Kişisel verileri bankadan korur. Bankadaki kişisel verilerin güvenliği. Kişisel veri operatörünün hakları

KONUM

kişisel verilerin korunması hakkında

Müşteriler (aboneler)

LLC "Ortes-Finance"'da

terimler ve anlam

1.1. Kişisel veri- şarkıcıya iletilen veya platformda belirtilen gerçek bir kişiye ait bu tür bilgilerin (kişisel veri konusu), babaya, nehre, m Isyatlara göre takma adı, adı, kişilerin tarihi ve yeri, adresleri dahil olmak üzere herhangi bir bilgi, e-posta adresleri, telefon numarası, aile, sosyal, asıl durum, eğitim, meslek, gelir, diğer bilgiler

1.2. Kişisel verilerin işlenmesi- toplama, sistemleştirme, biriktirme, kaydetme, açıklama (güncelleme, değiştirme), revizyon, genişletme (aktarım dahil), izolasyonu kaldırma, engelleme dahil olmak üzere kişisel verilerle yapılan işlemler (işlemler).

1.3. Kişisel verilerin gizliliği- Atanmış bir temsilci kişinin, konu veya başka bir yasal temsil olmadan genişlemesini önlemek amacıyla kişisel verilere erişimi reddetmesinin zorunlu olması.

1.4. Genişletilmiş kişisel veriler- Kişisel verilerin kitle iletişim araçlarında yayınlanması, yayınlanması da dahil olmak üzere, kişisel verilerin halkın şarkı hissesine aktarılmasına (kişisel verilerin aktarılması) veya ilgisiz bir halk hissesinin kişisel verilerinin farkına varılmasına yönelik eylemler bilgi ve telekomünikasyonda Bilgi tedbirleri veya kişisel verilere erişim gibi -veya başka bir şekilde.

1.5. Kişisel haraç wiki- kişisel veri sahipleri için yasal mirasa yol açacak veya başka bir şekilde onların haklarını ve özgürlüklerini veya diğer kişilerin haklarını ve özgürlüklerini ortadan kaldıracak bir karar almayı veya diğer eylemleri gerçekleştirmeyi içeren kişisel verilerle ilgili eylemler (işlemler).

1.6. Kişisel verileri engelleme— kişisel verilerin toplanması, sistemleştirilmesi, biriktirilmesi, geri getirilmesi, dağıtılması ve aktarımının korunması zaman alıcıdır.

1.7. Yetersiz kişisel veriler- kişisel verilerin bilgi sistemindeki kişisel verilerin konumunun teyit edilmesinin imkansız olduğu veya kişisel verilerin maddi içeriğinin kaybolduğu eylemler.

1.8. Kişisel verilerin hariç tutulması- ek ek bilgi olmadan kişisel verilerin belirli bir konuya ait olduğunu belirlemenin imkansız olduğu eylemler.

1.9. Gizlice erişilebilen kişisel veriler- kişisel veriler, konunun bir yıl boyunca atandığı veya federal yasalara uygun olarak gizliliği korumak amacıyla genişletilmeyen sınırsız sayıda kişiye erişim.

1.10. Bilgi- Gönderim şekline bakılmaksızın raporlar (raporlar, veriler).

1.11. Müşteri (kişisel verilerin konusu)- gerçek kişi – “Kuruluş” olarak da bilinen LLC “Ortes-Finance” çalışanlarının bir ortağı.

1.12. Şebeke- kişisel verileri bağımsız olarak veya başka kişilerle ortaklaşa düzenleyen ve/veya işleyen, ayrıca kişisel verileri işlemenin temel amaçlarını düzenleyen ve/veya işleyen bir egemen organ, bir belediye organı, tüzel veya gerçek bir kişi, bir şeyler yapmak, eylemler için kişisel veri deposu (operasyonlar), Kişisel verilerle ne yapılmalı. Bu Yönetmelik hükümleri uyarınca, Operatör, Ortaklığı birbirine bağlı sorumluluk olan "Ortes-Finance" olarak tanır;

2. Pusu.

2.1. Kişisel verilerin işlenmesine ilişkin bu Yönetmelik (bundan sonra Yönetmelik olarak anılacaktır), Rusya Federasyonu Anayasası, Rusya Federasyonu Medeni Kanunu, "Bilgi, Bilgi Teknolojileri ve bilgi geçmişine ilişkin" Federal Kanun, Federal Kanun 152'ye ayrılmıştır. -FZ "Kişisel veriler hakkında", diğer federal yasalar .

2.2. Düzenlemelerin işlenmesi prosedürü, operatörün platformunda işlenmesini kolaylaştıran, Kuruluşun tüm Müşterilerinin kişisel verilerinin işlenmesi ve korunması sırasına göre belirlenir; Özel hayatın, özel ve aile sırrının eksikliği haklarının korunması ve erişebilecek ev sahiplerinin kimliğinin belirlenmesi de dahil olmak üzere, kişilerin ve vatandaşların kişisel verilerinin işlenmesinde hak ve özgürlüklerinin korunmasının sağlanması kişisel veriler, nevikonannya vimog normları için, zahist kişisel haraçların obrobku ta düzenlenmesi gerekenler.

2.3. Yönetmeliğin yürürlüğe konulması ve değiştirilmesine ilişkin usul.

2.3.1. Bu Yönetmelik, Örgüt Genel Müdürü tarafından onaylandığı andan itibaren geçerlilik kazanır ve yerine yeni Yönetmelik getirilinceye kadar yürürlükte kalır.

2.3.2. Yönetmelik değişiklikleri Teşkilat Genel Müdürünün Talimatı doğrultusunda yapılır.

3. Kişisel verilerin deposu.

3.1. Müşterilerin kişisel verilerinin deposu şunları içerir:

3.1.1. Babamın lakabı.

3.1.2. Rick'ler.

3.1.3. Halkın ayı.

3.1.4. Doğum tarihi.

3.1.5. Mіstse narodzhennya.

3.1.6. Pasaport detayları

3.1.7. E-mail adresleri.

3.1.8. Telefon numarası (ev, kişisel).

3.2. Müşterilerle ilgili verileri içeren elektronik form da dahil olmak üzere aşağıdaki belgeler ve kayıtlar Kuruluşta oluşturulabilir (oluşturulabilir, toplanabilir) ve kaydedilebilir:

3.2.1. Gerçek bir kişiyi bağlama özgürlüğü başvurusu.

3.2.2. Anlaşma (halka arz).

3.2.3. Sözleşmeye katılım kanıtı.

3.2.5. Kişiyi tanımlayan belgelerin kopyaları ile Müşteri tarafından talep edilen ve kişisel verileri içeren diğer belgeler.

3.2.6. Müşterinin ödemesini ve diğer ayrıntıları eşleştirmek amacıyla mal/hizmet ödemesine ilişkin veriler.

4. Kişisel verilerin işlenme amacı.

4.1. Kişisel verilerin işlenmesinin amacı, aşağıdakiler de dahil olmak üzere insanlara ulaşmayı amaçlayan bir dizi eylemin uygulanmasıdır:

4.1.1. Danışmanlık ve bilgilendirme hizmetleri sağlamak.

4.1.2. Diğer çıkarlar kanunla korunmamaktadır ve diğer çıkarların belirlenmesi için gerekli olan kişisel verilere dayalı bir dizi eylem söz konusudur.

4.1.3. Bu sayede Vikonanny, Rusya Federasyonu mevzuatına uyum sağlamayı başardı.

4.2. Kişisel verilerin işlenmesinin ardındaki mantık, Müşterinin bariz menfaatinin yanı sıra Kuruluşun tasfiyesidir.

5. Kişisel verilerin toplanması, işlenmesi ve korunması.

5.1. Kişisel verileri toplama (toplama) prosedürü:

5.1.1. Bu Yönetmeliğin 5.1.4 ve 5.1.6 maddelerinde belirtilen farklılıklar ve Rusya Federasyonu yasalarının öngördüğü diğer farklılıklar dışında, Müşterinin tüm kişisel verileri bu mektup için ayrı olarak saklanmalıdır.

5.1.2. Müşterinin kişisel verilerine ilişkin bilgiler Kuruluşta kağıt ve/veya elektronik biçimde saklanır.

5.1.3. İlgili kişinin kişisel verileri işleme hakkı, sözleşmenin bu şartına ve ayrıca 5 kayayı germek Müşteri ve Kuruluşun sözleşmeye bağlı ödemelerinin uygulanma tarihinden itibaren. Belirlenen süreyi tamamladıktan sonra, tıklamayla ilgili bilginin mevcut olması için eylemin cilt üzerinde beş kez sürdürülmesi gerekir.

5.1.4. Müşterinin kişisel verileri yalnızca üçüncü bir taraftan toplanabiliyorsa, bu konuda önceden bildirimde bulunmak Müşterinin sorumluluğundadır ve yazı geri çekilebilir. Müşterinin kişisel verilerini sağlayan üçüncü kişi, kişisel verilerin Kuruma aktarılmasına ilişkin ilgili kişinin rızasından sorumludur. Kuruluşun, Müşterinin kişisel verilerini kendileri adına iletilen kişilerle ilgili olarak Müşterinin kişisel verilerini ileten üçüncü bir taraftan onay vermemesi gerekmektedir. Kuruluş, üçüncü taraflarla etkileşimde bulunurken Müşterilerin kişisel verilerine ilişkin bilgilerin gizliliğini sağlamakla yükümlüdür.

5.1.5. Talebin organizasyonu, Müşteriyi, kişisel verilerin ele geçirilmesinin amaçları, aktarımı ve yöntemleri ile Müşterinin kişisel verilerinin ele geçirilmesi ve devralınması için gereken kişisel verilerin niteliği, mektubun tarihi hakkında bilgilendirmek zorundadır. tutuklanmalarına rıza gösterirler.

5.1.6. Müşterilere ait kişisel verilerin amaç dışı işlenmesi aşağıdaki hallerde gerçekleşir:

5.1.6.1. Kişisel veriler kamuya açıktır.

5.1.6.2. Aynı zamanda, en önemli hükümet organları federal yasaya devredilmiştir.

5.1.6.3. Kişisel verilerin işlenmesi, kişisel verilerin kaldırılması için bir yöntem ve kişisel verileri işleme tabi tutulan konuların sayısını ve operatörün ilk amacını belirleyen federal yasaya tabidir.

5.1.6.4. Kişisel verilerin işlenmesi, sözleşmenin şartlarına tabidir ve bunlardan biri kişisel verilerin konusu olan Müşteridir.

5.1.6.5. Kişisel verilerin işlenmesi, kişisel verilerin hukuka uygun olarak ayrıştırılmasına yönelik istatistiksel amaçlarla gerçekleştirilmektedir.

5.1.6.6. Diğer durumlarda kanun geçerlidir.

5.1.7. Organizasyonun, Müşterinin ırkı, uyruğu, siyasi görüşleri, dini veya felsefi görüşleri, sağlığı ve özel hayatı ile ilgili kişisel verilerini kaldırma veya işleme hakkı yoktur.

5.2. Kişisel verilerin işlenmesine ilişkin prosedür:

5.2.1. Kişisel verilerin konusu Kuruluşa kendisi hakkında güvenilir bilgi sağlar.

5.2.2. Müşterilerin kişisel verilerinin işlenmesinden önce, yalnızca Müşterinin kişisel verileriyle çalışma yetkisine sahip olan ve Müşterinin kişisel verilerinin gizliliğine ilişkin bir Sözleşme imzalamış olan Kuruluşun güvenlik personeline erişim izni verilebilir.

5.2.3. Müşterinin Organizasyondaki kişisel verilerine erişim hakkı şunlar olabilir:

 Organizasyonun Genel Müdürü;

 Mali işlerin yönetiminden sorumlu uygulayıcılar (yönetici, muhasebeci).

 Satış görevlileri Müşterilerle (satış müdürü, yönetici) birlikte çalışır.

 BT uzmanları (teknik direktör, sistem yöneticisi).

 Müşterinin kişisel veri sahibi olması.

5.2.3.1. Müşterilerin kişisel verilerine erişim olanağı sağlayan Kuruluş güvenlik personelinin kalıcı olarak aktarılması, Kuruluş Genel Müdürünün emriyle belirlenir.

5.2.4. Müşterinin kişisel verilerinin işlenmesi yalnızca Rusya Federasyonu'nun yasa hükümleri ve diğer düzenleyici yasal düzenlemelerinin hükümlerine uygun olarak gerçekleştirilebilir.

5.2.5. Kişisel verileri işleme yükümlülüğü söz konusu olduğunda Kuruluş, Rusya Federasyonu Anayasasına, kişisel veriler yasasına ve diğer federal yasalara tabidir.

5.3. Kişisel verilerin koruyucusu:

5.3.1. Müşterinin kişisel verilerinin korunması kapsamında, bunlara izinsiz veya yetkisiz erişimi önlemeyi, azaltmayı, değiştirmeyi, engellemeyi, kopyalamayı ve diğer kişisel verileri konulardan almayı amaçlayan bir dizi girdi (organizasyonel ve idari, teknik, yasal) bulunmaktadır. ve diğer yasa dışı eylemler.

5.3.2. Müşterinin kişisel verilerinin korunması, Kuruluşun Rusya Federasyonu federal kanunu tarafından belirlenen prosedürlerine tabidir.

5.3.3. Müşterilerin kişisel verileri saklanırken Kuruluş, aşağıdakiler de dahil olmak üzere gerekli tüm organizasyonel, usule ilişkin, yasal ve teknik konularla ilgilenir:

 Antivirüs koruması.

 Hırsızlığın analizi.

 İşgalciler tarafından açığa çıkarıldı ve ele geçirildi.

 Erişim kontrolü.

 Kayıt ve görünüm.

 Bütünlüğün sağlanması.

 Kişisel verilerin korunmasını düzenleyen normatif ve metodolojik yerel faaliyetlerin organizasyonu.

5.3.4. Müşterilerin kişisel verilerinin korunmasına yönelik gizli organizasyon, Organizasyon Genel Müdürü tarafından yürütülür.

5.3.5. Müşterinin kişisel verilerine erişim, ilgili istihdam yükümlülükleriyle bağlantılı olarak kişisel verilere ihtiyaç duyan Kuruluşun güvenlik hizmetleri tarafından sağlanır.

5.3.6. Müşterilerin kişisel verilerinin kaldırılması, işlenmesi ve korunmasında görev alan tüm uygulayıcıların, Müşterilerin kişisel verilerinin gizliliğine ilişkin bir Sözleşme imzalaması gerekmektedir.

5.3.7. Müşterinin kişisel verilerine erişim sağlama prosedürü şunları içerir:

 Uygulayıcının bu Düzenlemeleri imzalamadan önce farkındalığı. Müşterinin kişisel verilerinin işlenmesini ve korunmasını düzenleyen başka düzenlemelerin (cezalar, emirler, talimatlar vb.) varlığı için, imzalamadan önce bu fiilleri de bilmeniz gerekir.

 Müşterilerin kişisel verilerinin gizliliğini korumak ve bunların işlenmesine ilişkin kuralları düzenleyen Kuruluşun iç faaliyetlerine uygun olarak sürdürmek için yazılı bir talepte bulunabiliriz (Genel Müdürün talebi üzerine). gizli bilgilerin güvenliğini sağlamak.

5.3.8. İstihdam yükümlülükleriyle bağlantılı olarak Müşterilerin kişisel verilerine erişim sağlayan Kuruluşun gizli servisi:

 Üçüncü şahısların erişimini engelleyecek şekilde Müşterinin kişisel verilerini içerecek bilgilerin saklanmasını sağlar.

 İşçi, işyerinde çalıştığı süre boyunca, Müşterilerin kişisel verilerini gerçeğe aykırı olarak gösteren belgelerin varlığından sorumlu değildir.

 Müşterilere ait kişisel veriler yerine belge ve diğer ortamların aktarılması ihtiyacı nedeniyle, tahliye saatinde, görev yeniden eğitim saatinde ve diğer ağır görev dönemlerinde çalışan iş yerinde iş başındadır. özellikle, Ortaklığın yerel kanununa (yetki, yönetmelik) göre Vikonannya'ya çalışma yükümlülükleri getirilecektir.

 Böyle bir kişinin belirlenmemesi durumunda, Müşterilerin kişisel verilerini içeren belge ve diğer belgeler, Organizasyon Genel Müdürünün talebi üzerine Müşterilerin kişisel verilerine erişimi olan başka bir güvenlik sağlayıcısına aktarılır.

 Müşterinin kişisel verilerine erişimi olan yetkili bir temsilcinin, Müşterinin kişisel verilerini içeren belge ve diğer belgelerin, Genel Müdürün talebi üzerine Müşterinin kişisel verilerine erişimi olan başka bir sağlayıcıya devredilmesi.

 Görevlendirilen yöneticinin, Genel Müdürün olumlu kararıyla hizmet notunun arkasına yerleştirilmesiyle, Müşterinin kişisel verilerine erişim başka bir çalışana devredilebilir. Uygun şekilde yetkilendirilmemiş erişime sahip olmadıkları takdirde, Kuruluşun diğer üyelerinin Müşterinin kişisel verilerine erişmesi yasaktır.

5.3.9. İK yöneticisi şunları sağlayacaktır:

 Uygulayıcıların bu Düzenlemeleri imzalamadan önce farkındalığı.

 Müşterinin kişisel verilerinin gizliliğinin (Gizlilik) ve bunların işlenmesine ilişkin kuralların sağlanmasına yönelik yazılı taleplerin uygulanması.

 Müşterinin kişisel verilerini korumak için oturum açma işlemlerinin harici kontrolü.

5.3.10. Müşterilerin, Kuruluşun elektronik veritabanlarında saklanan kişisel verilerinin yetkisiz erişime, bilgilerin tahribine ve diğer yasa dışı faaliyetlere karşı korunması Sistem Yöneticisi inistratörü tarafından sağlanır.

5.4. Kişisel verilerin kaydedilmesi:

5.4.1. Müşterilerin kağıt banknotlardaki kişisel verileri kasalarda saklanır.

5.4.2. Müşterilerin elektronik formdaki kişisel verileri, Kuruluşun yerel bilgisayar ağında, Müşterinin kişisel verilerinin işlenmesinden önce izin verilen, Genel Müdür ve Şirket çalışanlarının kişisel bilgisayarlarındaki elektronik klasör ve dosyalarda saklanır. .

5.4.3. Müşterilerin kişisel verilerini içeren belgeler, yetkisiz erişime karşı koruma sağlamak amacıyla kilitli dolaplarda (kasalarda) saklanır. Çalışma gününün sonunda, Müşterilerin kişisel verilerini içeren tüm belgeler, yetkisiz erişime karşı koruma sağlamak amacıyla dolaplara (kasalara) yerleştirilir.

5.4.4. Müşterilerin kişisel verilerini içeren elektronik veritabanlarına erişimin korunması sağlanır:

 Kuruluşun yerel ağına yetkisiz girişi önleyen lisanslı anti-virüs ve anti-hack programlarının lisanslanması.

 Ek bulut kayıtları için erişim haklarının dağıtımı.

 İki aşamalı şifre sistemi: Yerel bilgisayar ağı düzeyinde ve veri tabanları düzeyinde. Parolalar, Kuruluşun Sistem Yöneticisi tarafından belirlenir ve Müşterilerin kişisel verilerine erişimi olan çalışanlara ayrı ayrı iletilir.

5.4.4.1. Müşterilerin kişisel verilerini içeren bir bilgisayara izinsiz giriş, Sistem Yöneticisi tarafından belirlenen bir şifre ile engellenir ve ifşa edilmesine yol açmaz.

5.4.4.2. Müşterilerin kişisel verilerini içeren tüm elektronik klasör ve dosyalar, Kuruluşun yetkili bilgisayar güvenlik sağlayıcısı tarafından belirlenen ve Sistem Yöneticisine bildirilen bir şifre ile korunmaktadır.

5.4.4.3. Şifreler Sistem Yöneticisi tarafından en az 3 ayda bir değiştirilebilir.

5.4.5. Müşterinin kişisel verilerinin, hizmet amaçları da dahil olmak üzere kopyalanmasına ve kaydedilmesine, Organizasyon Genel Müdürünün yazılı izni ile izin verilir.

5.4.6. Müşterilerin kişisel verilerine ilişkin diğer kuruluşların ve ortamların yazılı taleplerine ilişkin girdiler, kanunlarda aksi belirtilmedikçe, yalnızca Müşterinin kendisinin yazılı onayına uygun olarak sağlanır. Onaylar yazılı olarak, Kuruluşun antetli kağıdında ve Müşterinin kişisel verilerinin gizliliğini sağlayacak şekilde yapılır.

6. Kişisel verilerin engellenmesi, izolasyonu, yoksullaştırılması

6.1. Kişisel verileri engelleme ve engellemeyi kaldırma prosedürü:

6.1.1. Müşterilerin kişisel verilerinin bloke edilmesi Müşterinin yazılı talebine bağlıdır.

6.1.2. Kişisel verilerin engellenmesi aşağıdaki saygıya tabidir:

6.1.2.2. Tüm kişisel verilerin her türlü yöntemle (e-posta, e-posta, maddi öğeler) korunması.

6.1.2.4. Müşteriye gönderilecek kağıt belgelerin temin edilmesi ve kişisel verilerinin Kuruluşun iç kayıtlarından değiştirilmesi ve yolsuzluklardan korunması.

6.1.3. Müşterinin kişisel verilerinin bloke edilmesi, Rusya Federasyonu mevzuatının gerektirdiği şekilde derhal kaldırılabilir.

6.1.4. Müşterinin kişisel verilerinin blokesinin kaldırılması, yazılı talebine (eğer kaldırılması açıkça gerekliyse) veya Müşterinin başvurusuna tabidir.

6.1.5. Müşterinin kişisel verilerini tekrar işlemesine (gerekirse kaldırmasına) ve ardından kişisel verilerinin blokesini kaldırmasına izin verilir.

6.2. Kişisel verilerin hariç tutulması ve azaltılmasına ilişkin prosedür:

6.2.1. Müşterinin kişisel verilerinin yalıtılmaması, Müşterinin mutabakata varılan tüm faaliyetlerin tamamlandığından ve kalan sözleşmenin tamamlanma tarihinin en az 5 yıl geçmiş olduğundan emin olunan yazılı talebine tabidir.

6.2.2. Bilgi sistemlerindeki kişisel veriler izole edilmediğinde, kişisel verilerin belirli bir Müşteriyle ilgisinin belirlenmesini imkansız hale getiren bir dizi karakterle değiştirilir.

6.2.3. Kişisel veriler izole edilmezse kağıt belgeler kaybolur.

6.2.4. Kuruluşun, perakendecinin topraklarındaki bilgi sistemlerini test etmek gerektiğinde kişisel verilerin gizliliğini sağlaması ve kişisel verilerin perakendeciye aktarılan bilgi sistemlerinden izole edilmemesini sağlaması gerekmektedir.

6.2.5. Müşterinin kişisel verilerinin kaybı, Müşterinin kişisel verilerine herhangi bir erişime erişim sağlar.

6.2.6. Müşterinin kişisel verilerinin sınırlı olması durumunda, Kuruluşun hukuk ekibi, bilgi sistemlerindeki ilgili kişinin kişisel verilerine erişimi reddedemez.

6.2.7. Kişisel veri sıkıntısı olduğunda kağıt belgeler saklanmakta ve bilgi sistemlerindeki kişisel verilere saygı gösterilmemektedir. Kişisel veriler güncellenemez.

6.2.8. Kişisel verilerden mahrum bırakma işlemi, müzakere edilemez.

6.2.9. Müşterinin kişisel verilerinin azaltılmasına yönelik olası herhangi bir işlemden sonraki satır, bu Yönetmeliğin 7.3 maddesinde belirtilen tamamlanmış satırla gösterilir.

7. Kişisel verilerin aktarılması ve saklanması

7.1. Kişisel verilerin aktarılması:

7.1.1. Kişinin kişisel verileri aktarılırken iletişim kanalları ve maddi medya aracılığıyla bilgide artış olacağı anlaşılmaktadır.

7.1.2. Kişisel verilerin aktarılması sırasında Kurum çalışanları aşağıdaki menfaatlerden sorumludur:

7.1.2.1. Müşterinin kişisel verilerini ticari marka ile ifşa etmeyin.

7.1.2.2. Rusya Federasyonu federal yasalarının belirlediği istisnalar dışında, Müşterinin kişisel verilerini Müşterinin yazılı izni olmadan üçüncü bir tarafa ifşa etmeyin.

7.1.2.3. Herhangi bir bilgi için Müşterinin bu verilerin değişebileceğine ilişkin kişisel verilerini seçmeniz ve bu kurala uyulduğunu onaylamanız gerektiğinin farkında olun;

7.1.2.4. Müşterilerin kişisel verilerine yalnızca özel yetkili kişilerin erişmesine izin verin; bu durumda sorumlu kişi, belirli işlevlerin uygulanması için gerekli olan Müşterilerin kişisel verilerini kaldırma hakkına sahiptir.

7.1.2.5. Müşterinin kişisel verilerinin bu Yönetmeliğe, düzenleyici ve teknolojik belgelere ve yerleştirme talimatlarına uygun olarak Organizasyon içerisinde aktarılmasına devam edin.

7.1.2.6. Müşterinin isteğini indirirken veya silerken Müşterinin kişisel verilerine erişmesine izin verin. Kuruluşun Müşteriye kendisi hakkındaki kişisel verilerin mevcudiyeti hakkında bilgi vermesi ve ayrıca gönderim anından itibaren on iş günü içinde bunlardan haberdar olma fırsatı sağlaması gerekmektedir.

7.1.2.7. Müşterinin kişisel verilerini, yasa ve düzenleyici ve teknolojik belgelerle belirlenen prosedüre uygun olarak Müşterinin temsilcilerine aktarın ve bu bilgileri, belirlenen temsilcilerinin atanması için gerekli olan konunun kişisel verileriyle ayırın.

7.2. Kişisel verilerin kaydedilmesi ve vikoristannyası:

7.2.1. Kişisel veriler kaydedilirken kayıtların bilgi sistemleri ve maddi ortamlarda tutulduğu anlaşılmaktadır.

7.2.2. Müşterilerin kişisel verileri, bilgi sistemlerinde ve ayrıca Kuruluşun kağıt ortamında işlenir ve saklanır. Müşterilerin kişisel verileri ayrıca elektronik biçimde de kaydedilir: Kuruluşun yerel bilgisayar ağında, Genel Müdürün bilgisayarındaki elektronik klasörler ve dosyalar ve Müşterilerin kişisel verilerini işlemeye yetkili çalışanlar.

7.2.3. Müşterinin kişisel verilerinin korunması, Rusya Federasyonu federal yasalarında aksi belirtilmedikçe herhangi bir işleme tabi olarak artık devam etmeyebilir.

7.3. Kişisel verilerin kaydedilme süresi:

7.3.1. Müşterilerin kişisel verilerine ve ilgili belgelerine saygı gösteren medeni hukuk sözleşmelerinin muhafaza şartları - sözleşmelerin tamamlanmasından itibaren 5 gün.

7.3.2. Kişisel verilerin korunması terimini kullanırken herhangi bir farklılık veya sınırlamanın farkına varmak mümkün değildir.

7.3.3. Sürenin bitiminden sonra kişisel veriler, Rusya Federasyonu Yönetmelikleri ve Resmi Mevzuatında öngörülen şekilde bilgi sistemlerine kaydedilebilir ve kağıt üzerinde saklanabilir. (Kişisel Verilerin Yoksullaştırılmasına İlişkin Ek Kanun)

8. Kişisel veri operatörünün hakları

Kuruluşun hakkı vardır:

8.1. Çıkarlarınızı mahkemede savunun.

8.2. Müşterilerin kişisel verilerini, yürürlükteki yasaların gerektirdiği şekilde (vergiler, kolluk kuvvetleri vb.) üçüncü taraflara sağlamak.

8.3. Lütfen kanunlarda belirtilen hallerde kişisel verilerinize dikkat ediniz.

8.4. Müşterinin kişisel verilerini Rusya Federasyonu yasalarına uygun olarak gecikmeden Vikorize etmek.

9. Müşterinin Hakları

Müşteri şu haklara sahiptir:

9.1. Lütfen kişisel verilerinizi açıklığa kavuşturun, kişisel verilerinizin yanlış, güncelliğini yitirmiş, hatalı, hukuka aykırı olarak ele geçirilmiş olması veya belirtilen işleme amacı için gerekli olmaması ve ayrıca kanunların öngördüğü gerekliliklere uyması durumunda engelleyin ve azaltın. ;

9.2. Vimagati, Organizasyonda bulunan toplanan kişisel verilerin aktarılması ve bunların kaldırılması.

9.3. Kişisel verilerin kaydedilmesine ilişkin koşullar da dahil olmak üzere işlenmesine ilişkin koşullar hakkında bilgi edinin.

9.4. Lütfen daha önce yanlış veya belirsiz kişisel veriler konusunda bilgilendirilen tüm kişileri, bunlarda bulunan, düzeltilen veya eklenen tüm hatalar hakkında bilgilendirin.

9.5. Kişisel veri sahiplerinin haklarının korunması ve mahkeme süreçlerinde, kişisel verilerin işlenmesindeki hukuka aykırı eylemler veya eylemsizlik, yetkili makam tarafından onaylanacaktır.

10. Kişisel verilerin işlenmesini ve korunmasını düzenleyen kurallara aykırılık sorumluluğu

10.1. Kişisel verilerin ele geçirilmesini, işlenmesini ve korunmasını düzenleyen normların ihlal edilmesinden sorumlu olan Örgüt görevlileri, kanunların, Rusya Federasyonu kanunlarının ve Rusya Federasyonu'nun iç yerel düzenlemelerinin tamamına kadar disiplin, idari, hukuki ve cezai sorumluluk taşırlar. Organizasyon.

Bankadaki kişisel verilerin güvenliği

Nedir bu özel haraçlar?

Federal yasaya tabi olarak, kişisel veriler, bir kişiye iletilen veya babasına, rik'ine, aya göre takma adı, adı da dahil olmak üzere fiziksel bir kişinin (kişisel verilerin konusu) bu tür bilgilerine dayanarak belirtilen herhangi bir bilgidir. , doğum tarihi ve yeri, adresler, aile, sosyal bilgiler, ilçe, eğitim, meslek, gelir, diğer bilgiler.

Kişisel veriler nerede?

Bankanın kişisel verileri (PDN) aşağıdaki sistemlerde mevcuttur:

Otomatik bankacılık sistemi (ABS);

Müşteri-Banka Sistemleri;

Kuruşların transferi için sistemler;

Muhasebe sistemleri;

İK sistemleri;

Kurumsal bilgi sistemi;

Dahili web portalı.

PDN kağıt belgelerde (sözleşmeler, formlar, talimatlar, talimatlar, anketler vb.) mevcut olabilir.

Kişisel verileri korumak için hangi belgeler kurulabilir?

Federal yasalar

27 Haziran 2006 tarih ve 149-FZ sayılı Federal Kanun “Bilgi, bilgi teknolojileri ve bilginin korunması hakkında”;

Siparişe Karar Verin

17 Kasım 2007 tarih ve 781 sayılı Rusya Federasyonu Kararnamesi “Kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine ilişkin hükümlerin onaylanması hakkında”;

29 Nisan 2007 tarih ve 957 sayılı Rusya Federasyonu Kararnamesi “Şifreleme (kriptografik) yöntemleriyle ilgili belirli türdeki faaliyetlerin lisanslanmasının onaylanması hakkında”;

15 Haziran 2008 tarih ve 687 sayılı Rusya Federasyonu Kararnamesi “Otomasyon yöntemleri kullanılmadan çalışan kişisel verilerin işlenmesinin özelliklerine ilişkin hükümlerin onaylanması hakkında.”

Rusya'nın FSTEC'i

Rusya FSTEC, Rusya FSB ve Rusya İletişim Bakanlığı'nın 13 Şubat 2008 tarihli nihai emri. 55/86/20 sayılı “Kişisel veri bilgi sistemlerinin sınıflandırılmasına ilişkin usulün onaylanması hakkında”;

Rusya FSTEC'in temel belgesi “Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik temel tehdit modeli”;

Rusya FSTEC'in temel belgesi “Kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik mevcut tehditlerin belirlenmesine yönelik metodoloji”;

5 Şubat 2010 tarihli Rusya FSTEC Emri. Sayı 58 “Kişisel bilgilerde bilgilerin korunmasına ve yöntemlerine ilişkin düzenlemelerin onaylanması hakkında.”

Rusya FSB'si

13 Haziran 2001 tarihli FAPSI Emri No. 152 “Bilgiye müdahale etmemek için, paylaşılan erişime sahip bilgilerin kriptografik korunmasının çeşitli özellikleriyle bağlantılı olarak kanallar tarafından kaydedilmesi, işlenmesi ve iletilmesinin organizasyonu ve güvenliğine ilişkin talimatların onaylanması hakkında, ne oluşturulacağı hakkında egemen hapishane”;

Rusya Federasyonu FSB'nin 9 Şubat 2005 tarihli emri. No. 66 “Bilgilerin korunmasına yönelik şifreleme (kriptografik) özelliklerinin geliştirilmesi, geliştirilmesi, uygulanması ve işletilmesine ilişkin düzenlemelerin onaylanması hakkında (PKZ-2005'in oluşumu)”;

Rusya FSB'nin 21 Şubat 2008 tarihli resmi belgesi. Sayı 149/54-144 “Kişisel verilerin çeşitli otomasyon yöntemleri kullanılarak kişisel veri bilgi sistemlerinde işlenmesi sırasında kriptografik yöntemler kullanılarak güvenliğinin sağlanmasına yönelik metodolojik öneriler”;

Rusya FSB'nin 21 Şubat 2008 tarihli resmi belgesi. 149/6/6-622 “Bilgilerin korunmasına yönelik, kayıtların yerinden çıkmaması ve aynı zamanda devlet sırrı haline getirilmesi amacıyla şifreleme (kriptografik) özelliklerinin düzenlenmesi ve işleyişinin sağlanmasına yönelik tipik yöntemler kişisel verilerinizin bilişim sistemlerinde işlenmesi sırasında kişisel verilerinizin güvenliğinin sağlanmasına yönelik bir rehberdir";

Rusya Standart Bankası

STO BR IBBS-1.0-2010 Rusya Federasyonu bankacılık sisteminin organizasyonunun bilgi güvenliği. Zagalni konumu";

STO BR IBBS-1.1-2007 Rusya Federasyonu bankacılık sisteminin organizasyonunun bilgi güvenliği. Bilgi güvenliği denetimi";

STO BR IBBS-1.2-2010 “Rusya Federasyonu bankacılık sisteminin organizasyonunun bilgi güvenliği. STO BR IBBS-1.0-20xx'i kullanarak Rusya Federasyonu bankacılık sisteminin organizasyonu tarafından bilgi güvenliğinin güvenilirliğinin değerlendirilmesine yönelik metodoloji";

RS BR IBBS-2.0-2007 “Rusya Federasyonu bankacılık sisteminin organizasyonunun bilgi güvenliği. Bilgi güvenliği alanındaki dokümantasyona yönelik metodolojik öneriler, STO BR IBBS-1.0'ın yetenekleriyle tutarlıdır";

RS BR IBBS-2.1-2007 “Rusya Federasyonu bankacılık sisteminin organizasyonunun bilgi güvenliği. STO BR IBBS-1.0'ı kullanarak Rusya Federasyonu bankacılık sisteminin organizasyonunda bilgi güvenliğinin güvenilirliğinin öz değerlendirmesine yönelik bir kılavuz;

RS BR IBBS-2.3-2010 “Rusya Federasyonu bankacılık sisteminin IB organizasyonunun güvenliği. Rusya Federasyonu bankacılık sisteminin organizasyonunun kişisel veri bilgi sistemlerinde kişisel verilerin güvenliği nasıl sağlanır?";

RS BR IBBS-2.4-2010 “Rusya Federasyonu bankacılık sisteminin IB organizasyonunun güvenliği. Galuzev'in, Rusya Federasyonu bankacılık sisteminin bankacılık organizasyonunun PD bilgi sistemlerinde işlendiği saat boyunca kişisel verilerin güvenliğine yönelik özel tehdit modeli";

Yasa koyucuların, Rusya Merkez Bankası, ARB ve Rusya Bölgesel Bankalar Birliği ("Ros Iya Derneği") tarafından ikiye ayrılan RF BS kuruluşlarındaki kişisel verileri işleyebilmelerini sağlamaya yönelik metodik öneriler.

Kişisel veriler nasıl korunur?

Tüm ISPDN türleri için gerekli olan PDN'nin korunmasına yönelik olası tüm metodolojik belgelere uygun olarak aşağıdaki alt sistemler:

Erişim kontrolü alt sistemi;

Kayıt ve depolama alt sistemi;

Bütünlük güvencesi alt sistemi;

Sınırlar arası güvenlik alt sistemi.

ISPD internete bağlıysa, aşağıdaki alt sistemlerin yeterli şekilde izlenmesi gerekir:

Anti-virüs güvenlik alt sistemi;

İzinsiz giriş tespit alt sistemi;

Güvenlik analizi alt sistemi.

Sahiplerin güvenilir bir şekilde tanımlanması ve kimlik doğrulaması için elektronik kilitlerin ve/veya elektronik anahtarların kullanılması da gereklidir.

ISPD, yetkisiz erişimi önlemek için ek bir şekilde dağıtıldığından, korunan bilgileri gizlice erişilmekten ayırmak için, kişisel verileri güvenli olmayan kanal bağlantısı üzerinden iletirken EDS'nin yanı sıra kriptografiyi doğrulamak için kriptografiyi vikorize etmek gerekir. verilerin doğruluğu.

Alt sistemlere bu şekilde bölünme ve bunların temelinde kalıplama, PDN'nin korunmasına yönelik ürünlerin aktarımı solunur ve çoğu durumda kullanılır.

Belirli verileri korumak neden gereklidir?

Veriler PDN'nin gizliliğinden korunuyorsa, yetkisiz erişimi engellemeye yönelik teknik özelliklere girilmesi ve/veya kullanılması gerekiyorsa, böyle bir ISPD standart hale gelir.

Ayrıca bütünlüğün, erişilebilirliğin ve benzerlerinin (görünmezlik, gizlilik, yeterlilik vb.) sağlanması gibi diğer bilgi güvenliği otoritelerinin de sağlanması mümkündür, bu doğrudur, o zaman böyle bir ISPD özel hale gelir. Çoğu durumda ISPD özel olacaktır, dolayısıyla PDN sınıflarına ek olarak koruma mekanizmalarının belirlenmesi amacıyla bu tehdit modeline yönelik bir çözüm oluşturmak gerekir.

Yak zmenshiti sınıfı PDN'si?

Değiştirmek ve affetmek için PDN'nin korumasına gidin, Bankalar hilelerin insafına kalmıştır. Aşağıda çeşitli koruma özelliklerini değiştirmenize olanak tanıyan tipik yöntemleri özetleyeceğim. Prote, Bankanın bilgi sistemlerinin “yeniden çizilmesi” başlı başına karmaşık ve emek yoğun görevlerle sonuçlanacaktır.

Maidan sayısında değişiklik

ISPD'nin bölünmüş olduğu gösterildiğinden, sonuna gelmeden olasılıklarda değişiklikler olur, bunları değiştirmek için ISPD'nin bölünmelerini ortadan kaldırmaya çalışmak gerekir.

ISPD dağıtımı yapılırken PDN'nin farklı platformlarda bulunması, PDN'nin Banka tarafından kontrol edilmeyen iletişim kanalları üzerinden ve gizli bir şekilde iletilmesi, PDN'nin kontrollü bölgeden çıkması veya mahrum kalması anlamına gelir. Daha sonra öncelikle kokacak Maidan sayısını değiştirerek PDN'yi yerelleştirmek gerekiyor. Bazı durumlarda bu pek mümkün olmuyor ama ABS’yi görebiliyorsanız o zaman böyle bir kapasite olmayacak, bu da her şey için daha iyi.

Sunucu sayısında değişiklik

ISPD yerel olduğundan ve Bankanın yerel sınırları içerisinde faaliyet gösterdiğinden, harcanan para miktarını değiştirmenin en kolay yolu, PDN'nin düzenlendiği sunucu ekipmanı miktarını değiştirmektir.

Otomatik iş istasyonları ve personel sayısındaki değişiklik

Herhangi bir ISPD türü için (otomatik bir işyeri biçiminde, yerel, dağıtılmış), PDN'nin uçtan uca işlenmesi genellikle Banka personeli tarafından gerçekleştirilir. Aşağıda tartışılacak olan terminal erişimini kullanmamanız halinde, kişisel verileri işleyen veya bunlara erişimi olan Banka personelinin sayısı değişebilir.

MSE'ye yardım için Podil ІС

PDN miktarını ve dolayısıyla koruma fonksiyonlarının kalitesini değiştirmek için en iyi yol, bilgiyi PDN'nin işlendiği segmentlere bölmektir. Bu amaçla, kenarlar arası ekranların kurulması, vikorizasyonu ve PDN'den herhangi bir izin portlarına segment eklenmesi gerekir. Çoğu zaman, tüm sunucular askerden arındırılmış bölgede, takviye, yasa dışı erişim ve sınır perdeleri arasındaki bankacılık bölümlerinde bulunur. Bu yöntem aynı zamanda bilgi sınırlarının doğasında olan "örtüşmeyi" de teşvik eder. Yöntem, istemci-istemci, istemci-sunucu, sunucu-sunucu kanallarının şifrelenmesi için "doğrusal şifreleme" adı verilen yöntemi temel alır. Birbirine bağlı trafiğin bu şekilde şifrelenmesi, özel güvenlik özellikleri veya standart IPSec teknolojisi kullanılarak uygulanabilir, ancak Rusya'nın FSB'si tarafından onaylanmamıştır ki bu esasen bir dezavantajdır.

ISPD'yi tüm ağ ölçeğinde uygulamanın bir başka yolu da sanal ağ teknolojisi olabilir - VLAN, aslında VLAN, ağ paketinin alanlarından yalnızca birinde yer alan bir tanımlayıcıdır ve bu teknolojiden şu şekilde bahsetmemize olanak tanır: " Bilişim teknolojisi". Dolayısıyla ikincil VLAN'ın bölünmesi, modern teknolojilerin kullanılması nedeniyle bilgi güvenliği ile sonuçlanmamaktadır.

Veritabanlarını parçalara ayırdım

Binlerce kayıttan oluşan bir veritabanı olduğunu varsayalım: P.I.B. katkıda bulunacak miktar.

İki veritabanı daha oluşturuyoruz. Ek benzersiz tanımlayıcınızı girin. Tabloyu iki parçaya bölelim, ilkine P.I.B alanlarını ve tanımlayıcıyı, diğerine tanımlayıcıyı ve yatırılan tutarı yerleştireceğiz.

Böylece bir kişi bu yeni veritabanlarından yalnızca birine erişebildiği için PDN koruması bir daha oluşturulmayacağı için tamamen unutulacaktır. Açıkçası, böyle bir veri tabanının değeri aslında daha düşüktür ve daha az erişilebilirdir. Soruna neden olan veritabanları en güvenli sunucuya aktarılacaktır. Aslında veri tabanında çok daha fazla alan var, dolayısıyla bu prensip pratik olarak cilt lezyonlarına uygulanabilir, çünkü Güvenlik açısından önemli olan alanların sayısı o kadar fazla değil, aksine daha dar. Sınırda, yerel ağa girmenize veya otomatik işlemlerden kaçınmanıza gerek kalmaması için anahtar türlerini bilgisayarınıza kaydedebilirsiniz.

Ayrı PDN

152-FZ hükümlerine tabi olarak, kişisel verilerin izolasyonu, kişisel verilerin belirli bir kişisel veri sahibine atfedilmesinin belirlenmesinin imkansız olduğu durumlar içindir. Bundan, kişisel verilerin sahipliğini belirlemek için kullanılamayan kişisel verilerin kaldırılmasının mümkün olduğu bir dizi yöntem ortaya çıkmaktadır. Örneğin, kokulu alanların kesin verileri işleme amaçları açısından önemli olmadığından, bunlar ya görüntülenemez ya da yalnızca kokunun tüketildiği aralıklarda görüntülenebilir. Örneğin, 20-30. yüzyıl, 30-40. yüzyıl vb. Adres bir bölgeye, okruga veya şehre "yuvarlanabilir": Tsaritsino, Pivdenny, Moskova. Elbette, PDN'nin izolasyonunun kaldırılması süreci pazarlık konusu olabilir veya pazarlık konusu olmayabilir. Kaçınılmaz olarak, daha fazla "yuvarlama" yöntemi vardır ve bunun tersi de örneğin şifrelemedir. Bana göre şifreleme (kodlama) verileri ayırmanın bir yolu olabilir ve bu amaçlarla kullanılabilir.

İnce istemciler ve terminal erişimi

Sunucularda ince istemci teknolojisi ve benzeri terminal erişim teknolojisinin kullanılması, veri kaybı riskinin önemli ölçüde azaltılmasını mümkün kılar. Sağda, "ince" istemcilerin kullanımı ve banka kullanıcılarının bilgisayarlarına terminal erişimi sayesinde, Bankanın veritabanlarının istemci bölümleri, ABS'nin istemci bölümleri vb. gibi özel yazılımlar yüklemesine gerek kalmaz. d. Üstelik Banka çalışanlarının bilgisayarlarına herhangi bir özel güvenlik özelliği yüklenmesine de gerek kalmıyor. Bu teknolojiler, sunucularda kayıtlı veritabanlarındaki bilgileri masaüstünüzde görüntülemenize ve kişisel verilerin işlenmesini yönetmenize olanak tanır. Bu teknolojiler öncelikli olarak güvenlidir, çünkü Terminal politikaları, terminal müşterilerinin (Banka personeli) PDN'yi kopyalama ve ardından genişletme olanaklarını kolayca sınırlar. "İnce istemci" ile sunucular ve bilgisayarlar arasındaki iletişim kanalı kolayca şifrelenebilir, böylece iletilen verilerin gizliliğini basit yollarla sağlayabilirsiniz.

Potansiyel veri akışlarının akışkanlığı, yalnızca kameranın veya video kameranın akışkanlığıyla gösterilen görsel kanalla birbirine bağlanır, ancak özel organizasyonel adımların uygulamaya konulmasıyla bu tür kopyalama daha da önemli hale gelir.

Özel haraçları nasıl çalabilirsin?

Yetkisiz erişime karşı güvenlik duygusu, karmaşık bir organizasyonel ve teknik adımları içerir. Bu oturum açma bilgileri, çeşitli düzeylerde yetkisiz erişimi önlemek için makul mekanizmalara tabidir:

Tanımlama ve kimlik doğrulama (ayrıca iki faktörlü veya katı). Bu (işletim sistemi, altyapı yazılımı, uygulama yazılımı, donanım, örneğin elektronik anahtarlar);

Kayıt ve görünüm. Bu, tüm aşırı sigorta sistemlerine, yazılımlarına ve süreçlerine kayıt (günlük kaydı, protokol) yapılarak yapılabilir;

Bütünlüğün güvence altına alınması. Bu, kontrol edilen dosyaların kontrol toplamlarının güvence altına alınmasını, yazılım bileşenlerinin bütünlüğünün sağlanmasını, kapalı yazılım ortamının korunmasını ve ayrıca güvenilir işletim sisteminin güvenliğinin sağlanmasını içerebilir);

Ağ geçidi ekranı gibi ara ekran ve yerel;

Anti-virüs güvenliği (en fazla üç savunma düzeyi, kademeli düzeyler veya çok satıcılı yaklaşımdan oluşur);

Kriptografi (OSI modelinin farklı seviyelerinde (arayüz, aktarım vb.) işlevsel olarak çalışır ve farklı işlevler sağlar).

NSD'nin işlevselliği nedeniyle özür dileyebilecek bir dizi karmaşık ürün bulunmaktadır. Hepsi durgunluk türleri, mülkiyet desteği, yazılım ve uygulama topolojisi ile farklılaşıyor.

İnternet kapsamına göre alt bölümlere ayrıldığında veya bağlandığında (İnternet, Rostelecom vb.) ISPD, güvenlik analizi ürünlerinin (Rusya Federasyonu'nda doğrudan rakipleri olmayan Positive Technologies'den MaxPatrol) ve ayrıca istilacı olmadığı tespit edildi (IDS/IPS) – ağ geçidine eşit ve uç düğüme eşittir.

Özel haraçları nasıl iletebilirim?

IPDN dağıtıldığı için bu, PDN'nin korumasız iletişim kanalları üzerinden iletilmesinin gerekli olduğu anlamına gelir. Konuşmaya, korumasız kanala “şoklar” var. PDn'yi güvence altına almak için kanalları bağlamak çeşitli şekillerde kullanılabilir:

İletişim kanalının şifrelenmesi. Ağ geçitleri arasında VPN, sunucular arasında VPN, iş istasyonları arasında VPN (InfoTecs ViPNet Custom, Informzakhist APKSH Continent vb.) gibi herhangi bir şekilde güvence altına alabilirsiniz;

MPLS paket anahtarlama. Paketlerin iletimi, sınırlara atanan işaretlere göre farklı şekillerde gerçekleştirilir. MPLS-Meshzhaza MAH Vidpovly Sertifikası, Merei Pacific Romatatsiy Koimogami, INformation Bezpeki FSTEK ROSICH, kaçırılan itaatin SO garantörü, Scho temel temele;

Belgelerin şifrelenmesi. Veri dosyalarının yanı sıra konteyner dosyalarını da şifrelemek için çeşitli güvenlik programları kullanılabilir (ViPNet SafeDisk, InfoWatch CryptoStorage, True Crypt, vb.);

Arşivlerin şifrelenmesi. AES gibi kripto güvenli algoritmalar kullanarak dosyaları arşivlemenize ve şifrelemenize olanak tanıyan çeşitli arşivleyiciler olabilir. (WinRAR, WinZIP, 7-ZIP vb.).

Sertifikalı sağlık koruma hizmetleri almanız mı gerekiyor?

Bugün Rusya'nın FSTEC'inin kişisel veri koruma özelliklerini belgelendirmesinin tek bir faydası var. Bildirilmemiş yeteneklerin 4. seviyesi sorun yaşarsa, yemeğin geri kalanına üç puan vereceğim:

Güvenlik hizmetleri için sertifikasyon sistemi;

Yeterli visconati vimogi mevzuatı;

Kişisel veri bilgi sisteminin bir sicil ile tasdik edilmesine gerek yoktur.

Shauro Evgen

Benzer belgeler

Kanun koyucular kişisel verilerin korunmasını pusuya düşürdü. Bilgi güvenliğine yönelik tehditlerin sınıflandırılması. Bireysel veri tabanı. Cihazlar ve tehditler işletmeyi hurdaya çıkarıyor. PEOM koruma sisteminin ana yazılım ve donanım özellikleri. Temel bezpekova politikası.

diploma çalışması, ek 06/10/2011


Kişisel veri güvenlik sisteminin oluşturulmasına neden olmak. Bilgi güvenliğine yönelik tehditler. Dzherela ISPDn'ye yetkisiz erişim. Kişisel veri bilgi sistemlerinin kontrolü. Zahist'i öldürün. Güvenlik politikası.

ders çalışması, ekleme 07.10.2016


Dağıtılmış bilgi sisteminin yapısının ve ondan toplanan kişisel verilerin analizi. Kişisel verilerin güncel tehditlere karşı güvenliğini sağlamak için ana yaklaşım ve yöntemleri seçin. Projenin oluşturulması ve desteklenmesi için ücret.

diploma çalışması, ekleme 07/01/2011


İşletmede kontrol sistemi ve erişim yönetimi. Toplanan bilgilerin analizi ve ISPD'nin sınıflandırılması. ACS KDV "MMZ" kişisel veri bilgi sisteminde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehdit modelinin araştırılması.

diploma çalışması, ekleme 04/11/2012


Bilgisayar sınıfında kurulu kişisel veri bilgi sisteminin donatılmasına yönelik ana teknik çözümlerin açıklaması. Antivirüs koruma alt sistemi. Lütfen bilgi güvenliği özelliklerini uygulamaya koymadan önce hazırlık yapın.

ders çalışması, 30.09.2013 ekle


Belgelenmiş bilgilerin gizliliği ve güvenliği. Kuruluşun faaliyetleriyle ilgili kişisel veri türleri. Güvenlik alanındaki mevzuatın geliştirilmesi onların kontrolü altındadır. Rusya Federasyonu'nun bilgi güvenliğini sağlama yöntemleri.

sunum, ekleme 11/15/2016


Bilgi güvenliği risklerinin analizi. Mevcut ve planlanan koruma özelliklerinin değerlendirilmesi. Bilgi güvenliğini ve kurumsal bilgilerin korunmasını sağlamak için bir dizi organizasyonel adım. Proje uygulamasının ve açıklamasının kontrol örneği.

diploma çalışması, ekle 12/19/2012


Rusya'da bilgi güvenliği alanındaki düzenleyici ve yasal belgeler. Bilgi sistemlerine yönelik tehditlerin analizi. Kliniğin kişisel verilerinin korunmasına yönelik sistemin organizasyonunun özellikleri. Elektronik anahtarlar kullanılarak bir kimlik doğrulama sisteminin uygulanması.

diploma çalışması, 31.10.2016 ekle


İşletmenin faaliyetlerine ilişkin perde arkası bilgiler. İşletmeler için bilgi güvenliği nesneleri. Devam edin ve bilgilerinizi güvence altına alın. Verilerin değiştirme amacıyla kopyalanması. Dahili bir Yedekleme sunucusunun kurulumu. IB sistemini yükseltmenin etkinliği.

robot kontrolü, 29.08.2013 ekleyin


Ana tehditler bilgidir. Yöntemin verilerin korunmasını güvence altına almak olduğunu anlıyorum. Vimogi'den zakhistu sistemine. Bilgi tabanındaki yetkilendirme mekanizması kullanıcı tipine özeldir. Yöneticinin güvenlik sistemi ile çalışması.

152-FZ “Kişisel Verilere İlişkin” 18. Maddenin 5. Bölümünün eklenmesiyle bağlantılı olarak özellikle yabancı şirketlerin Rus şirketleri için gerekli hale geldi: “... talep operatörü kayıt, sistemleştirme, birikim, tasarruf, açıklama sağlayacaktır. (güncelleme, değiştirme), zorla kişisel detaylar Rusya Federasyonu topraklarında bulunan aşağıdaki veritabanlarına sahip Rusya Federasyonu toplulukları" . Yasanın çok az suçlusu var ama durun bir dakika, düzenleyici tarafından yeniden doğrulama noktasında annenin daha güvenilir olmasını isterim ama "umurumuzda değil."

Hırsızların cezası daha da ağır. Çevrimiçi mağazalar, sosyal ağlar, bilgi siteleri, bunlarla ilgili diğer işletmeler internet Her durumda, denetleyici makamların talepleri aslında kapatılabilir. İlk revizyon sırasında regülatörün eksikliklerin giderilmesi için bir saat süre vermesi mümkündür, aksi takdirde sürede ayarlama yapılacaktır. Sorun hızlı bir şekilde çözülmezse (önceden hazırlık yapmadan çözmek önemlidir), sorunların telafisi artık yapılmayacaktır. Sitelerin engellenmesi yalnızca satışların duraklamasına yol açmaz, bu da pazar alanı kaybı anlamına gelir.

Çevrimdışı şirketler için PDN yasasını ihlal edenlerin "kara listesinde" yer almak daha az dramatik. Bu durum yabancı şirketler için gerçek bir faktör olan itibar risklerine neden olmaktadır. Ayrıca aynı zamanda kişisel verilerin korunmasını hiçbir şekilde önemsemeyen faaliyet türleri de kaybolmayabilir. Bankacılık, ticaret, üretim; hepsi müşteri tabanını işletir ve bu nedenle aynı yasalara tabidir.

Burada gıdanın şirketin ortasında izole edilmiş olarak kabul edilemeyeceğini anlamak önemlidir. PDN koruması, sunuculara sertifikalı güvenlik özelliklerinin kurulmasını ve kasadaki kağıt kartların sıkışmasını engelleyemeyecektir. Kişisel verilerin şirkete birçok giriş noktası vardır; satış, İK, müşteri hizmetleri, ayrıca ön saflardaki merkezler, satın alma komisyonları ve diğer alt birimler. PDN koruma yönetimi aşağıdakileri içeren karmaşık bir süreçtir: BT, doküman yönetimi, yönetmelikler, yasal kayıt

Böyle bir süreci başlatmak ve sürdürmek için nelerin gerekli olduğuna bir göz atalım.

Tüm haraçlar kişisel kabul edilir

Kişisel veriler de dahil olmak üzere, belirli bir fiziksel bireye doğrudan veya dolaylı olarak aktarılabilecek her türlü bilgi açıkça ortadadır. Lütfen saygı gösterin, tüzel kişilerden değil, kişilerden bahsediyoruz. Giriş yapmak için bu verilerin (ve bunlarla ilgili olanların) korunmasını başlatmak için kişisel adresinizi ve ikamet adresinizi belirtmeniz yeterlidir. İmza ve telefon numarası olarak görünen kişisel verileri içeren bir elektronik belgenin kaldırılmasının bunların çalınmasına yol açmayacağı da bir o kadar önemlidir. Anahtar terim: "Kişisel verilerin toplanmasını anlamak." Kişisel Veriler Kanunu'nun bir takım maddelerinin içeriğini netleştirmek adına bunları açıkça görmek isterim.

Madde 5 Kişisel verilerin işlenmesine ilişkin ilkeler. Açık amaçlar doğrultusunda bu bilgilerin toplandığı açıktır. Aksi takdirde kararların ve kuralların daha da değiştirilmesine yönelik yaptırımlar söz konusu olabilecektir.

Madde 10 Özel kategorilerdeki kişisel veriler. Örneğin personel servisi, işgücünün yenilenmesi ve korunması amacıyla para değişimini düzeltebilir. Bu tür ek bilgilerin de tedaviye katkı sağladığı açıktır. Bu, PDN'nin kapsamının yanı sıra, güvenlik görevlisinin saygı duyması gereken şirketin bölümleri ve bilgi kaynakları listesini de büyük ölçüde genişletir.

Madde 12. Kişisel verilerin Transcordon aktarımı. Rusya Federasyonu vatandaşlarının verilerini içeren bilgi sistemi, Kişisel Verilerin Korunması Sözleşmesini onaylamayan ülkenin (örneğin İsrail'de) topraklarında bulunduğundan, Rus mevzuatı hükümlerine uyulmalıdır. .

Madde 22. Kişisel verilerin işlenmesine ilişkin bildirim. Regülatörü mahvetmemek için Obovyazkova Umova. PDN ile ilgili ticari faaliyetler yürütüyorsanız lütfen tekrar kontrol etmeden bu konuyu bize kendiniz bildirin.

Kişisel verilerin nerede olabileceği

Teknik olarak PD, taşınabilir ortamlardan (kağıt dosyalar) makine ortamlarına (sabit sürücüler, flash sürücüler, CD'ler vb.) kadar herhangi bir zamanda kullanılabilir. Daha sonra ISPD'nin (kişisel veri bilgi sistemleri) tanımlanması için kullanılan verilerin depolanmasına odaklanılacaktır.

Roztashuvannya'nın coğrafyası da harika yemeklerdir. Bir yandan Rusların (Rusya Federasyonu vatandaşları gibi gerçek kişilerin) kişisel verilerinin Rusya Federasyonu tarafından korunması gerekmektedir. Öte yandan, şu anda durumun daha büyük bir gelişme vektörü var, ancak gerçek şu ki bu gerçekleşti. Pek çok uluslararası ve ihracat şirketi, çeşitli holdingler ve özel girişimler tarihsel olarak dağıtılmış bir altyapı inşa etti ve bu değişmeyecek. Hemen toplanabilecek PDN'yi kaydetme ve koruma yöntemlerine ek olarak.

Kayıt, sistemleştirme, biriktirme, kaydetme, netleştirme (güncelleme, değiştirme), PDN koleksiyonunda yer alan minimum öğe listesi:

• Personel servisi.
• Satış yaptı.
• Hukuk şubesi.

Parçalar nadiren mükemmel bir sırayla bulunur, ancak bu "rafine" liste çoğu zaman en gelişmiş alt bölümlerle desteklenebilir. Örneğin, posta işçileri hakkındaki kişiselleştirilmiş bilgiler bir depoya kaydedilebilir veya güvenlik hizmeti bölgeye girenlere ilişkin ayrıntılı bir rapor hazırlayabilir. Bu nedenle, konuşmaya başlamadan önce, askeri personele yönelik PDN deposu müşterilerden, ortaklardan, yüklenicilerden ve aynı zamanda ara sıra ve diğer tedarikçilerden gelen verilerle desteklenebilir - PDN'ler fotoğraflandığında ve çaprazlama için bireylerin ve kişilerin kimliklerinin taranması sırasında "suçlu" haline gelir. diğer durumlarda. ACS (kontrol ve erişim yönetimi sistemleri), PD koruması bağlamında kolaylıkla sorunların kaynağı haline gelebilir. "Ne?" sorusunun cevabı budur. Görünüşe bakılırsa orijinal kanun şuna benziyor: ulus-altı bölgenin her yerinde. Daha doğrusu bilgi vermek ancak ikincil denetim yapılarak mümkündür. İlk aşama proje Kişisel verilerin korunması nedeniyle. Temel aşamalarda yeni değişiklik:

1) Şirketin akış durumunun denetimi.

2) Teknik çözümlerin tasarımı.

3) Kişisel verilerin güvenliği sürecine hazırlık.

4) Teknik çözümün ve kişisel verilerin Rusya Federasyonu mevzuatına ve iş düzenlemelerine uygunluk açısından korunması sürecinin doğrulanması.

5) Teknik çözümlerin geliştirilmesi.

6) Kişisel verilerin korunması sürecinin başlatılması.

1. Şirketin akış durumunun denetimi

Her şeyden önce, kişisel veriler içeren kağıt burunların nasıl ele alınacağı konusunda İK departmanı ve diğer departmanlarla görüşün:

• Kişisel verileri işlemek için hangi form gereklidir? Tamamlayıp imzaladınız mı?
• 15 Haziran 2008 tarih ve 687 sayılı Sayılı Kişisel Verilerin İşlenmesinin Niteliklerine İlişkin Yönetmelik'e uymamız gerekiyor mu?

ISPD'nin coğrafi dağılımı:

• Koku hangi ülkelerde var?
• Hangi temelde?
• Bu web sitesindeki anlaşmalar nelerdir?
• PDN akışını durdurmak için ne tür bir teknolojik korumaya ihtiyaç vardır?
• PDN'nin korunması için hangi organizasyonel yaklaşımlar kullanılıyor?

İdeal olarak, Rusların PDN'li bilgi sistemi, 152-FZ sayılı “Kişisel Verilere İlişkin” Kanunun tüm gerekliliklerine uyabilir, bu da sınırın arkasında kalması anlamına gelir.

Doğrulama için gerekli olan önemli belge listesine bakın, dikkat edin (hepsi değil, yalnızca ana değişiklik):

• PDN'nin işlenmesi hakkında bir not.
• Kişisel verilerin işlenmesini organize etmekten sorumlu bir belge.
• PDN'yi işlemesine izin verilen doktor sayısı.
• Kişisel verilerin kaydedilme amacını belirten belge.
• Özel ve biyometrik nitelikli kişisel verilerin işlenmesine ilişkin bilgilendirme.
• PDN'nin transkordon iletiminin gelişimine ilişkin kanıtlar.
• PD'den tipik belge formları.
• Standart form PDN testi için hazırdır.
• PDN'yi üçüncü taraflara aktarma prosedürü.
• PDN konularının kaydedilmesi prosedürü.
• Kişisel veri bilgi sistemlerinin (ISPD) aktarımı.
• ISPDN'deki verilerin rezervasyonunu düzenleyen belgeler.
• Erişilen bilgileri korumak için bir dizi özellik vardır.
• PDN'yi azaltma prosedürü.
• Matris erişimi.
• Tehdit modeli
• Makine burunlarının görünümü hakkında PDN dergisi.
• Cilt ISPD'sinin koruma düzeyini gösteren belge, 1 Kasım 2012 tarihli PP-1119 tarihli "Kişisel verilerin, kişisel veri bilgi sistemlerinde işlendiği saat boyunca korunmasının teyidi hakkında."

2. Teknik çözümlerin tasarımı

PDN'yi korumak için atılabilecek organizasyonel ve teknik adımların bir açıklaması, 152-FZ "Kişisel Verilere İlişkin" Kanunun 4. "Operatörün Yükümlülükleri" bölümünde bulunabilir. Teknik çözüm, 21 Haziran 2014 tarihli ve 242-FZ sayılı Kanunun 2. maddesi hükümlerine dayanabilir.

PDN hala kordonun arkasında bulunuyorsa, yasaya nasıl uyabiliriz ve Rusya topraklarındaki Rusya Federasyonu vatandaşlarının PDN'sini dezavantajlı bir şekilde nasıl verebiliriz? Burada bir dizi seçenek var:

• Bilgi sisteminin ve veri tabanının Rusya Federasyonu topraklarına fiziksel aktarımı. Teknik olarak uygulanan her şey en basiti olacaktır.
• ISPD sınırın arkasında yoksundur, ancak Rusya'da bir kopya oluşturulur ve Rusya Federasyonu vatandaşlarının PDN'sinin bir Rus kopyasından yabancı bir kopyaya tek yönlü bir kopyası oluşturulur. Yabancı bir sistemde Rus vatandaşlarının PDN'sini değiştirme özelliğini devre dışı bırakırsanız, tüm düzenlemeler yalnızca Rusya IPDN'si aracılığıyla yapılabilir.
• ISPDn descho ve kordonun ötesindeki tüm kokular. Aktarım pahalı olabilir veya teknik olarak zor olabilir (örneğin, veritabanının bir kısmını Rusya Federasyonu vatandaşlarının PDN'sinden görüp Rusya'ya getirmek mümkün değildir). Bu durumda kararlar, Rusya'daki bir sunucuda bulunan herhangi bir platformda yeni bir ISPD'nin oluşturulmasıyla sonuçlanabilir ve yabancı ISPD'nin dış görünümünde tek yönlü çoğaltma meydana gelir. Bu da platform seçiminin şirkete bırakılması anlamına geliyor.

IPDN yalnızca Rusya'ya aktarılmadıysa, sonunda verinin transkordon aktarımının kime ve hangi PDN setinin kullanıldığını belirtmeyi unutmayın. İşlenmeye ilişkin bildirimde kişisel verilerin aktarım yöntemini belirtmeniz gerekmektedir. Tekrar ediyorum, bu meta yasal olabilir ve açıkça tanımlanmış olabilir.

3. Kişisel verilerin güvenliği sürecine hazırlık

Kişisel verilerin güvenliğinin sağlanması süreci en azından aşağıdaki hususları içerir:

• Şirkete ait kişisel verilerin işlenmesinden sorumlu kişilerin listesi.
• ISPD'ye erişim sağlama prosedürü. İdeal olarak, dış görünüm veya belirli bir cihaz (okuma/okuma-yazma/değiştirme) için eşler arası erişim matrisi vardır. Veya mevcut cilt verilerinin bir listesi. Her şey uygulamaya ve şirketin yararına bırakılmıştır.
• Kişisel verilere erişimin denetimi ve güvenliği ihlal edilmiş erişim düzeylerine sahip erişim testlerinin analizi.
• Kişisel verilerin kullanılamamasının nedenlerinin analizi.
• PDN'lerini isteyen PDN konularına yanıt verme prosedürü.
• Şirketler arasında aktarılan kişisel veri akışının incelenmesi.
• Kişisel verilerin kordonun arkasında bulundurulmasına ilişkin bir inceleme.
• Kişisel verilere yönelik tehdit modelinin periyodik olarak gözden geçirilmesi ve tehdit modelinin değiştirilmesi yoluyla kişisel veri hırsızlığı düzeyinin değiştirilmesi.
• Şirketin dokümanlarının güncel tutulması (liste oldukça kapsamlıdır ve gerekirse eklenebilir).

Burada cilt ile ilgili detaylara girebilirsiniz ama özellikle güvenlik seviyemi arttırmak istiyorsam. VIN mevcut belgelere göre belirlenir (sırayla okunur):

1. “Mevcut tehditlere yönelik metodoloji emniyet kişisel verilerin bilgi sistemlerinde işlenme saatleri sırasında kişisel veriler" (14 Şubat 2008 tarihli Rusya Federasyonu FSTEC).

2. 1 Kasım 2012 tarih ve 1119 sayılı Rusya Federasyonu Kararnamesi "Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin korunmasının onaylanması hakkında."

3. 18 Aralık 2013 tarih ve 21 Sayılı FSTEC Kararı "Deponun onaylanması ve kişisel verilerin kişisel veri bilgi sistemlerinde işlenmesi sırasında güvenliğinin sağlanmasına yönelik organizasyonel ve teknik yaklaşımların değiştirilmesi hakkında."

Ayrıca aşağıdaki gibi katkı kategorilerinin gerekliliğini vurgulamayı unutmayın:

• Organizasyon proje takımı ve proje yönetimi.
• ISPDn platformlarından cilt dağıtıcıları.
• Sunucular mevcuttur (bir veri merkezinde sahip olunan veya kiralanan).

Projenin diğer ve üçüncü aşamaları tamamlanana kadar suçlusunuz:

• Rozrakhunok vitrat.
• Acıya kadar Vimogi.
• Proje için şartlar ve takvim planı.
• Projenin teknik ve organizasyonel yönleri.

4. Rusya Federasyonu mevzuatına ve şirket düzenlemelerine uygunluk açısından teknik çözümün ve kişisel verilerin korunması sürecinin doğrulanması

Tüm planların Rusya Federasyonu mevzuatına ve şirketin kurallarına (örneğin güvenlik politikaları) uymaması için sınırların aşılması gereken kısa ama önemli bir adım. Hiçbir şey başarılamazsa, elde edilen sonuçlardan elde edilen kârı kaybederek daha fazla "patlayabilmesi" için projenin temeline bir bomba yerleştirilecektir.

5. Teknik çözümlerin geliştirilmesi

Burada her şey az çok açık. Ayrıntılar sonuç durumunda ve kararda yatmaktadır. Buna benzer bir şeye bakarsanız, şunun gibi bir şeyle karşılaşabilirsiniz:

• Sunucu çalışmaları görüldü.
• Merezhev mühendisleri, PDN alma ve gönderme arasında yeterli kanal kapasitesi sağladı.
• Perakendeciler ISPDN veritabanları arasında çoğaltma kurmuştur.
• Yöneticiler kordonun arkasında oldukları için ISPD'deki değişiklikleri unutmuşlar.

PDN'nin korunmasından sorumlu kişi veya "sürecin yazarı" aynı veya farklı olabilir. Gerçek şu ki, "sürecin yazarı" PDN'nin korunmasına yönelik tüm belgeleri hazırlayabilir ve tüm süreci organize edebilir. Bu amaçla, ilgili tüm bireyler bilgilendirilecek, güvenlik uzmanlarına talimat verilecek ve BT hizmeti, verileri korumaya yönelik teknik adımları gerçekleştirmek üzere hazır bulundurulacaktır.

6. Kişisel veri koruma sürecinin başlatılması

Bu önemli bir aşamadır ve ana anlamda tüm projenin akışı üzerinde kontrol sağlamaktır. Teknik çözümler ve düzenleyici dokümantasyonun yanı sıra otoritenin süreçteki rolü de burada kritik önem taşıyor. Sadece mevzuattaki değil, bilişim altyapısındaki değişiklikleri de takip edebiliyoruz. Ayrıca genel beceri ve yeterlilikler de gereklidir.

Ayrıca, gerçek işin akıllarında kritik öneme sahip olan şey, PDN koruma sürecinin yöneticisinin, şirketin bakımı için gerekli tüm güncellemeleri ve idari desteği gerektirir. Aksi takdirde, kimsenin saygı duymadığı ebedi bir sahtekar olacak ve yaklaşık bir saat içinde proje, denetimle yeniden başlayarak yeniden başlatılabilecek.

Nüans

Bırakılması kolay birkaç an:

• Bir veri merkezi işletiyorsanız, şirketinizin verileri yasal platformlarda saklaması ve kontrol edebilmesi için sunucu görevleri için bir hizmet sözleşmesine ihtiyacınız olacaktır.
• Kişisel verilerin toplanması, kaydedilmesi ve işlenmesi ve kira sözleşmeleri için kullanmanız gereken güvenlik programı için gerekli lisanslar.
• ISPD yurtdışına yayıldığında, orada sistemi işleten şirketle, Rusların kişisel verilerinin yüzde yüz Rusya Federasyonu mevzuatına uygunluğunu garanti etmek için gerekli bir anlaşma var.
• Kişisel veriler şirketinizin bir yüklenicisine (örneğin bir BT dış kaynak ortağı) aktarılırsa, dış kaynak sağlayıcısının kişisel verileri taleplere ilişkin sorumluluğa tabi değildir. Şirketiniz dış kaynak şirketine talepte bulunabilir. Muhtemelen, bu faktör işin dış kaynak kullanımından etkilenebilir.

Ve yine en önemlisi, kişisel verilerin korunmasının alınamaması veya güvence altına alınamamasıdır. Bu bir süreç. Mevzuatta sonradan yapılan değişikliklere ve bu normların uygulamadaki durgunluk biçimine ve hızına büyük ölçüde bağlı olan, kesintisiz yinelenen bir süreç.

Marina Prokhorova,"Kişisel Haraçlar" dergisinin editörü

Natalya Samoilova,"InfoTechnoProject" şirketinin avukatı

Kişisel verilerin işlenmesi alanında bugüne kadar geliştirilen düzenleyici çerçeve, kuruluşlarda kişisel verilerin korunmasından işlerin daha etkin organizasyonu için benimsenmesi gereken belgeler, bilgi hazırlamanın teknik yönleri, kişisel veri operatörlerinin değerli sistemleri - aynıları Pubblekatsii dergisinin gazetesi, Tsiy Statti'de yankılanan sorunlu Dani'nin, Bankacılık Bankacılığı'nın böyle bir yönü hakkında çığlık atmaya sıcak olduğu, Kişisel Dani'nin "Sinkish" Zahist'i olan Pubblekatsii dergisinin gazetesinin geri kalanında da sık sık ortalıkta dolaşıyordu. ve Organizasyonların TSI'sında İnşa Edilmesi.

Belirli bir örnek hakkında konuşalım

Adli inceleme, kişisel verilerin korunması, Chernya 2008'deki Oschadbank ihlalleri hakkında bir soru var. Geminin incelemesinin özü saldırıya indirgenmişti. Vatandaş ile banka arasında, görünüşe göre vatandaş, kredi sözleşmesi sorumluluğunu ihlal ettiği için banka huzuruna çıkma yükümlülüğünü kabul edene kadar bir kefalet sözleşmesi imzalandı. Kredi sözleşmesi hükümlerine uyulmaması nedeniyle, kefilin güvenilmez bir müşteri olduğuna ilişkin bilgiler Durdurma Listesi bankasının otomatik bilgi sistemine girildi ve bu da size verilen kredinin kullanılmasına temel oluşturdu. Bu durumda banka, kredi sözleşmesine ilişkin olarak müdürün görevini uygunsuz şekilde yerine getirdiği konusunda vatandaşa bilgi vermemiştir. Ayrıca kefalet sözleşmesinde, alacak sahibinin hukuka aykırı olması durumunda bankanın garantöre ilişkin bilgileri “Durdurma Listesi” bilgi sistemine girme hakkına sahip olacağı yönünde bir hüküm yer almıyordu. Bu şekilde bankanın, yeni Durdurma Listesi bilgi sistemine herhangi bir gerekçe göstermeksizin bilgi dahil ederek vatandaşın kişisel verilerini işlemesi, Kanunun 1. maddesinin yetkilerine aykırıdır. 27 Haziran 2006 tarih ve 152-FZ sayılı Federal Kanunun 9'u “Kişisel veriler hakkında”, kişisel verilerin konusunun, kişisel verilerinin sağlanmasına ilişkin bir karar vermesi ve bunların kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesine izin vermesidir. Kırım sırasıyla Sanatın 1. Bölümüne aktarıldı. Yasaya göre vatandaş, Durdurma Listesi bilgi sisteminde kendisi hakkında kayıtlı olan bilgilerden haberdar olma fırsatı vermek, bu kayıtları bloke etmek ve azaltmak için bankaya gitti. Memnun olan vatandaş bankayı ikna etti.

İnceleme sonuçları, Vladivostok Leninsky Bölge Mahkemesi tarafından incelendi ve Primorsky Bölgesi Roskomnaglyad İdaresi'nin Rusya'nın Oschadbank'ına vatandaş haklarının ihlalinin korunması ve bankanın bilgi alma talebi hakkındaki çağrıları yerine getirildi. vatandaş hakkında bilgi içeren "Durdurma listesi" sistemi.

Bu popoyu neden göstermeliyiz? Müşterilerinin önemli bir kısmının kişisel verilerini saklayan bankalar, bunları bir veri tabanından diğerine taşımaya çalışmamakta ve çoğu zaman kişisel verilerin konusu hakkında bilgi vermemekte, görünüşe göre bu menfaati elinden alacak olanlar hakkında bilgi vermemektedir. ondan kişisel veriler gibi şeyler. Elbette bankacılık faaliyetinin bir takım özellikleri vardır ve çoğu zaman müşterilerin kişisel verileri yalnızca bankanın anlaşmalarını onaylamak amacıyla değil, aynı zamanda bankanın müşterinin yükümlülükleri üzerinde etkili kontrolü için de toplanır. kişisel verilerin nasıl işlendiği, konuların gerekli sağlık durumu.

Karanlık bir durumda zorluk

Neden yasal olan kişisel verileri kullanarak herhangi bir işlem yapmıyorsunuz? Üçüncü taraf sahtecileri elde etmek her şeyden çok gerekli olan bir deliliktir, bu nedenle büyük bankaların hukuk departmanlarının avukatları birinci sınıf profesyonellerdir ve bu alandaki çalışmanın özgüllüğü nedeniyle kişisel verileri pratik olarak sıfırdan öğrenmeleri gerekiyor. Bu nedenle en iyi çıkış yolu, kişisel verileri korumak için hizmet sağlama konusunda uzmanlaşmış şirketlerden, kişisel verilerden iş organize etmeye kadar, teknik olmayan korumanın siz yaşarken yasa koyucuya uygunluk denetimi girişi yapanlar da dahil olmak üzere, kişisel verileri korumaya yönelik bir sistem organize etmekten iş almaktır. .

Analitik araştırmanın sonuçları, 152-FZ sayılı “Kişisel Verilere İlişkin” Federal Kanun hükümlerine uygun olarak en büyük zorlukları oluşturanlar hakkında bilgi edinmemizi sağlar.

Bu düzenleyici belgenin 22. Maddesinin 1. Kısmına tabi olarak, talep operatörünün kişisel verilerin işlenmesi için ilgili makamı bilgilendirmesi gerekir. Suçlular arasında, kişisel verilerin işlenmesinin, tarafının kişisel verilerin konusu olduğu yerleşik sözleşmeyle olan bağlantıdan uzaklaştırılması durumunda bir kaza da vardır... ve aşağıdakiler de dahil olmak üzere operatörün ihlaline tabidir: 152 sayılı Federal Kanunun 22. maddesinin 2. kısmının 2. fıkrasının alt bölümüne atanan sözleşmenin belirlenmesi -FZ "Kişisel veriler hakkında. Tam da bu durumda faaliyet gösteren bankalar, kişisel verilerin işlenmesi hakkında bilgi sağlamamaktadır. ve çoğu operatör olarak kendilerine saygı duymuyor ki bu da temelde yanlış.

Ayrıca, sözleşmeye konu olan ve beklemede olan kişisel veri işleticisi bankalara yönelik bir kapsam daha uzatılmıştır. İstasyona teslimat. 6, kanuna göre, kişisel verilerin işlenmesi, taraflardan birinin taraf olduğu anlaşma yöntemine göre bu tür işlemenin sonuçları nedeniyle, kişisel verilerin konu olduğu yıl boyunca operatör tarafından gerçekleştirilebilir. kişisel verilerin konusu onlar. Dolayısıyla pek çok bankacılık düzenlemesi, kişisel veri konusunun varlığını böyle bir sözleşmeyle açıklamaktadır.

Ama bir düşünelim, bir operatör olan banka, örneğin yeni hizmetler hakkında bildirim göndermek, "Durdurma listeleri" tutmak için sözleşmenin imzalandığı sırada konunun kişisel verilerini neden almasın? ”? Ancak kişisel verilerin işlenmesi, sözleşmenin tamamlanması amacıyla ve bankalar için ticari çıkar teşkil eden diğer amaçlarla gerçekleştirilir ve ayrıca:

• bankaların kişisel verilerin işlenmesine ilişkin yetkili makama bildirimde bulunmaları gerekmektedir;
• Bankalar, kişisel verilerin yalnızca ilgili kişinin yararına işlenmesinden sorumludur.

Bu, bankaların müşterilerinin kişisel verileriyle, bu tür verilerin teknik olmayan bir şekilde korunmasını sağlamak amacıyla robotik bir sistem düzenleyebilecekleri anlamına geliyor.

Kişisel haraçların işlenmesi için hibe mektubu

Bu nedenle, kişisel verilerin konusunun kişisel verileri işlemesi gerekiyorsa, 152-FZ sayılı "Kişisel Verilere İlişkin" Federal Kanun, operatörlerin, kanunda öngörülen durumlar dışında, kişisel verilerin işlenmesine yönelik yazılı izni kısıtlamasını gerektirir. Aynı zamanda Sanatın 3. Bölümüne kadar. 9. Kişinin kişisel verilerinin işlenmesinden çıkarılmasını sağlama yükümlülüğü işletmeciye aittir. Dolayısıyla gerekirse bu tür delilleri toplayarak (örneğin delil ararken) bir saatinizi boşa harcamamanız için konuların yazılı formdan ayrılmasının daha doğru olacağını düşünüyoruz.

Kişisel verilerin yazılı şekline ilişkin bir argüman daha sunalım. Çoğu zaman bankaların faaliyetleri, verilerin (kişisel veriler) yabancı bir gücün topraklarına aktarılmasını içerir. 3. sürüş, bölüm 1, sanat. 152-FZ Sayılı Federal Kanunun 12'si “Kişisel Veriler Hakkında”, kişisel verilerin transkordon aktarımına başlamadan önce, iddiaların operatörünün, kişisel verilerin aktarımının gerçekleştiği bölgedeki yabancı güçle iletişime geçeceğini belirtir. kişisel konuların haklarının yeterli şekilde korunması haraç Söz konusu korumanın sağlanamaması durumunda, kişisel verilerin transkordon aktarımı ancak kişisel veri sahibinin yazılı rızasının alınmasından sonra mümkündür. Yabancı bankaların, müşterinin kişisel verilerinin işlenmesine ilişkin yazılı talebini reddetmesinin, yabancı bir güçte korumanın yeterliliğini tespit etmekten daha kolay olacağı varsayılabilir.

Bu yıldan itibaren yazılı olabilecek bilgilerin Madde 4'te yeniden düzenlendiğini saygılarımızla sunarız. Tanınmış Federal Yasanın 9'u ve bu fark önemlidir. Ve örneğin bir kredi sözleşmesinde şu ifadenin altındaki imza: 152-FZ sayılı "Kişisel Verilere İlişkin" Federal Kanuna göre "Kişisel verilerimi kurtarma yetkim var" ve bunları işleme hakkı yoktur!

Görünüşe göre yasada yalnızca birkaç nokta var ve geminin çağrılarına kadar ne kadar çok komplikasyon yanlış bir şekilde ifade edilebilir. Öznelerin kişisel verilerinin çeşitli yapıların rekabet mücadelesinde çoğu zaman bir meta haline geldiği günümüze kadar, bunların korunmasının başarılı bir şekilde sağlanması, bankacılık ve kredi kurumlarının bilgi sistemlerinin güvenliği, tasarruflar için bir güvence haline gelir. organizasyon.

İnsanlar her geçen gün kişisel verilerinin keşfedilmesinin olası olumsuz sonuçlarının daha fazla farkına varıyor ve bu da profil verilerinin ortaya çıkmasına neden oluyor. Çeşitli şirketlerin kaynaklarını keşfedin ve bilgi edinin. Bazıları genel olarak “bilgi güvenliği” kavramlarıyla ilgili geniş konu yelpazesini vurgularken, diğerleri teknik güvenliğin ilerlemesini ve özelliklerini incelemeye adanmıştır, ancak yine de teknik güvenlikle ilgili sorunlar hakkında da konuşurlar. teknik olmayan koruma. Yani kişisel verilerin korunmasına ilişkin bilgiler daha erişilebilir hale gelecek, bu da vatandaşların haklarının korunması konusunda daha bilgili olacağı anlamına geliyor.