-bezopasnost/library/2015/02/16/test-po-teme-personalnye-dannye