Рекомендации по обработке персональных данных для кредитных учреждений



Pdf просмотр
страница1/30
Дата28.04.2018
Размер0.54 Mb.
ТипЗакон
  1   2   3   4   5   6   7   8   9   ...   30


БАНК РОССИИ
АССОЦИАЦИЯ РОССИЙСКИХ БАНКОВ
АССОЦИАЦИЯ РЕГИОНАЛЬНЫХ БАНКОВ РОССИИ (АССОЦИАЦИЯ «РОССИЯ»)
Методические рекомендации
по выполнению законодательных требований при
обработке персональных данных в организациях
банковской системы Российской Федерации

(на основе комплекса документов в области стандартизации Банка России
«Обеспечение информационной безопасности организаций банковской системы Российской Федерации»)











2010




2
Содержание
I. Введение .................................................................................................................. 3
II. Общие положения ................................................................................................. 6
III. Особенности и ограничения ............................................................................... 6
IV. Программа действий по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» ......................... 7
V. Комментарии к программе действий .................................................................. 8 a. Создание комиссии по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» (пункт 2 программы действий) ............................................................................................. 8 b. Разработка плана по приведению в соответствие (пункт 3 программы действий).................................................................................................................. 9 c. Типовой перечень персональных данных (пункт 4 программы действий) .. 9 d. Классификация ИСПДн (пункт 6 программы действий).............................. 11 e. Разработка частной модели угроз (пункт 7 программы действий).............. 11 f. Оценка возможности обезличивания персональных данных (пункт 8 программы действий) ........................................................................................... 12 g. Реализация плана и документирование процесса обработки персональных данных (пункт 11 программы действий) ............................................................ 15




3
I. Введение
В Банк России, Ассоциацию российских банков и Ассоциацию региональных банков
России
(Ассоциацию
«Россия») поступают многочисленные обращения организаций банковской системы Российской
Федерации (БС РФ) по вопросу применения положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее –
Федеральный закон «О персональных данных»). Банками отмечается, что выполнение норм Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных является крайне важной задачей и способствует защите интересов граждан.
С целью выполнения в организациях банковской системы Российской
Федерации (далее - БС РФ) требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее -
Роскомнадзор), Федеральной службы безопасности Российской Федерации
(далее – ФСБ России) и Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) Центральный банк Российской Федерации при участии Роскомнадзора, ФСБ России, ФСТЭК России (далее – Регуляторы, если по смыслу не требуется детализация), Ассоциации российских банков
(далее - АРБ) и Ассоциации региональных банков России (Ассоциации
«Россия») разработал отраслевые документы по приведению организаций БС
РФ в соответствие с требованиями законодательства в области персональных данных. Эти документы включают:
1. Четыре документа, входящие в комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее – Комплекс
БР ИББС):
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской
Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.4)
(далее – Отраслевая модель угроз).




4
- Доработанные в части требований по обработке и обеспечению безопасности персональных данных в соответствии с Отраслевой моделью угроз стандарты Банка России отраслевого применения СТО БР ИББС-1.0
«Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (далее - стандарт Банка
России СТО БР ИББС-1.0) и СТО БР ИББС-1.2 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации.
Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0».
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской
Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (далее – рекомендации в области стандартизации Банка России РС БР ИББС-2.3).
2. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ (далее
– Методические рекомендации).
Методические рекомендации разработаны Ассоциацией российских банков и Ассоциацией региональных банков России (Ассоциацией «Россия») совместно с Банком России для обеспечения методической поддержки применения организациями БС РФ Комплекса БР ИББС.
Место вышеуказанной документации показано на примерной структурной схеме документационного обеспечения выполнения законодательных требований при обработке персональных данных в организациях БС РФ
(Рис.1).



Каталог: upload -> iblock -> 61e
iblock -> Методические рекомендации по проведению регионального мониторинга
iblock -> Методические рекомендации по выполнению самостоятельной работы студентов Разработчики: Островская Д. Г.
iblock -> "Методические рекомендации по организации образовательного процесса для обучения инвалидов и лиц с ограниченными возможностями здоровья в образовательных организациях высшего образования
61e -> Информация о порядке определения размера платы за содержание жилого помещения


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   30

Похожие:

Рекомендации по обработке персональных данных для кредитных учреждений iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Есанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения
Концепция информационной безопасности информационных систем персональных данных учреждения здравоохранения
Рекомендации по обработке персональных данных для кредитных учреждений iconТиповые требования по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты персональных данных при их обработке в информационных системах персональных
Федерального закона "О персональных данных" от 27 июля 2006г. №152-фз (Статья 19)
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях
Рекомендации по обработке персональных данных для кредитных учреждений icon«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»
Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,...
Рекомендации по обработке персональных данных для кредитных учреждений iconМетодические рекомендации по определению состава и содержания технических и организационных мер по защите персональных данных при их обработке в информационной системе персональных данных
Порядок действий по определению уровня защищённости пдн, обрабатываемых в испдн оив и омсу ко


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница