А.В.Лысов. Основные требования и мероприятия по организации защиты персональных данных

СОДЕРЖАНИЕ

1. Основные понятия, принципы и условия обработки персональных данных в Российской Федерации
1.1. Право на неприкосновенность частной жизни
1.2. Основные понятия в области персональных данных
1.3. Принципы и условия обработки персональных данных
1.4. Согласие субъекта персональных данных на обработку его ПДн
1.5. Специальные категории персональных данных
1.6. Биометрические персональные данные
1.7. Права субъекта персональных данных
1.8. Обязанности оператора

2. Нормативное правовое обеспечение и основные регуляторы в области защиты персональных данных
2.1. Общая классификация нормативной правовой информации
2.2. Система нормативных правовых актов по защите персональных данных в Российской Федерации
2.3. Локальные нормативные акты по защите персональных данных в организации
2.4. Основные регуляторы в области защиты персональных данных

3. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
3.1. Меры по обеспечению безопасности персональных данных
3.2. Актуальные угрозы безопасности и уровни защищенности персональных данных
3.3. Меры по обеспечению безопасности персональных данных
3.4. Состав и содержание мер по обеспечению безопасности персональных данных
3.5. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации

4. Аттестация объектов информатизации на соответствие требованиям о защите информации
4.1. Организация работ по аттестации объектов информатизации
4.2. Подготовка документов для представления в орган по аттестации
4.3. Программа и методики аттестационных испытаний
4.4. Состав мероприятий и работ аттестационных испытаний
4.5. Действия владельца объекта информатизации в случае несогласия с выявленными органом по аттестации недостатками и выводами
4.6. Уведомление территориального органа ФСТЭК России об аттестации объекта и проведении контрольных мероприятий
4.7. Приостановление и прекращение действия аттестата соответствия территориальным органом ФСТЭК России

5. Сертификация средств защиты информации и лицензирование в области защиты персональных данных
5.1. Общие подходы к сертификации средств защиты информации в РФ
5.2. Организация сертификация средств защиты конфиденциальной информации в Федеральной службе по техническому и экспортному контролю
5.3. Организация сертификация средств защиты конфиденциальной информации в Федеральной службе безопасности России
5.4. Требования по обязательной сертификации средств защиты конфиденциальной информации

6. Лицензирование деятельности в области защиты персональных данных
6.1. Общие подходы к лицензированию деятельности по технической защите конфиденциальной информации
6.2. Особенности лицензирования деятельности по технической защите конфиденциальной информации ФСТЭК России
6.3. Особенности лицензирования деятельности по технической защите конфиденциальной информации ФСБ России
6.4. Необходимость получения лицензии ФСБ России и ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных

7. Организация контроля и ответственность за нарушение законодательства о защите персональных данных
7.1. Контроль (надзор) за обработкой персональных данных
7.2. Ответственность за нарушение законодательства о защите персональных данных
7.3. Уголовная ответственность за нарушения в области обработки персональных данных
7.4. Административная ответственность за нарушения в области обработки ПДн
7.5. Гражданско-правовая ответственность за нарушения в области обработки ПДН
7.6. Некоторые вопросы

Литература
Приложение № 1. Согласие на обработку персональных данных
Приложение № 2. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Приложение № 3. Перечень национальных стандартов, рекомендуемых ФСТЭК России в деятельности по защите ПДн
Приложение № 4. Форма Аттестата соответствия
Приложение № 5. Автономная некоммерческая организация дополнительного профессионального образования «Лаборатория противодействия промышленному шпионажу»