Главная » Тезисы » MBA-CIO, CSO Осень 2020


Пробные занятия. Бесплатно!
Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь

Разработка комплекса мероприятий для регистрации организации в качестве Оператора персональных данных

Posted Октябрь 10th, 2020 by admin

Трубач А. А.

Выпускник группы MBA CIO-60B

Школа IT-менеджмента

РАНХиГС при Президенте РФ

Данная выпускная аттестационная работа посвящена вопросам разработки и принятия организационных, правовых и технических мер для регистрации организации в качестве оператора Персональных данных (далее – ПДн).

Согласно Федеральному закону РФ от 27.07.2006 г. №152-ФЗ «О персональных данных», организация обязана зарегистрироваться в Роскомнадзоре в качестве оператора ПДн, при этом определить и принять необходимые и достаточные меры по защите ПДн. Состав и перечень мер действующим законодательством не регламентируется, поэтому организация обязана определить их самостоятельно.

Для достижения поставленных целей были проделаны следующие действия:

  • Советом директоров организации был назначен ответственный за организацию обработки ПДн и создана Комиссия по обработке ПДн;
  • Проведён анализ действующего законодательства в области защиты ПДн;
  • Проведён анализ деятельности организации: бизнес-процессов, требующих обработки ПДн и технических средств их осуществления;
  • Определены цели и методы обработки ПДн, а также их состав и объём;

Анализ бизнес-процессов показал, что обработка ПДн, используемых в них требует регистрации в качестве оператора ПДн. Для используемых информационных систем установлен уровень возможного вреда и определены потенциальные угрозы. Анализ используемых категорий ПДн и их объёма относительно актуальности потенциальных угроз позволил определить требуемый уровень защищённости информационных систем.

На основании полученных результатов, с применением метода GAP-анализа был определён список необходимых организационных, правовых и технических мер, обеспечивающих требуемый уровень защищенности.

Принятый комплекс мер позволяет организации обеспечить соответствие требованиям действующего законодательства в области обработки ПДн. С практической точки зрения хочется отметить, что проект, описанный в работе, осуществляется в настоящее время и находится на этапе внедрения.

Голосов пока нет
Школа IT-менеджмента Экономического факультета АНХ, 119571, Россия, г. Москва, проспект Вернадского, д. 82 корп. 2, офис 207, тел.: +7 (495) 933-96-00, Copyright @ 2008-2009