Организация защиты персональных данных

Диплом лета 2022 года. Оригинальность высокая.

Целью данной дипломной работы является разработка политики информационной безопасности по защите и обработке персональных данных для организации «Центр по организации и проведению физкультурных и спортивных мероприятий Свердловской области», с использованием Microsoft Word и Tilda Publishing.

Для достижения этой цели необходимо решить несколько задач:

– раскрыть понятие персональных данных;

– определить требования, предъявляемые для обеспечения безопасности персональных данных;

– определить нормативно-правовые основы по безопасности персональных данных;

– дать определения основным действиям, совершаемым с персональными данными, и определить требования для их совершения, согласно нормативным документам;

– разработать политику информационной безопасности по защите персональных данных;

– реализовать созданный регламент с помощью создания сайта в Tilda Publishing.

Объектом исследования является персональные данные участников спортивных мероприятий.

Предметом исследования является процесс обеспечения безопасности при обработке персональных данных участников спортивных мероприятий.

Введение 4

1 Теоретические аспекты обеспечения безопасности персональных данных в организации 6

1.1 Понятие персональных данных, их классификация и области использования 6

1.2 Требования к защите персональных данных 9

1.3 Нормативно-правовое обеспечение в сфере персональных данных 16

2 Методика процесса обработки персональных данных 19

2.1 Характеристика процесса обработки персональных данных 19

2.2 Обязанности оператора и политика процесса обработки персональных данных 21

2.3 Алгоритм процесса обработки персональных данных 23

3 Практические аспекты разработки политики в отношении обработки и защиты персональных данных на спортивных мероприятиях 26

3.1 Описание и характеристика организации спортивных мероприятий 26

3.2 Разработка политики в отношении обработки персональных данных на спортивных мероприятиях 27

3.3 Реализация политики безопасности по обработке и защите персональных данных на спортивных мероприятиях 38

Заключение 43

Список используемой литературы 45

Приложение А 48

Приложение Б 49

Приложение В 50

Приложение Г 51

Приложение Д 52

Приложение Е 54

Приложение Ж 57

Приложение И 59

Приложение К 60

1.             О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021).

2.             Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 01.11.2012 №1119.

3.             Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ Федеральная Служба по Техническому и Экспортному Контролю от 18 февраля 2013 №21.

4.             Об утверждении требований и методов по обезличиванию персональных данных: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 №996.

5.             Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 15.04.2019).

6.             Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дел: Указ Президента Российской Федерации от 30.05.2005 № 609.

7.             Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ.

8.             Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17.

9.             Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.

10.          Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства Российской Федерации от 06.07.2008 г. № 512.

11.         Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения: Приказ Роскомнадзора от 30.05.2017 г. № 94.

12.         Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных: Постановление Правительства Российской Федерации от 13.02.2019 № 146.

13.         Назаров Д.М. Основы обеспечения безопасности персональных данных в организации. / Д.М. Назаров, К.М. Саматов – Екатеринбург: Издательство Уральского государственного экономического университета, 2019.

14.         Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать: [Электронный ресурс]. – Режим доступа: https://mcs.mail.ru/blog/kak-vypolnit-152-fz-o-zashchite-personalnyh-dannyh.

15.          Персональные данные: как правильно организовать обработку и избежать нарушений: [Электронный ресурс]. – Режим доступа: https://iitrust.ru/articles/expert/personalnye-dannye-kak-pravilno-organizovat-obrabotku-i-izbejat-narusheniy/.

16.          Политика в отношении обработки персональных данных: как составить документ: [Электронный ресурс]. – Режим доступа: https://kontur.ru/articles/4871?utm_source=yandex&utm_medium=organic&utm_from=adv-link-articles-journal-4816-1830.

17.         Центр по организации и проведению физкультурных и спортивных мероприятий Свердловской области: [Электронный ресурс]. – Режим доступа: https://oblsport.ru/.

18.         Tilda Publishing: [Электронный ресурс]. – Режим доступа: https://tilda.cc/ru/.