Методические рекомендации по организационной защите физическим лицом своих ПДн

Рабочая группа Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных подготовила методические рекомендации по вопросам организационной защиты персональных данных физических лиц.

Рекомендации были разработаны с целью снижения рисков безопасности в условиях «транзитного мира» и эффективного перехода к цифровой эпохе. Как поясняют разработчики документа, в рекомендациях была сделана попытка обратить внимание на проблему защиты цифрового присутствия человека от целенаправленных и случайных попыток получения доступа к его персональным данным. Таким образом, рекомендации являются сводом общих концепций по безопасному использованию цифровых устройств и услуг в эпоху больших данных (BigData).

Документ предназначен для специалистов в области безопасности информационных технологий и персональных данных, а также для заинтересованных лиц. На его основе предполагается разработка обучающих программ и документов для различных аудиторий.

Скачать документ: MR_itog.docx (80,4 КБ)

Содержание Методических рекомендаций по организационной защите физическим лицом своих персональных данных
  1. Термины и определения
  2. Общие положения
    2.1. Актуальность темы
    2.2. Концептуальные подходы
  3. Базовая модель угроз безопасности персональных данных физического лица
    3.1. Актуальные информационные угрозы физического лица
    3.2. Целевая информация и среда ее сбора
    3.3. Определение актуальных угроз безопасности персональных данных
  4. Базовая модель нарушителя
    4.1. Общие положения
    4.2. Классификация нарушителей
  5. Пути противодействия реализации актуальных информационных угроз
    5.1. Минимизация объема цифрового штампа физического лица
    5.2. Формирование стандартизированных цифровых следов
    5.3. Активное влияние на содержание цифровых теней
  6. Цифровое присутствие
    6.1. Цели
    6.2. Задачи
    6.3. Принципы
  7. Регламент (методы) цифрового присутствия
    7.1. Контролируемые зоны
    7.2. Профили
    7.3. Разрешения на обработку персональных данных
    7.4. Настройка аппаратно-программного комплекса
    7.5. Организация онлайн и офлайн присутствия
  8. Заключительные положения

Источник: https://rkn.gov.ru/news/rsoc/news61500.htm