Protección de datos personales

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 20 de marzo de 2021; las comprobaciones requieren 5 ediciones .

Protección de datos personales  : un conjunto de medidas de naturaleza técnica, organizativa y organizativa-técnica destinadas a proteger la información relacionada con un individuo determinado o determinado sobre la base de dicha información ( sujeto de datos personales ).

La protección de datos personales está incluida en el apartado de protección laboral en la empresa, y es un elemento independiente. El estado garantiza a los empleados la protección de sus datos personales, así como su derecho al trabajo, teniendo en cuenta el uso de sus datos personales (por ejemplo, un pasaporte).

Abreviaturas recomendadas para publicaciones

• DP - Datos Personales
• OPD - Tratamiento de datos personales
• ZPD - Protección de Datos Personales
• POPD - Normas Generales para el Tratamiento de Datos Personales (utilizadas en los formularios de los sitios "Consentimiento para POPD ")

Etapas del trabajo sobre la protección de datos personales

Etapas obligatorias ( incluidas las preliminares ) del trabajo sobre la protección de datos personales:

• Determinar todas las situaciones en las que se requiere tratar datos personales ..
• Seleccionar procesos de negocio en los que se traten datos personales.
• Seleccione un número limitado de procesos comerciales para análisis. En esta etapa, se forma una lista de departamentos y empleados de la empresa involucrados en el procesamiento de DP como parte de sus actividades oficiales.
• Determinar la gama de sistemas de información y la totalidad de los DP procesados.
• Realizar categorización de PD y clasificación preliminar de sistemas de información (SI).
• Desarrollar medidas para reducir las categorías de DP procesados.
• Formar un modelo de amenazas actualizado para cada sistema de información de procesamiento de datos personales ( ISPD ).
• Elaborar términos de referencia (TOR) para la creación del sistema de protección requerido.
• Aclarar las clases de PI , seguido de la preparación de recomendaciones sobre el uso de medios técnicos de protección de PD.
• Presentar una notificación del inicio del procesamiento de datos personales al Organismo Autorizado para la Protección de los Derechos de los Sujetos de Datos Personales ( Roskomnadzor ) para el registro como operador de PD.
• Envíe una solicitud de copias de los documentos de orientación del FSTEC de Rusia sobre la organización de un sistema de protección.
• Desarrollar requisitos para una ISPD específica, teniendo en cuenta la clase de protección asignada.
• Elaborar un proyecto técnico para la protección de ISPD y locales.
• Desarrollar un paquete de documentos organizacionales y administrativos para SZPDn (reglamentos, órdenes, instrucciones, reglamentos);
• Diseñar e implementar un sistema de protección de datos personales (SPPD);
• Obtener el consentimiento para el procesamiento de PD de los sujetos de los datos personales;
• Llevar a cabo medidas de control para identificar violaciones a la protección de datos personales.

Verificar en una transferencia transfronteriza si el destinatario de los datos personales se encuentra en un país donde se lleva a cabo una protección adecuada de los datos personales.

En la UE

En RF

En la Federación Rusa , la protección de datos personales se reduce a la creación de un régimen para el procesamiento de datos personales, que incluye:

• Creación de documentación interna para trabajar con datos personales.
• Creación de un sistema organizativo de protección de datos personales.
• Implantación de medidas técnicas de protección .
• Obtención de licencias de las autoridades reguladoras ( FSB , FSTEC ). Se requiere una licencia de FSTEC de Rusia para la Protección Técnica de Información Confidencial solo si la organización brinda servicios para crear un sistema de protección de datos personales para otras personas. Al crear un sistema de protección de datos personales por parte de la organización (para sus propias necesidades), tanto medios técnicos como organizativos, esta licencia no es necesaria.
• Obtención de certificados de las autoridades reguladoras (FSB, FSTEC) para herramientas de seguridad de la información.

Véase también

• Tratamiento de datos personales
• Operador de datos personales
• Privacidad
• Derechos humanos
• Misterio de la comunicación
• Ley Federal "Sobre Datos Personales" (RF)
• Autodeterminación de la información

Enlaces

• Evgeny Tsarev [Datos personales. Seguridad bancaria entre semana]
• www.rsoc.ru Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación
• www.fsb.ru Servicio Federal de Seguridad
• www.fstec.ru Servicio Federal de Control Técnico y de Exportaciones
• Medios técnicos de protección contra fugas , cuyo uso está regulado por el art. 2 Decreto del Gobierno de la Federación Rusa , No. 781, del 17 de noviembre de 2007.
• Orden del Servicio Federal de Control Técnico y de Exportaciones (FSTEC de Rusia) de fecha 5 de febrero de 2010 N 58 Moscú "Sobre la aprobación de las Regulaciones sobre Métodos y Métodos para Proteger la Información en los Sistemas de Información de Datos Personales"
• GOST 34.602-89 Tecnología de la información. Conjunto de normas para sistemas automatizados. Términos de referencia para la creación de un sistema automatizado
• Decreto Gubernativo N° 781 del 17 de noviembre de 2007 “Por el cual se aprueba el Reglamento para Garantizar la Seguridad de los Datos Personales durante su Tratamiento en Sistemas de Información de Datos Personales”