SlideShare una empresa de Scribd logo

20120326 pdedu

Michael Kushnir
Michael Kushnir

Доклад на Russian CSO Summit

1 de 25
Descargar para leer sin conexión
Персональные данные: защита или проблема? Михаил Кушнир
Проблемы защиты ПДн • Непрофильная деятельность по защите ПДн • Издержки на обеспечение защиты ПДн • Автоматизация учета – ИСПДн • Неизбежность работы со списками
Логика решения В рамках Предложения действующего об изменениях законодательства законодательства
Главный парадокс 152-ФЗ ГК РФ Гражданские Защита ПДн отношения Ограничения Гражданская идентификации V ответственность
Здравый акцент Общегражданские Открытые Частные Гражданские Закрытые Договорные Зачем люди без лиц?
Общегражданские • Цифровой идентификатор (СНИЛС ?) • Биологический идентификатор (фото ?) • ФИО, пол, возраст, город проживания «Я Труффальдино из Бергамо»
Эл. ответственность Услуги Портал госуслуг Заказы
Эл. ответственность Услуги Портал госуслуг ID сервиса ID клиента-лок. ID клиента-унив. Заказы
Эл. ответственность Услуги Портал К4 госуслуг ID сервиса ID клиента-лок. ID клиента-унив. Заказы
Эл. ответственность Услуги Портал К4 госуслуг К3 ID сервиса ID клиента-лок. ID клиента-унив. Заказы
Эл. ответственность Услуги Портал госуслуг Справки, дипломы Заказы
Эл. ответственность Извещения Услуги Портал госуслуг Заказы
Эл. ответственность Услуги Портал госуслуг ПДн Идентификация Заказы
Типовые задачи защиты ПДн учеников • Контроль родственных отношений • Учет успеваемости и посещаемости • Медицинский контроль • Учет питания • Контактные данные для инф. обмена • Мероприятия (выезды, олимпиады ...) • Документы (справки, дипломы ...)
Типовые задачи • Контроль родственных отношений • Учет успеваемости и посещаемости • Медицинский контроль (поликлиника) • Учет питания • Контактные данные для инф. обмена • Мероприятия (выезды, олимпиады ...) • Документы (справки, дипломы ...)
Портал госуслуг • Проверка родственных отношений • Регистрация для поступления в ОУ • Учет принадлежности ОУ (уч. группа) • Учет итоговой аттестации, квалификации • Справки, подтверждения • Обмен информацией с ОУ
Портал госуслуг ВУЗ ??? • Проверка родственных отношений • Регистрация для поступления в ОУ • Учет принадлежности ОУ (уч. группа) • Учет итоговой аттестации, квалификации • Справки, подтверждения • Обмен информацией с ОУ
Внутренний учет (ЭЖ) • Имя и сокращение фамилии (ник?) • Согласие на размещение в общедоступном источнике данных Закон ?
ПДн в закон «Об образовании в РФ» • Освободить «ФИО, пол, дата рождения» • Освободить ИСПДн без выхода в Интернет – достаточно локальных актов • Успеваемость – неконфиденциальная информация под контроль самоуправления • Квалификация – открытая информация
Внешний учет •Поездки • Соревнования, олимпиады ...
Поездки • Ответственность на родителей • Сбор согласий и ПДн с их последующим уничтожением и актом Электронная регистрация поездки и присоединение к ней участников Биоидентификация
Соревнования • Электронная регистрация соревнования и присоединение к нему участников • Коллекция достижений участников Биоидентификация
Типовые задачи защиты ПДн сотрудников • Кадровый учет • Бухучет • Повышение квалификации • Документы (справки, дипломы ...)
Типовые задачи защиты ПДн учителей • Кадровый учет – локальная ИСПДн • Бухучет – локальная ИСПДн • Региональная ИСПДн квалификации? • Документы – госуслуга?
Вопросы Михаил Эдуардович Кушнир mk.rujel.net

Recomendados

Shudrova_PDN_27052015
Shudrova_PDN_27052015Shudrova_PDN_27052015
Shudrova_PDN_27052015Ksenia Shudrova
 
дайджест 24 30.11
дайджест 24 30.11дайджест 24 30.11
дайджест 24 30.11Stepan Danilov
 
20141106 ejpdn
20141106 ejpdn20141106 ejpdn
20141106 ejpdnMichael Kushnir
 
Программа автоматизации госзакупок
Программа автоматизации госзакупокПрограмма автоматизации госзакупок
Программа автоматизации госзакупокSvetlanaSaf
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДНMNUCIB
 
Госзакупки по № 44 ФЗ
Госзакупки по № 44 ФЗГосзакупки по № 44 ФЗ
Госзакупки по № 44 ФЗexpcsu
 
тб Сертификаты по ИБ
тб Сертификаты по ИБтб Сертификаты по ИБ
тб Сертификаты по ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Закупки по № 223 ФЗ
Закупки по № 223 ФЗЗакупки по № 223 ФЗ
Закупки по № 223 ФЗexpcsu
 

Recomendados

Shudrova_PDN_27052015
Shudrova_PDN_27052015Shudrova_PDN_27052015
Shudrova_PDN_27052015Ksenia Shudrova
 
дайджест 24 30.11
дайджест 24 30.11дайджест 24 30.11
дайджест 24 30.11Stepan Danilov
 
20141106 ejpdn
20141106 ejpdn20141106 ejpdn
20141106 ejpdnMichael Kushnir
 
Программа автоматизации госзакупок
Программа автоматизации госзакупокПрограмма автоматизации госзакупок
Программа автоматизации госзакупокSvetlanaSaf
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДНMNUCIB
 
Госзакупки по № 44 ФЗ
Госзакупки по № 44 ФЗГосзакупки по № 44 ФЗ
Госзакупки по № 44 ФЗexpcsu
 
тб Сертификаты по ИБ
тб Сертификаты по ИБтб Сертификаты по ИБ
тб Сертификаты по ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Закупки по № 223 ФЗ
Закупки по № 223 ФЗЗакупки по № 223 ФЗ
Закупки по № 223 ФЗexpcsu
 
Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)bull2396
 
Обзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗОбзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗ44fks
 
mm Рекомендации по МУ от ФСБ России
mm Рекомендации по МУ от ФСБ Россииmm Рекомендации по МУ от ФСБ России
mm Рекомендации по МУ от ФСБ РоссииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Перечень документов (пдн в рф) 2014 07-24
Перечень документов (пдн в рф) 2014 07-24Перечень документов (пдн в рф) 2014 07-24
Перечень документов (пдн в рф) 2014 07-24Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0Artem Akishev
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнАлгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнSecurity Code Ltd.
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхАлексей Кураленко
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.info_naiz
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымAleksey Lukatskiy
 
20170720 ej
20170720 ej20170720 ej
20170720 ejMichael Kushnir
 
20160416 edu subjectum
20160416 edu subjectum20160416 edu subjectum
20160416 edu subjectumMichael Kushnir
 
20150915 edoc2
20150915 edoc220150915 edoc2
20150915 edoc2Michael Kushnir
 
20150528 new edusys
20150528 new edusys20150528 new edusys
20150528 new edusysMichael Kushnir
 
20140808 stereotype
20140808 stereotype20140808 stereotype
20140808 stereotypeMichael Kushnir
 
20140424 ios3
20140424 ios320140424 ios3
20140424 ios3Michael Kushnir
 
20140327 spb
20140327 spb20140327 spb
20140327 spbMichael Kushnir
 
20131220 vuz crizis
20131220 vuz crizis20131220 vuz crizis
20131220 vuz crizisMichael Kushnir
 

Más contenido relacionado

Destacado

Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)bull2396
 
Обзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗОбзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗ44fks
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0Artem Akishev
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнАлгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнSecurity Code Ltd.
 
Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.info_naiz
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымAleksey Lukatskiy
 

Destacado (14)

Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)Разъяснения к 44 ФЗ (03.03.2014)
Разъяснения к 44 ФЗ (03.03.2014)
 
Обзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗОбзор основных изменений в Федеральный закон № 44-ФЗ
Обзор основных изменений в Федеральный закон № 44-ФЗ
 
mm Рекомендации по МУ от ФСБ России
mm Рекомендации по МУ от ФСБ Россииmm Рекомендации по МУ от ФСБ России
mm Рекомендации по МУ от ФСБ России
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Перечень документов (пдн в рф) 2014 07-24
Перечень документов (пдн в рф) 2014 07-24Перечень документов (пдн в рф) 2014 07-24
Перечень документов (пдн в рф) 2014 07-24
 
Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0Презентация работы в системе ЕАИСТ 2.0
Презентация работы в системе ЕАИСТ 2.0
 
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДнАлгоритм действий оператора ПДн по созданию системы защиты ИСПДн
Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.Вредные советы непослушным заказчикам и поставщикам.
Вредные советы непослушным заказчикам и поставщикам.
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным данным
 

Más de Michael Kushnir

Más de Michael Kushnir (20)

20170720 ej
20170720 ej20170720 ej
20170720 ej
 
20160416 edu subjectum
20160416 edu subjectum20160416 edu subjectum
20160416 edu subjectum
 
20150915 edoc2
20150915 edoc220150915 edoc2
20150915 edoc2
 
20150528 new edusys
20150528 new edusys20150528 new edusys
20150528 new edusys
 
20140808 stereotype
20140808 stereotype20140808 stereotype
20140808 stereotype
 
20140424 ios3
20140424 ios320140424 ios3
20140424 ios3
 
20140327 spb
20140327 spb20140327 spb
20140327 spb
 
20131220 vuz crizis
20131220 vuz crizis20131220 vuz crizis
20131220 vuz crizis
 
20131127 mirbis
20131127 mirbis20131127 mirbis
20131127 mirbis
 
20120820 intel ios_qa
20120820 intel ios_qa20120820 intel ios_qa
20120820 intel ios_qa
 
20120906 site law
20120906 site law20120906 site law
20120906 site law
 
20120906 ej hmao
20120906 ej hmao20120906 ej hmao
20120906 ej hmao
 
20120820 intel ios
20120820 intel ios20120820 intel ios
20120820 intel ios
 
20120808 edulaw pdn
20120808 edulaw pdn20120808 edulaw pdn
20120808 edulaw pdn
 
20120823pedfest
20120823pedfest20120823pedfest
20120823pedfest
 
20120703 ej
20120703 ej20120703 ej
20120703 ej
 
20120702 ios
20120702 ios20120702 ios
20120702 ios
 
20120518 ej risk
20120518 ej risk20120518 ej risk
20120518 ej risk
 
20120518 pdedu
20120518 pdedu20120518 pdedu
20120518 pdedu
 
20120419disttutor
20120419disttutor20120419disttutor
20120419disttutor
 

20120326 pdedu

  • 1. Персональные данные: защита или проблема? Михаил Кушнир
  • 2. Проблемы защиты ПДн • Непрофильная деятельность по защите ПДн • Издержки на обеспечение защиты ПДн • Автоматизация учета – ИСПДн • Неизбежность работы со списками
  • 3. Логика решения В рамках Предложения действующего об изменениях законодательства законодательства
  • 4. Главный парадокс 152-ФЗ ГК РФ Гражданские Защита ПДн отношения Ограничения Гражданская идентификации V ответственность
  • 5. Здравый акцент Общегражданские Открытые Частные Гражданские Закрытые Договорные Зачем люди без лиц?
  • 6. Общегражданские • Цифровой идентификатор (СНИЛС ?) • Биологический идентификатор (фото ?) • ФИО, пол, возраст, город проживания «Я Труффальдино из Бергамо»
  • 7. Эл. ответственность Услуги Портал госуслуг Заказы
  • 8. Эл. ответственность Услуги Портал госуслуг ID сервиса ID клиента-лок. ID клиента-унив. Заказы
  • 9. Эл. ответственность Услуги Портал К4 госуслуг ID сервиса ID клиента-лок. ID клиента-унив. Заказы
  • 10. Эл. ответственность Услуги Портал К4 госуслуг К3 ID сервиса ID клиента-лок. ID клиента-унив. Заказы
  • 11. Эл. ответственность Услуги Портал госуслуг Справки, дипломы Заказы
  • 12. Эл. ответственность Извещения Услуги Портал госуслуг Заказы
  • 13. Эл. ответственность Услуги Портал госуслуг ПДн Идентификация Заказы
  • 14. Типовые задачи защиты ПДн учеников • Контроль родственных отношений • Учет успеваемости и посещаемости • Медицинский контроль • Учет питания • Контактные данные для инф. обмена • Мероприятия (выезды, олимпиады ...) • Документы (справки, дипломы ...)
  • 15. Типовые задачи • Контроль родственных отношений • Учет успеваемости и посещаемости • Медицинский контроль (поликлиника) • Учет питания • Контактные данные для инф. обмена • Мероприятия (выезды, олимпиады ...) • Документы (справки, дипломы ...)
  • 16. Портал госуслуг • Проверка родственных отношений • Регистрация для поступления в ОУ • Учет принадлежности ОУ (уч. группа) • Учет итоговой аттестации, квалификации • Справки, подтверждения • Обмен информацией с ОУ
  • 17. Портал госуслуг ВУЗ ??? • Проверка родственных отношений • Регистрация для поступления в ОУ • Учет принадлежности ОУ (уч. группа) • Учет итоговой аттестации, квалификации • Справки, подтверждения • Обмен информацией с ОУ
  • 18. Внутренний учет (ЭЖ) • Имя и сокращение фамилии (ник?) • Согласие на размещение в общедоступном источнике данных Закон ?
  • 19. ПДн в закон «Об образовании в РФ» • Освободить «ФИО, пол, дата рождения» • Освободить ИСПДн без выхода в Интернет – достаточно локальных актов • Успеваемость – неконфиденциальная информация под контроль самоуправления • Квалификация – открытая информация
  • 21. Поездки • Ответственность на родителей • Сбор согласий и ПДн с их последующим уничтожением и актом Электронная регистрация поездки и присоединение к ней участников Биоидентификация
  • 22. Соревнования • Электронная регистрация соревнования и присоединение к нему участников • Коллекция достижений участников Биоидентификация
  • 23. Типовые задачи защиты ПДн сотрудников • Кадровый учет • Бухучет • Повышение квалификации • Документы (справки, дипломы ...)
  • 24. Типовые задачи защиты ПДн учителей • Кадровый учет – локальная ИСПДн • Бухучет – локальная ИСПДн • Региональная ИСПДн квалификации? • Документы – госуслуга?