'

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ

Понравилась презентация – покажи это...





Слайд 0

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ» Бондаренко Александр Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP +7 (495) 921 1410 / www.leta.ru Июнь 2011


Слайд 1

Июнь 2011


Слайд 2

Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и требований ФСТЭК Отсутствие единой позиции по различным спорным вопросам ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА Июнь 2011


Слайд 3

установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ» соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ» ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ Июнь 2011


Слайд 4

4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных Ссылка для скачивания - http://napf.ru/14154 РЕЗУЛЬТАТЫ РАБОТЫ Июнь 2011


Слайд 5

СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн Понятный набор критериев для проверки выполнения требований законодательства Июнь 2011


Слайд 6

СТО НАПФ 4.1-2010 Организация обработки и защиты персональных данных в негосударственных пенсионных фондах _________________________________________ Планирование и подготовка к проведению мероприятий Реализация требований по обработке и защите персональных данных Контроль и корректировка мероприятий по обработке и защите персональных данных Июнь 2011


Слайд 7

Р НАПФ 4.2-2010 Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных данных в негосударственных пенсионных фондах _________________________________________ Порядок обеспечения безопасности персональных данных Методы и способы обеспечения безопасности персональных данных Методика составления и базовая модель угроз Июнь 2011


Слайд 8

Р НАПФ 4.3-2010 Рекомендации по организации аудита на соответствие требованиям к обработке и защите персональных данных в негосударственных пенсионных фондах _________________________________________ Основные принципы проведения аудита Управление программой аудита Порядок проведения аудита Июнь 2011


Слайд 9

Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты персональных данных _________________________________________ Основные принципы формирования организационно-распорядительной документации Рекомендации по содержанию документов Образцы положений, перечней, журналов, актов Р НАПФ 4.4-2010


Слайд 10

использования типовых, согласованных на уровни отрасли решений и подходов учет специфики работы пенсионных фондов возможность согласования позиции с регуляторами унификация вопросов обработки и защиты ПДн на уровне отрасли ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ? Июнь 2011


Слайд 11

КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 www.leta.ru 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Директор департамента консалтинга Моб. тел.: +7 (495) 921-1410 e-mail: abondarenko@leta.ru Июнь 2011


×

HTML:





Ссылка: