1. Главная
  2. Программирование
  3. Описание форм представления персональных данных

Описание форм представления персональных данных

Персональные данные имеют различные формы представления (носители ПДн) с учетом используемых в информационной системе информационных технологий и технических средств.

Носитель ПДн – материальный объект, в том числе физическое поле, в котором ПДн находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Носители ПДн могут содержать информацию, представленную в следующих видах:

- акустическая (речевая) информация, содержащаяся непосредственно в произносимой речи пользователя ИСПДн при осуществлении им функции голосового ввода ПДн в ИСПДн, либо воспроизводимой акустическими средствами ИСПДн (если такие функции предусмотрены технологией обработки ПДн), а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации;

- видовая информация, представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средства обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн;

- информация, обрабатываемая (циркулирующая) в ИСПДн, в виде электрических, электромагнитных, оптических сигналов;

- информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур.

Необходимо дать описание носителей персональных данных.

Основными носителями ПДн в ИСПДн Учреждений являются:

- видовая информация;

- информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур.

Остальные типы носителей можно исключить по следующим причинам:

- акустическую (речевую) информацию, если в ИСПДн не производится голосового ввода персональных данных;

- информация, обрабатываемая (циркулирующая) в ИСПДн, в виде электрических, электромагнитных, оптических сигналов, если все элементы ИСПДн находятся внутри контролируемой зоны.

Формы представления и носители ПДн определятся на основании Отчета о результатах проведения внутренней проверки.

Описание структуры ИСПДн

На основе анализа условий создания и использования персональных данных должны быть определены элементы и информация, сопутствующая процессам создания и использования персональных данных.

После этого должна быть описана структура и представлена схеме ИСПДн, а так же описаны элементы ИСПДн:

1) Технические средства ИСПДн, в том числе:

- Описание серверов баз данных, где хранятся ПДн. Если сервера БД имеют уникальную программную, техническую или логическую структуру, необходимо описание каждого сервера.

- Описание серверов БД, расположенных вне пределов контролируемой зоны или являющихся частью других ИСПДн, с которыми ИС обменивается данными.

- Описание АРМ пользователей. Если в ИС АРМ пользователей унифицированы, то достаточно перечислить программное обеспечение используемое, при обработке ПДн и установленные средства безопасности.

2) Используемые каналы связи, с помощью которых ИСПДн обменивается данными с другими системами. Каналом связи также является подключение всей ИСПДн или ее элементов к сети Интернет, даже если режим работы информационной системы не предполагает служебной необходимости передачи данных по сетям общего пользования и международного обмена.

Описание канала производится в форме:

- Характеристика канала (выделенный канал, модемное подключение и т.п.);

- Получатели данных (орган исполнительной власти (название), контролирующие органы (название) и т.п.);

- Характер и вид пересылаемых данных (консолидированные отчеты, синхронизация данных между БД и т.п.).

3) Программные средства ИСДН, в их числе:

- Используемые операционные системы;

- Используемые программно-аппаратные комплексы, участвующие в обработке ПДн;

- Основное пользовательское программное обеспечение, участвующие в обработке ПДн;

- ПО собственной разработки или стандартные программы, специально доработанные под нужды организации;

- Антивирусную защиту.

4) Циркулирующие в ИСПДн информационные потоки, в виде:

отправитель (физическое или юридическое лицо, процесс, программный модуль и т.п.) – получатель (физическое или юридическое лицо, процесс, программный модуль и т.п.): формат обмена данными (ежемесячные (квартальные) отчеты, регистры, реестры, запросы абонентов и т.п.).

5) Описать используемые технические средства и принципы защиты, отобразить их на общей схеме ИСПДн. Могут включать в себя:

- Межсетевые экраны;

- Граничное телекоммуникационное оборудование;

- Оборудование формирующие виртуальные частные сети (VPN);

- Разделение на виртуальные локальные сети (VLAN, Virtual Local Area Network).

Структура ИСПДн определяется на основании Отчета о результатах проведения внутренней проверки.

Наши рекомендации

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. Участника Олимпиады школьников «Шаг в будущее», слушателя СУНЦ 1. Фамилия, имя, отчество субъекта персональных данных Я

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ. Участника Олимпиады школьников «Шаг в будущее», слушателя СУНЦ 1. Фамилия, имя, отчество субъекта персональных данных Я

Описание условий создания и использования персональных данных.

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

Принципы и цели обработки персональных данных. ОАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО «Газпром» и других субъектов персональных

Подтверждение УЧАСТНИКА ЗАКУПКИ НАЛИЧИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ И НАПРАВЛЕНИЯ УВЕДОМЛЕНИй ОБ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Подтверждение УЧАСТНИКА ЗАКУПКИ / ПОСТАВЩИКА НАЛИЧИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ И НАПРАВЛЕНИЯ УВЕДОМЛЕНИЙ ОБ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Категории Субъектов Персональных данных, персональные данные которых обрабатываются микрокредитной компанией. Цели Обработки Персональных данных.

Согласие на обработку персональных данных иных субъектов персональных данных в Управление молодёжной политики администрации Города Томска

Право на информацию и его реализация в трудовом праве. Понятие персональных данных работника и обработки персональных данных. Защита персональных данных работника.