'

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ

Понравилась презентация – покажи это...





Слайд 0

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ» Бондаренко Александр Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP +7 (495) 921 1410 / www.leta.ru Февраль 2011


Слайд 1

Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и требований ФСТЭК Отсутствие единой позиции по различным спорным вопросам Динамично меняющееся законодательство ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА


Слайд 2

установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ» в целях защиты прав вкладчиков, участников и застрахованных лиц соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ» ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ


Слайд 3

4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных Ссылка для скачивания - http://napf.ru/14154 РЕЗУЛЬТАТЫ РАБОТЫ


Слайд 4

СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн Понятный набор критериев для проверки выполнения требований законодательства


Слайд 5

СТО НАПФ 4.1-2010 Организация обработки и защиты персональных данных в негосударственных пенсионных фондах _________________________________________ Планирование и подготовка к проведению мероприятий Реализация требований по обработке и защите персональных данных Контроль и корректировка мероприятий по обработке и защите персональных данных


Слайд 6

Р НАПФ 4.2-2010 Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных данных в негосударственных пенсионных фондах _________________________________________ Порядок обеспечения безопасности персональных данных Методы и способы обеспечения безопасности персональных данных Методика составления и базовая модель угроз


Слайд 7

Р НАПФ 4.3-2010 Рекомендации по организации аудита на соответствие требованиям к обработке и защите персональных данных в негосударственных пенсионных фондах _________________________________________ Основные принципы проведения аудита Управление программой аудита Порядок проведения аудита


Слайд 8

Р НАПФ 4.4-2010 Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты персональных данных _________________________________________ Основные принципы формирования организационно-распорядительной документации Рекомендации по содержанию документов Образцы положений, перечней, журналов, актов


Слайд 9

Снижение стоимости и сроков работ за счет: - использования типовых решений (особенно полезно для регионов) и документов - отражения в стандарте специфики работы пенсионных фондов - предварительного согласования позиции с регуляторами - унификации выполняемых работ ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ?


Слайд 10

Повышение общего уровня состояния ИБ в организациях НАПФ – еще один элемент качества оказываемых услуг Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом. Возможность включения новых изменений/требований в заложенную стандартом систему ПЕРСПЕКТИВЫ


Слайд 11

КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 www.leta.ru 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Директор департамента консалтинга Моб. тел.: +7 (495) 921-1410 e-mail: abondarenko@leta.ru


×

HTML:





Ссылка: