О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ

Содержание

Слайд 2

Отсутствие необходимого количества квалифицированных кадров
Отсутствие четких рекомендаций и типовых примеров
Специфика обработки персональных

Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика
данных, связанная с осуществляемой организацией деятельностью
Сложность реализации общих рекомендаций и требований ФСТЭК
Отсутствие единой позиции по различным спорным вопросам
Динамично меняющееся законодательство

ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА

Слайд 3

установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных

установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных
данных НПФ – членами НП «НАПФ» в целях защиты прав вкладчиков, участников и застрахованных лиц
соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации
определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ»

ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ

Слайд 4

4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных
Ссылка

4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных
для скачивания - http://napf.ru/14154

РЕЗУЛЬТАТЫ РАБОТЫ

Слайд 5

СТАНДАРТЫ НАПФ

Документы, содержащие практические, реализуемые примеры и рекомендации
Более понятные формулировки, описывающие подходы

СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки,
по обеспечению безопасности ПДн
Понятный набор критериев для проверки выполнения требований законодательства

Слайд 6

СТО НАПФ 4.1-2010

Организация обработки и защиты персональных данных в негосударственных пенсионных фондах
_________________________________________
Планирование

СТО НАПФ 4.1-2010 Организация обработки и защиты персональных данных в негосударственных пенсионных
и подготовка к проведению мероприятий
Реализация требований по обработке и защите персональных данных
Контроль и корректировка мероприятий по обработке и защите персональных данных

Слайд 7

Р НАПФ 4.2-2010

Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных

Р НАПФ 4.2-2010 Рекомендации по обеспечению безопасности персональных данных в информационных системах
данных в негосударственных пенсионных фондах
_________________________________________
Порядок обеспечения безопасности персональных данных
Методы и способы обеспечения безопасности персональных данных
Методика составления и базовая модель угроз

Слайд 8

Р НАПФ 4.3-2010

Рекомендации по организации аудита на соответствие требованиям к обработке и

Р НАПФ 4.3-2010 Рекомендации по организации аудита на соответствие требованиям к обработке
защите персональных данных в негосударственных пенсионных фондах
_________________________________________
Основные принципы проведения аудита
Управление программой аудита
Порядок проведения аудита

Слайд 9

Р НАПФ 4.4-2010

Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты

Р НАПФ 4.4-2010 Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и
персональных данных
_________________________________________
Основные принципы формирования организационно-распорядительной документации
Рекомендации по содержанию документов
Образцы положений, перечней, журналов, актов

Слайд 10

Снижение стоимости и сроков работ за счет:
- использования типовых решений (особенно

Снижение стоимости и сроков работ за счет: - использования типовых решений (особенно
полезно для регионов)
и документов
- отражения в стандарте специфики работы пенсионных фондов
- предварительного согласования позиции с регуляторами
- унификации выполняемых работ

ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ?

Слайд 11

Повышение общего уровня состояния ИБ в организациях НАПФ – еще один элемент

Повышение общего уровня состояния ИБ в организациях НАПФ – еще один элемент
качества оказываемых услуг
Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом.
Возможность включения новых изменений/требований в заложенную стандартом систему

ПЕРСПЕКТИВЫ

Имя файла: О-подготовке-отраслевых-стандартов-и-рекомендаций-для-НПФ-по-исполнению-требований-закона-№152-ФЗ.pptx
Количество просмотров: 158
Количество скачиваний: 0
- Предыдущая
Память, память… Ты порой тревожно Бьешь по нервам, бешено скользя… Позабыть такое невозможно, Потому что заб
Следующая -
Определение времени по звездным часам

Похожие презентации

Обеспечение отказоустойчивости в технологии SDH
Разработка электронного дидактического пособия
Общество (3 класс)
Решение показательных уравнений
Искусство второй половины XX века. Концептуализм
Презентация 4
Презентация на тему источники и приемники информации
Правила безопасного поведения на воде
Желаем Вам приятного просмотра! Для смены слайдов нажимайте клавишу ПРОБЕЛ.
По Ломоносовским местам
Муниципальное образовательное учреждение средняя общеобразовательная школа № 10
Вот одна из тех историй, О которых люди спорят И не день, не два, а много лет Началась она так просто Не с ответов, а с вопросов Слово Б
Развиваем речь ребенка ч 1
Применение воды в промышленности
Презентация инновационных продуктов: покрытий раневых гелевых Фламена и их модификаций
Бизнес вместе с Hummingbird
Зачем нам нужны растения?
Роль классного руководителя в выпускном классе
Источник света Глазное яблоко. Главная оптическая ось Радужная оболочка (кольцевая диафрагма) Плотная склера Прозрачная часть - Ро
Iberital
Храмы-памятники русской воинской славы
Семейно-бытовое насилие
Юридическая защита потребителей страховых услуг
Контрактная система
Norwegian-Russian Scholarship
Места для беременных мужчин
Презентация
Характеристики облигаций: оговорка об отзыве, налоговый статус, ликвидность, вероятность неплатежа
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть