Защита персональных данных в организации
книга

Защита персональных данных в организации

Автор: Владимир Аверченков, Михаил Рытов, Тимур Гайнулин

Форматы: PDF

Издательство: ФЛИНТА

Год: 2021

Место издания: Москва

ISBN: 978-5-9765-1273-3

Страниц: 124

Артикул: 31025

Электронная книга
150

Краткая аннотация книги "Защита персональных данных в организации"

Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. Кроме того, рассмотрены структура и возможность использования специализированной автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных. Монография предназначена для руководителей и сотрудников служб безопасности и служб защиты информации при организации защиты персональных данных на объекте защиты, а также может быть полезна преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Содержание книги "Защита персональных данных в организации"


Предисловие
1. Общие понятия в сфере защиты персональных данных
1.1. Общие понятия в сфере персональных данных в организации
1.2. Общие требования при обработке персональных данных и гарантии их защиты
1.3. Хранение и использование персональных данных в организации
1.4. Организация передачи персональных данных
1.5. Права работников с целью обеспечения защиты персональных данных, хранящихся у работодателя
1.6. Биометрические персональные данные
1.7. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
1.8. Структура комплексной системы защиты персональных данных в организации
2. Нормативная база в сфере обработки и защиты персональных данных работника
2.1. Краткий обзор законодательства о защите персональной информации граждан в мире
2.2. Краткий обзор нормативно-правовых актов, затрагивающих вопросы защиты персональных данных в Российской Федерации
2.3. Федеральный закон Российской Федерации от 27 июля 2006 года ФЗ-№152 «О персональных данных»
2.4. Ответственность за нарушение правил работы с персональными данными работников
3. Формирование требований по защите персональных данных
3.1. Принципы обработки персональных данных
3.2. Требования к организации работ по защите персональных данных работников
3.3. Технические требования, предъявляемые к обработке персональных данных
3.4. Требования, предъявляемые к обработке персональных данных в режиме конфиденциальной информации
4. Методика защиты персональных данных в организации
4.1. Основные рекомендации по защите персональных данных
4.2. Порядок обеспечения защиты персональных данных при традиционном конфиденциальном документообороте
4.3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации
4.4. Порядок обеспечения защиты персональных данных при эксплуатации автоматизированной системы
4.5. Защита персональных данных при использовании съёмных накопителей большой ёмкости для автоматизированных рабочих мест на базе автономных ПЭВМ
4.6. Защита персональных данных в локальных вычислительных сетях
4.8. Защита персональных данных при межсетевом взаимодействии
4.9. Защита персональных данных при работе с СУБД
4.10. Особенности защиты персональных данных в кадровой и бухгалтерской деятельности
4.11. Применение методики защиты персональных данных
5. Автоматизированная система оценки организации на соответствие требованиям по защите персональных данных
5.1. Структура автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных
5.2. Порядок проведения оценки организации на соответствие требованиям по защите персональных данных с помощью автоматизированной системы
Заключение
Список литературы
Приложения

Все отзывы о книге Защита персональных данных в организации

Чтобы оставить отзыв, зарегистрируйтесь или войдите

Отрывок из книги Защита персональных данных в организации

232) способы обработки персональных данных, применяемые оператором; 3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; 4) перечень обрабатываемых персональных данных и источник их получения; 5) сроки обработки персональных данных, в том числе сроки их хранения; 6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. Право субъекта персональных данных на доступ к своим персональным данным ограничивается, если: 1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется с целью обороны страны, безопасности государства и охраны правопорядка; 2) обработка персональных данных осуществляется органами, задержавшими субъект персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 3) предоставление персональных данных нарушает конституционные права и свободы других лиц [26]. 1.6. Биометрические персональные данные Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, - биометрические персональные данные - могут обрабатываться