Банк России Ассоциация российских банков




НазваниеБанк России Ассоциация российских банков
страница1/9
Дата04.02.2016
Размер5,76 Kb.
ТипМетодические рекомендации
  1   2   3   4   5   6   7   8   9


Банк России

Ассоциация российских банков

Методические рекомендации

по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации


(на основе комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»)










2010


Содержание




Содержание 2

I. Введение 3

II. Общие положения 6

III. Особенности и ограничения 6

IV. Программа действий по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» 7

V. Комментарии к программе действий 9

a. Создание комиссии по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных» (пункт 2 программы действий) 9

b. Разработка плана по приведению в соответствие (пункт 3 программы действий) 9

c. Типовой перечень персональных данных (пункт 4 программы действий) 10

d. Классификация ИСПДн (пункт 6 программы действий) 11

e. Разработка частной модели угроз (пункт 7 программы действий) 12

f. Оценка возможности обезличивания персональных данных (пункт 8 программы действий) 12

g. Реализация плана и документирование процесса обработки персональных данных (пункт 11 программы действий) 15

Типовые ошибки при реализации требований законодательства о персональных данных 60



I. Введение



В Банк России и Ассоциацию российских банков поступают многочисленные обращения организаций банковской системы Российской Федерации (БС РФ) по вопросу применения положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»). Банками отмечается, что выполнение норм Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных является крайне важной задачей и способствует защите интересов граждан.

С целью выполнения в организациях банковской системы Российской Федерации (далее - БС РФ) требований Федерального закона "О персональных данных" и требований (рекомендаций) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор), Федеральной службы безопасности Российской Федерации (далее – ФСБ России) и Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) Центральный банк Российской Федерации при участии Роскомнадзора, ФСБ России, ФСТЭК России (далее – Регуляторы, если по смыслу не требуется детализация) и Ассоциации российских банков (далее - АРБ) разработал отраслевые документы по приведению организаций БС РФ в соответствие с требованиями законодательства в области персональных данных. Эти документы включают:

1. Четыре документа, входящие в комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (далее – Комплекс БР ИББС):

- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.4) (далее – Отраслевая модель угроз).

- Доработанные в части требований по обработке и обеспечению безопасности персональных данных в соответствии с Отраслевой моделью угроз стандарты Банка России отраслевого применения СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (далее - стандарт Банка России СТО БР ИББС-1.0) и СТО БР ИББС-1.2 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0».

- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (далее – рекомендации в области стандартизации Банка России РС БР ИББС-2.3).

2. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ (далее – Методические рекомендации).

Методические рекомендации разработаны Ассоциацией российских банков совместно с Банком России для обеспечения методической поддержки применения организациями БС РФ Комплекса БР ИББС.

Место вышеуказанной документации показано на примерной структурной схеме документационного обеспечения выполнения законодательных требований при обработке персональных данных в организациях БС РФ (Рис.1).




  1   2   3   4   5   6   7   8   9

Похожие:

Банк России Ассоциация российских банков iconАссоциация российских банков
Оао "бинбанк"), Колосова С. А. (Зао акб "интерпромбанк"), Нифатов Павел (Райффайзенбанк), Скачко М. Ю. (Инвестбанк),, Козырева Н....
Банк России Ассоциация российских банков iconАссоциация российских банков протокол заседания
Артеменков И. Л., Бактимиров А. Л., Диваков А. В. (представитель Аникеева И. В.), Булычева Г. В
Банк России Ассоциация российских банков icon«Российские банки в условиях финансовой неустойчивости мировой экономики»
Открытие Форума – Президент Ассоциация российских банков Гарегин Ашотович Тосунян
Банк России Ассоциация российских банков iconАссоциация российских банков
Описательная форма, используемая в классификаторе не функциональна для применения, т к представляет собой перечень самых общих должностных...
Банк России Ассоциация российских банков iconАссоциация российских банков программа
Она необходима нашей экономике как финансовая «кровеносная система», чтобы обеспечить российский бизнес, российские предприятия доступными...
Банк России Ассоциация российских банков iconАссоциация российских банков Стандарт качества управления репутационным риском в кредитных организациях
Проект доработан в рабочей группе и одобрен Координационным комитетом арб по стандартам качества банковской деятельности
Банк России Ассоциация российских банков iconАссоциация Российских Банков Методические рекомендации по организации функционирования системы менеджмента качества в коммерческом банке
Методические рекомендации предназначены для того, чтобы обеспечить стабильное и эффективное функционирование смк в банке на протяжении...
Банк России Ассоциация российских банков iconРоссияне оплатили через Интернет более 893 млн рублей налоговой задолженности
Промсвязьбанк, Петербургский социальный коммерческий банк, Судостроительный банк, Азиатско-Тихоокеанский Банк, Банк «Таврический»,...
Банк России Ассоциация российских банков iconАссоциация российских банков и московская финансово-промышленная академия проект «Разработка и внедрение профессиональных стандартов по банковскому делу» Роль профессионального стандарта в решении проблем кадровой политики банка (тезисы)
Сотрудникам: оценка своего профессионального уровня и повышение квалификации, подтверждение квалификации сертификатом, планирование...
Банк России Ассоциация российских банков iconКонцепция магистерской программы «Макроэкономика и макроэкономическая политика» на факультете Экономики гу-вшэ пояснительная записка
Министерство экономического развития и торговли, Банк России, Министерство финансов, а также инвестиционных банков и крупных промышленных...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница